Для исполнения положений «закона Яровой» ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал топ-менеджер одного из производителей оборудования, сообщил «Коммерсант».
Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей
«Хранить эксабайты шифрованного интернет-трафика не имеет смысла – в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», – рассказал источник в АП.
Согласно «закону Яровой», организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, «Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook*, «ВКонтакте» и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ.
«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», – поясняет один из источников издания.
О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения «закона Яровой», которые в августе направлял в профильные министерства «Ростелеком».
Источники издания утверждают, что один из обсуждаемых вариантов дешифровки – установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта – пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно – с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя»,– объясняет источник.
«Два основных метода шифрования в интернете – end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты – с их помощью около 80% интернет-трафика шифруется. Для того чтобы выполнять задачу, поставленную «законом Яровой», то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM – один из возможных путей», – отмечает основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет Роскомнадзор), утверждают источники издания, знакомые с обсуждением между ведомствами.
По этой причине, предполагает один из источников, в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 годы, разработанном подгруппой «ИТ+Суверенитет», которая создана в рамках рабочей группы помощника президента Игоря Щеголева, появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.
«У каждого пакета данных есть заголовок – набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка – непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей», – объясняет гендиректор Qrator Labs Александр Лямин.
В начале июля президент Владимир Путин подписал принятый парламентом пакет антитеррористических законов. Пакет законов вводит пожизненное заключение за международный терроризм и обязывает операторов связи, а также мессенджеры и соцсети хранить информацию о фактах разговоров и переписки пользователей и их содержании. Закон также устанавливает ответственность за осуществление миссионерской деятельности с нарушением требований законодательства о свободе совести, вероисповедания и о религиозных объединениях.
Кроме того, 6 сентября Путин заявил о возможности внесения поправок в «пакет Яровой».
* Организация (организации) ликвидированы или их деятельность запрещена в РФ