Спецслужбы смогут расшифровывать весь интернет-трафик россиян – «Коммерсантъ»

ФСБ, Минкомсвязи и Минпромторг работают над техническими решениями для расшифровки и анализа всего интернет-трафика россиян, пишет «Коммерсантъ» со ссылкой на топ-менеджера одного из производителей оборудования, а также собеседников в Кремле и в IT-компании. «Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов»,— рассказал собеседник издания в администрации президента.

«Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал»,— признает собеседник издания. Необходимость дешифровки трафика следует и из технических требований для исполнения «закона Яровой», которые в августе «Ростелеком» направлял в профильные министерства.

Один из возможных вариантов дешифровки - установка на сетях операторов оборудования для MITM-атаки (Man in the Middle). «Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя», — детализирует источник издания.

В начале года издание сообщало о планах по созданию УЦ для выдачи SSL-сертификатов и добавлению его в доверенные корневые центры сертификации во всех популярных браузерах. Глава подгруппы «ИТ + суверенитет» при администрации президента Илья Массух ранее подтверждал, что создание УЦ будет обсуждаться рабочей подгруппой. Теперь он заявил, что не знает о планах использования УЦ в рамках применения «закона Яровой».

Основатель «Энвижн групп» и совладелец производителя телекоммуникационного оборудования «РДП.ру» Антон Сушкевич слышал об этом предложении. Он допускает, что для борьбы с терроризмом «нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя». Использование технологии MITM, по его словам, — «один из возможных путей».

Для анализа трафика планируется использовать DPI-системы (Deep Packet Inspection), говорят трое собеседников издания, знакомых с межведомственным обсуждением. Сейчас они применяются операторами для URL-фильтрации по спискам запрещенных сайтов. Предложение об обязательном и исключительном использовании российского оборудования и софта для выполнения функций DPI содержится в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования на 2016-2020 гг. Документ был разработан подгруппой «ИТ + суверенитета» в рамках рабочей группы помощника президента Игоря Щеголева.