ФСБ задумались о том, чтобы расшифровать весь российский интернет-трафик. Как сообщает «Коммерсантъ», планы по дешифровке и доступе ко всему интернет-трафику россиян обсуждают в рамках реализации положения «закона Яровой». Так, в настоящее время ведомство совместно с Минкомсвязью и Минпромторгом ищут соответствующие технические решения.
Так, на данный момент, в соответствии с законом владельцы площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) обязаны сдавать ключи шифрования по требованию ФСБ.
При этом существует значительное число сайтов, которые не являются организаторами распространения информации, но применяют при этом защищенное https-соединение. В таком случае выяснить, куда и зачем заходил пользователь, без расшифровки трафика не понятно.
Один из обсуждаемых вариантов технического решения подобное меры - установить на сетях операторов специального оборудования MITM-атаки (Man in the Middle).
«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь», - отметили собеседники издания.
После расшифровки перехваченного от сервера трафика перед отправкой пользователю его заново зашифруют SSL-сертификатом, который, в свою очередь, выдан российским удостоверяющим центром.
При этом, как отмечает источник издания, в планах министерств дешифровать трафик только тех абонентов, которые окажутся в поле зрения сотрудников правоохранительных органов.
© ОАО «ТРК ВС РФ «ЗВЕЗДА»