В рамках реализации антитеррористического «пакета Яровой» ФСБ, Минкомсвязь и Минпромторг России пытаются найти способ расшифровки собираемых данных пользователей в режиме реального времени. Об этом пишет «Коммерсантъ» со ссылкой на источник в Кремле.
Уточняется, что в двух министерствах чиновники предлагают работать с данными только подозрительных абонентов, а ФСБ считает, что анализировать расшифрованный трафик необходимо по словам типа «бомба».
«Пакет Яровой» обязывает владельцев интернет-площадок, с помощью которых передаются сообщения, — такие как Google, Яндекс, Whatsapp, Facebook, ВКонтакте — передавать ключи шифрования по требованию ФСБ.
«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — сказал источник издания.
«Коммерсантъ» отмечает, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования для MITM-атак (Man in the Middle). Оборудование будет для пользователя притворяться запрошенным сайтом, а для сайта — пользователем. С помощью него будет происходить дешифровка полученного от сервера трафика, а перед отправкой пользователю заново зашифровывать его SSL-сертификатом, выданным российским удостоверяющим центром Издание добавляет, что SSL-сертификат шифрует 80% трафика, в то время как в мессенджерах применяют end-to-end-шифрование.
Автор:
-=(C)DRU987=-
(Dev) / 21 Сент 2016 в 06:35 / Просмотров: 1002