ФСБ совместно с Минкомсвязи и Минпромторгом начала обсуждение анализа интернет-трафика, сообщает РБК.
Разница в позициях ведомств заключается в том, что спецслужбы предлагают расшифровывать весь трафик в режиме реального времени.
Позиция ведомств сходится в том, что хранение шифрованного интернет-трафика, предусмотренное «законом Яровой», не имеет смысла, поскольку что-либо найти там будет затруднительно.
И если ФСБ выступает за то, чтобы расшифровывать и анализировать по ключевым параметрам весь интернет-трафик россиян, то министерства настаивают, чтобы это касалось лишь тех абонентов, кто привлечет внимание правоохранительных органов.
Как отмечает издание, по «закону Яровой», владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как сказал один из собеседников газеты «Коммерсанта», в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Понять, что человек делал в Сети, можно лишь после расшифровки трафика.
Один из вариантов решения проблемы — установка на сетях операторов оборудования, способного выполнять MITM-атаку. Пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
С тем, что организация MITM один из возможных путей, согласился основатель «Энвижн Груп» Антон Сушкевич. По его словам, это «позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя».
Трое собеседников газеты указали, что для анализа трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами. В России есть ряд компаний, разрабатывающих DPI-системы, например RDP.ru.
Генеральный директор последней Сергей Никулин сообщил газете, что если использовать систему «во зло», то это позволит шпионить за всеми абонентами, что в свою очередь породит риск нарушения конституционных прав граждан.