В рабочей группе Кремля подтвердили планы по дешифровке интернет-трафика
«Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно», — заявила Касперская во время конференции BIS Summit 2016, отвечая на вопрос журналистов. Она подчеркнула, что требование властей передать SSL-сертификат — это «абсолютно правильная вещь», поскольку российские власти сейчас не контролируют определенный «кусок интернета».
«Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти "много кто" находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман — все, на этом приватность закончилась, давайте смотреть правде в глаза», — добавила она.
21 сентября газета «Коммерсант» сообщила, что ФСБ России предложила для выполнения «закона Яровой» расшифровать в режиме реального времени весь интернет-трафик россиян, а после проанализировать его по ключевым параметрам, например, по слову «бомба».
В качестве одного из вариантов дешифровки предлагается установить на сетях операторов оборудование, которое сможет выполнить MITM-атаку (Man in the Middle). Такое оборудование способно перехватить зашифрованный трафик, а перед отправкой пользователю заново зашифровать его SSL-сертификатом.
Для анализа предлагает использовать DPI-системы (Deep Packet Inspection), которые многие операторы применяют для фильтрации сайтов, заблокированных по решению суда.
В Роскомнадзоре и ФСБ не комментировали планы дешифровать интернет-трафик россиян.
Читайте также наш канал в Телеграме и подписывайтесь на аккаунт новостного отдела в Твиттере.