[свободная трибуна] Власти идут на перехват
Власти идут на перехват
Расшифровка и анализ всего интернет-трафика россиян действительно
обсуждается органами власти, подтвердила член рабочей группы при
администрации президента
Наталья Касперская. Вопрос лоббируют ФСБ и Роскомнадзор, чтобы решить
проблему с <неподконтрольной> России частью интернета. Для российских
интернет-сервисов
дешифровка может обернуться репутационными рисками.
Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его
шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ)
поднимался
органами власти, подтвердила гендиректор InfoWatch и член рабочей группы <ИТ
+ Суверенитет> при администрации президента Наталья Касперская.
<Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее
Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата
- абсолютно
правильная вещь, потому что сейчас у нас есть кусок интернета, который
совершенно неподконтролен собственной стране, это неправильно>, - сообщила
госпожа
Касперская в ходе конференции BIS Summit 2016 в ответ на вопрос <Ъ>.
<Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению,
эти "много кто" находятся за пределами нашего государства, это совершенно
неправильно. Вы положили мобильное устройство в карман - все, на этом
приватность закончилась, давайте смотреть правде в глаза>, - отметила она.
В Роскомнадзоре не прокомментировали эту информацию, в ФСБ не ответили на
запрос <Ъ>.
Как ранее сообщал <Ъ>, сейчас ФСБ совместно с Минкомсвязью и Минпромторгом
обсуждают не только вопросы снятия данных с сетей связи и их хранения
согласно
подписанному в июле <антитеррористическому закону> Ирины Яровой и Виктора
Озерова, но и расшифровки и анализа всего интернет-трафика россиян.
Двое собеседников <Ъ> утверждают, что один из обсуждаемых вариантов
дешифровки - установка на сетях операторов оборудования, способного
выполнять MITM-атаку,
то есть перехватывать и расшифровывать трафик от сервера, к которому
обращался пользователь, и заново зашифровывать его SSL-сертификатом,
выданным российским
УЦ, перед отправкой пользователю.
Расшифрованный трафик намерены анализировать по ключевым словам, например
<бомба>, с помощью систем Deep Packet Inspection (DPI).
Роскомнадзор поднимал тему расшифровки трафика еще до <закона Яровой>. Глава
ведомства Александр Жаров ранее заявлял, что еще в феврале 2016 года
возглавил
созданную по поручению Совета безопасности РФ рабочую группу по обсуждению
вопросов регулирования шифрованного трафика при Национальном
антитеррористическом
комитете, в состав которой вошли представители профильных министерств и
силовых структур.
По его словам, группа создавалась для обсуждения <введения единой системы
шифрования, которая нужна, чтобы понимать, что происходит внутри
шифрованного
трафика>.
Двое собеседников <Ъ> на IT-рынке отмечают, что именно в рамках этой
структуры и мог быть написан сам <закон Яровой>, обязывающий владельцев
интернет-площадок
с возможностью переписки сдавать ключи шифрования по требованию ФСБ, а также
с 1 июля 2018 года хранить все голосовые записи и интернет-трафик россиян
до полугода.
Схема дешифровки трафика с помощью MITM и его анализа посредством DPI несет
риски и пока сложно поддается финансовым оценкам, отмечает замдиректора по
развитию
бизнеса Positive Technologies в России Алексей Качалин.
Стоимость решения, по его мнению, может существенно зависеть от того,
насколько удастся создать <приемлемые правила игры> для участников
информационного
обмена.
<Крупные интернет-сервисы рискуют при переходе на контролируемый режим
работы потерять позиции относительно иностранных компаний. И здесь встанет
вопрос
о блокировании Google, например, как компенсирующей мере. Не думаю, что к
этому шагу кто-либо готов сейчас или в ближайшей перспективе>, - поясняет
господин
Качалин.
Мария Коломыченко
Источник:
https://news.mail.ru/politics/27236454/?frommail=1
С уважением, Эдуард Фурников
