Касперская подтвердила планы о дешифровке всего интернета России
Перехват, расшифровка и детальный анализ всего интернет-трафика россиян действительно обсуждаются органами власти, подтвердила газете «Коммерсант» член рабочей группы «ИТ + Суверенитет» при администрации президента Наталья Касперская.
«Тема передачи SSL-сертификата (система шифровки) органам власти всплывала, ее лоббируют Роскомнадзор и ФСБ, которым это нужно», - заявила она в ходе конференции BIS Summit 2016.
По словам эксперта, требование передачи сертификата - «абсолютно правильная вещь»: «Сейчас у нас есть кусок интернета, который неподконтролен собственной стране, это неправильно. Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти «много кто» находятся за пределами нашего государства, что неправильно», - резюмировала Касперская.
Напомним, ранее СМИ сообщали, что в рамках исполнения «Закона Ирины Яровой» ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые бы дешифровали и давали доступ ко всему интернет-трафику россиян.
В Федеральной службе безопасности выступали за расшифровку по ключевым словам в режиме реального времени - например, через поиск слов «терроризм», «бомба» и так далее. Министерства, в свою очередь, выступали за то, чтобы следить только за трафиком потенциально подозрительных абонентов - тех, кто уже привлекал раньше внимание стражей порядка.
Анализ планируют вести через системы DPI (Deep Packet Inspection, с англ. «Глубокая расшифровка файлов») - ее уже используют для фильтрации запрещенных в стране сайтов.
Вторым способом установить слежку может стать специальное оборудование MITM-атак (Man in the Middle, с англ. «Человек в системе»), которое мгновенно расшифрует перехваченный с сервера трафик, но при этом скрывает свое вторжение от пользователя.
Такая система наблюдения, констатируют эксперты, позволит не только предотвращать потенциальные угрозы, но и строить профили пользователей в сети, определять их психологическое состояние и даже вкусовые предпочтения.
Напомним, что пакет законопроектов антитеррористической направленности - так называемый Закон Ирины Яровой - был одобрен в июле этого года. Согласно его поправкам, в Федеральном законодательстве устанавливаются новые требования к операторам связи и интернет-проектам, перевозчикам и операторам почтовой связи, расширяются полномочия правоохранительных органов.
В частности, закон установил запрет на использование несертифицированных средств шифрования (кодирования).
Поэтому обязательную сертификацию в ближайшее время потребуют от владельцев интернет-площадок, передающих мгновенные электронные сообщения - Google, Яндекс, Mail.ru, WhatsApp, Telegram, Viber, Vkontakte - хотя по требованию ФСБ, они обязаны были сдать ключи шифрования еще с 20 июля этого года.