СМИ сообщили о возможных вариантах реализации «пакета Яровой», обсуждаемых силовиками и Минкомсвязи.
Уже следующим летом от владельцев различных социальных сетей, интернет-площадок и мессенджеров ФСБ потребует ключи для дешифрования трафика. Сейчас рассматривается ряд вариантов реализации «пакета Яровой». Один из них — внедрение посредника между клиентом и сервером, который будет анализировать происходящее в режиме реального времени. Однако такая схема нереализуема для просмотра переписок пользователей мессенджеров.
Интернет-издание «Коммерсантъ» сообщило о ходе обсуждения набора технических решений для реализации «пакета Яровой». Согласно информации журналистов, сейчас ФСБ, Минкомсвязи и Минпромторг рассматривают сразу несколько вариантов осуществления законов. ФСБ, например, предлагает не хранить эксабайты дешифрованной информации, а контролировать трафик в режиме реального времени и анализировать его по ключевым словам. Условно говоря, слово «бомба» будет служить сигналом для сотрудников ведомства. Кроме того, заявляется, что проверке будут подвержены только неблагонадежные граждане, привлекшие внимание спецслужб и правоохранительных органов. Владельцы интернет-площадок и различных мессенджеров будут обязаны уже с 20 июля 2018 года сдать ключи шифрования по требованию ФСБ. Однако остаются большие сомнения, что иностранные компании подчинятся этому требованию, а российские сделают это лишь после многочисленных требований. Одним из предполагаемых вариантов является использования схема MITM (man in the middle), что по сути своей является хакерской атакой.
— Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя, — передает «Коммерсантъ» со ссылкой на компетентный источник.
Вместе с тем отмечается, что в случае с мессенджерами, когда используется end-to-end шифрование, схема MITM не может быть использована никаким образом. Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы, которые уже применяются операторами для URL-фильтрации запрещенных Роскомнадзором сайтов.
Напомним, согласно «пакету Яровой», все сотовые операторы и интернет-компании будут обязаны хранить содержание звонков и переписки пользователей до полугода, а информацию о звонках, передаче текстовых сообщений, фотографий, звуковых и видеофайлов — до трех лет. Помимо хранения информации, закон вводит новый состав преступления — международный терроризм. Осужденным по данной статье будет грозить от 10 лет до пожизненного лишения свободы. Также появляется статья о «недоносительстве». В силу закон вступит 1 июля 2018 года. Вместе с тем, «пакет Яровой» вызвал большой резонанс и уже собрал более 100 тысяч подписей на сайте Российской общественной инициативы.
Фото: salekhardcity.ru