Анализ будет проводиться с помощью систем DPI (Deep Packet Inspection), уже используемых операторами связи для фильтрации запрещенных сайтов. Такая схема позволит как предотвращать потенциальные угрозы, так и строить профили поведения пользователей в сети
Global Look Press
Федеральная служба безопасности (ФСБ) РФ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать дешифровку и обеспечить доступ ко всему интернет-трафику россиян в рамках "закона Яровой". Его анализ будет проводиться с помощью систем DPI (Deep Packet Inspection), уже используемых операторами связи для фильтрации запрещенных сайтов. Такая схема позволит как предотвращать потенциальные угрозы, так и строить профили поведения пользователей в сети, сообщает газета "Коммерсант".

Как рассказал источник в Администрации президента (АП), хранить шифрованный интернет-трафик не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам. Министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.

Согласно "закону Яровой" владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как отметил один из собеседников газеты, в интернете большое количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. "Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал", - пояснил источник.

Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). При таком подходе пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь.

С доводом в пользу того, что организация MITM - один из возможных путей, согласился основатель "Энвижн Групп" Антон Сушкевич. По его мнению, это "позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя".

Три источника газеты указали, что для анализа трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами. В России есть ряд компаний, которые разрабатывают DPI-системы. Гендиректор одной из них - РДП.РУ - Сергей Никулин, комментируя планы реализации "закона Яровой", отметил, что если использовать этот функционал "во зло", то можно "с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, а это порождает риски нарушения конституционных прав граждан и государственной безопасности".

Ранее Фонд борьбы с коррупцией Алексея Навального записал ролик с объяснением принципа работы защищенного соединения и тех угроз, которые таит в себе новая инициатива силовиков.

Законопроект, внесенный в Госдуму 7 апреля 2016 года, получил известность как "закон Яровой", хотя авторами его была не только глава комитета Госдумы по безопасности единоросс Ирина Яровая, но и председатель комитета Совфеда по обороне единоросс Виктор Озеров, а также депутаты из "Единой России" Алексей Пушков и Надежда Герасимова.

Эксперты раскритиковали часть "антитеррористического пакета", которая обязывает операторов связи хранить данные разговоров и переписки в течение шести месяцев и грозит им непосильной финансовой нагрузкой.

Президент РФ Владимир Путин 7 июля подписал пакет антитеррористических законов и поручил ФСБ утвердить порядок сертификации средств шифрования при передаче сообщений в интернете, определив порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности РФ.