Родина слышит, Родина знает

[amalgin]

ФСБ совместно с Минкомсвязи и Минпромторгом начала обсуждение анализа интернет-трафика. Разница в позициях ведомств заключается в том, что спецслужбы предлагают расшифровывать весь трафик в режиме реального времени.

Позиция ведомств сходится в том, что хранение шифрованного интернет-трафика, предусмотренное «законом Яровой», не имеет смысла, поскольку что-либо найти там будет затруднительно, сообщает газета «Коммерсантъ». И если ФСБ выступает за то, чтобы расшифровывать и анализировать по ключевым параметрам весь интернет-трафик россиян, то министерства настаивают, чтобы это касалось лишь тех абонентов, кто привлечет внимание правоохранительных органов.

Как отмечает издание, по «закону Яровой», владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как сказал один из собеседников газеты, в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Понять, что человек делал в Сети, можно лишь после расшифровки трафика.

Один из вариантов решения проблемы — установка на сетях операторов оборудования, способного выполнять MITM-атаку. Пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

С тем, что организация MITM один из возможных путей, согласился основатель «Энвижн Груп» Антон Сушкевич. По его словам, это «позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя».

Трое собеседников газеты указали, что для анализа трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами. В России есть ряд компаний, разрабатывающих DPI-системы, например RDP.ru. Генеральный директор последней Сергей Никулин сообщил газете, что если использовать систему «во зло», то это позволит шпионить за всеми абонентами, что в свою очередь породит риск нарушения конституционных прав граждан.

ОТСЮДА

Comments

[andypar.livejournal.com]

Не согласен. Распил - вовсе не безнадежное дело. Наоборот, очень выгодное.

[antonz.livejournal.com]

Расшифровывать весь трафик онлайн? Отличная идея, весь бюджет России туда ляжет, даже на дирижопли не останется!

[volodymir-k.livejournal.com]

да ну бросьте, вон на Кубу "весь" интернет раз в неделю на лодке завозят

в смысле, топ-100 000 самых популярных сайтов

[migmit.livejournal.com]

> если использовать систему «во зло»

Что значит «если»?

[ii8.livejournal.com]

И где она "оппозиция", которая еще пару дней назад рвалась в "думу", чтобы защищать наши права?
Вот же! Боритесь! Ан нет...

[vels.livejournal.com]

С чем?

[onborodin.livejournal.com]

>Один из вариантов решения проблемы — установка на сетях операторов оборудования, способного выполнять MITM-атаку. Пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

Бред полный. Декриптующий посредник в TLS - сферический конь в вакууме. Существует ровно 1 (один) квант времени, виртуально, в больном воображении.

Хотя и этого кванта времени может хватит для распила и отката. В этом в РФ есть специалисты.

[foreveo.livejournal.com]

Ну почему же.
Если посредник обладает сертификатом целевого сайта (см. требование "предоставить ключи") и определяется клиентом как целевой сайт (подмена DNS провайдером) - то что помешает установить нормальное защищенное соединение между клиентом и посредником?

Пока в процессе не задействована "независимая третья сторона", находящийся вне влияния провайдера сервер-арбитр - проверить истинность подобного соединения не получится.

Другой вопрос, что тут количество работы вырастает в разы, а надежность будет зависеть от скоординированности.
Но опять же, одно дело - тайный незаметный перехват, другое - официально "закрытая корпоративная сеть" с белым списком разрешенных внешних ресурсов "в интересах вашей же безопасности".
Тут только VPN строить, причем так, чтобы его запретить у них не получалось чисто технически.

Они к этому все равно придут, так что уже сейчас надо воспринимать это как работу в условиях противодействия противнику. Такое государство, оно не может не пытаться все взять под контроль. Ему не нужен Интернет, технологии, прогресс и прочее в том духе.

[volodymir-k.livejournal.com]

всё уже работает, почитайте про казахский интернет например

естественно абонент будет знать, что его прослушивают, ему весь софт про это говорит

так а куда ты денешься с подводной лодки

[pyro3700.livejournal.com]

Это вполне возможно технически.

Вот так это работает со стороны пользователя:
https://quip.com/N07UAXChSjRR

[hisredeyes.livejournal.com]

Срочно нужна еще одна секретная служба, которая будет следить за следящими! И т.д.

[merzkii.livejournal.com]

За дело берутся профессионалы.

Картинки с котиками надо анализировать особенно тщательно.
Вдруг там зашифрован тайный призыв к восстанию?

[foreveo.livejournal.com]

Вы будете смеяться, но стеганографию никто не отменял. Призывы в картинках с котиками? Лехко!

Тут просто совпадение интересов множества лиц.
Кто-то одержим профессиональной паранойей.
Кто-то может нехило заработать на производстве шапочек из фольги.
Кто-то решает интереснейшую техническую задачу защиты.

А санитаров в этот дурдом вызвать и некому :)

[shlahcic.livejournal.com]

[mikhail matveev (from livejournal.com)]

Тут-то нооскоп и пригодится. Он все знает и без ключей. По определению

[qashmar.livejournal.com]

Как говорят англосаксы: too much knowledge makes the head bald. Что в переводе значит -
от чрезмерного знания голова [у Родины] лысеет.

[serjyalta.livejournal.com]

А остались еще права, которые не нарушили?

[caldeye.livejournal.com]

Придумаем и нарушим, делов!

[alexey asemov (from livejournal.com)]

А самое интересное будет, когда приватные ключи провайдеров окажутся доступны третьим лицам, которые не прочь поперехватывать, например, банковскую авторизацию.

[besus.livejournal.com]

Эм. Они отдают себе отчет, что любые операции с картами через инет при таком раскладе становятся с точки зрения Visa/MC небезопасными, потому последние получают право смело банить любого экваера, предоставляющего услуги принятия платежей с карт через инет в РФ? Ну, то есть, про любые платежи в инете с карт очень скоро можно будет забыть во всей стране, потому как экваеры врядли пойдут на конфронтацию с визой и мастеркардом(обычно это печально кончается).
В принципе, это разрешимо, но есть нюанс. ФСБ придется допустить иностранных аудиторов к своему оборудованию и документации по процессу сбора и хранения инфы! Чего никогда не произойдет по понятным причинам. Упс.

[woolfs.livejournal.com]

Для всех остальных есть карты "русский мир"

@tass_agency (https://twitter.com/tass_agency) т.к сбербанк это банк где воруют постоянно с карт владельцев!

— Kотенок (@Kotenaff) 20 сентября 2016 г. (https://twitter.com/Kotenaff/status/778160577495662593)

[volodymir-k.livejournal.com]

Охренеть. Правоохранительный государственный орган обсуждает с министерствами, как нарушать законодательство.

Законодательство разумеется дура (лекс), но написано чётко: ХРАНИТЬ. "А давайте не хранить! Что, а как депутаны? да утрутся." -- предлагает госорган.

Надо им подсказать, что если "не хранить" , то при улучшении анализатора не будет возможности перемотать и переанализировать.

В целом -- Казахстан №2.

[vit-r.livejournal.com]

Теперь понятно, почему закрыли порнохаб. С таким трафиком никакая расшифровка не справится.

[yurik-nsk.livejournal.com]

ютуб поди гораздо больше трафика генерирует...

[kpokodilgena.livejournal.com]

каждому при рождении вживлять в лоб видеокамеру и микрофон, и расшифровывать ничего не надо

[notfop.livejournal.com]

Недавно был в ФСБ. У них на сейфе висит такой плакатик. Поржал..:)