![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ФСБ совместно с Минкомсвязи и Минпромторгом начала обсуждение анализа интернет-трафика. Разница в позициях ведомств заключается в том, что спецслужбы предлагают расшифровывать весь трафик в режиме реального времени.
Позиция ведомств сходится в том, что хранение шифрованного интернет-трафика, предусмотренное «законом Яровой», не имеет смысла, поскольку что-либо найти там будет затруднительно, сообщает газета «Коммерсантъ». И если ФСБ выступает за то, чтобы расшифровывать и анализировать по ключевым параметрам весь интернет-трафик россиян, то министерства настаивают, чтобы это касалось лишь тех абонентов, кто привлечет внимание правоохранительных органов.
Как отмечает издание, по «закону Яровой», владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как сказал один из собеседников газеты, в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Понять, что человек делал в Сети, можно лишь после расшифровки трафика.
Один из вариантов решения проблемы — установка на сетях операторов оборудования, способного выполнять MITM-атаку. Пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
С тем, что организация MITM один из возможных путей, согласился основатель «Энвижн Груп» Антон Сушкевич. По его словам, это «позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя».
Трое собеседников газеты указали, что для анализа трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами. В России есть ряд компаний, разрабатывающих DPI-системы, например RDP.ru. Генеральный директор последней Сергей Никулин сообщил газете, что если использовать систему «во зло», то это позволит шпионить за всеми абонентами, что в свою очередь породит риск нарушения конституционных прав граждан.
ОТСЮДА
Позиция ведомств сходится в том, что хранение шифрованного интернет-трафика, предусмотренное «законом Яровой», не имеет смысла, поскольку что-либо найти там будет затруднительно, сообщает газета «Коммерсантъ». И если ФСБ выступает за то, чтобы расшифровывать и анализировать по ключевым параметрам весь интернет-трафик россиян, то министерства настаивают, чтобы это касалось лишь тех абонентов, кто привлечет внимание правоохранительных органов.
Как отмечает издание, по «закону Яровой», владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как сказал один из собеседников газеты, в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Понять, что человек делал в Сети, можно лишь после расшифровки трафика.
Один из вариантов решения проблемы — установка на сетях операторов оборудования, способного выполнять MITM-атаку. Пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
С тем, что организация MITM один из возможных путей, согласился основатель «Энвижн Груп» Антон Сушкевич. По его словам, это «позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя».
Трое собеседников газеты указали, что для анализа трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами. В России есть ряд компаний, разрабатывающих DPI-системы, например RDP.ru. Генеральный директор последней Сергей Никулин сообщил газете, что если использовать систему «во зло», то это позволит шпионить за всеми абонентами, что в свою очередь породит риск нарушения конституционных прав граждан.
ОТСЮДА
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2016-09-21 07:23 am (UTC)Расшифровывать весь трафик онлайн? Отличная идея, весь бюджет России туда ляжет, даже на дирижопли не останется!
(no subject)
Date: 2016-09-21 07:24 am (UTC)Что значит «если»?
(no subject)
Date: 2016-09-21 07:37 am (UTC)Вот же! Боритесь! Ан нет...
(no subject)
Date: 2016-09-21 07:37 am (UTC)Бред полный. Декриптующий посредник в TLS - сферический конь в вакууме. Существует ровно 1 (один) квант времени, виртуально, в больном воображении.
Хотя и этого кванта времени может хватит для распила и отката. В этом в РФ есть специалисты.
(no subject)
Date: 2016-09-21 07:43 am (UTC)(no subject)
Date: 2016-09-21 07:47 am (UTC)Картинки с котиками надо анализировать особенно тщательно.
Вдруг там зашифрован тайный призыв к восстанию?
(no subject)
Date: 2016-09-21 08:01 am (UTC)(no subject)
Date: 2016-09-21 08:02 am (UTC)(no subject)
Date: 2016-09-21 08:03 am (UTC)от чрезмерного знания голова [у Родины] лысеет.
(no subject)
Date: 2016-09-21 08:30 am (UTC)Если посредник обладает сертификатом целевого сайта (см. требование "предоставить ключи") и определяется клиентом как целевой сайт (подмена DNS провайдером) - то что помешает установить нормальное защищенное соединение между клиентом и посредником?
Пока в процессе не задействована "независимая третья сторона", находящийся вне влияния провайдера сервер-арбитр - проверить истинность подобного соединения не получится.
Другой вопрос, что тут количество работы вырастает в разы, а надежность будет зависеть от скоординированности.
Но опять же, одно дело - тайный незаметный перехват, другое - официально "закрытая корпоративная сеть" с белым списком разрешенных внешних ресурсов "в интересах вашей же безопасности".
Тут только VPN строить, причем так, чтобы его запретить у них не получалось чисто технически.
Они к этому все равно придут, так что уже сейчас надо воспринимать это как работу в условиях противодействия противнику. Такое государство, оно не может не пытаться все взять под контроль. Ему не нужен Интернет, технологии, прогресс и прочее в том духе.
(no subject)
Date: 2016-09-21 08:34 am (UTC)Тут просто совпадение интересов множества лиц.
Кто-то одержим профессиональной паранойей.
Кто-то может нехило заработать на производстве шапочек из фольги.
Кто-то решает интереснейшую техническую задачу защиты.
А санитаров в этот дурдом вызвать и некому :)
(no subject)
Date: 2016-09-21 09:07 am (UTC)А остались еще права, которые не нарушили?
(no subject)
Date: 2016-09-21 09:20 am (UTC)(no subject)
Date: 2016-09-21 09:30 am (UTC)С чем?
(no subject)
Date: 2016-09-21 09:32 am (UTC)А если сайт не предоставляет ссл, автоматом в блок? И что тогда от того интернета останется? Вк и Одноклассники?
(no subject)
Date: 2016-09-21 09:46 am (UTC)(no subject)
Date: 2016-09-21 09:49 am (UTC)(no subject)
Date: 2016-09-21 09:52 am (UTC)(no subject)
Date: 2016-09-21 09:55 am (UTC)(no subject)
Date: 2016-09-21 09:58 am (UTC)(no subject)
Date: 2016-09-21 10:03 am (UTC)В принципе, это разрешимо, но есть нюанс. ФСБ придется допустить иностранных аудиторов к своему оборудованию и документации по процессу сбора и хранения инфы! Чего никогда не произойдет по понятным причинам. Упс.
(no subject)
Date: 2016-09-21 10:04 am (UTC)Законодательство разумеется дура (лекс), но написано чётко: ХРАНИТЬ. "А давайте не хранить! Что, а как депутаны? да утрутся." -- предлагает госорган.
Надо им подсказать, что если "не хранить" , то при улучшении анализатора не будет возможности перемотать и переанализировать.
В целом -- Казахстан №2.
(no subject)
Date: 2016-09-21 10:05 am (UTC)(no subject)
Date: 2016-09-21 10:07 am (UTC)естественно абонент будет знать, что его прослушивают, ему весь софт про это говорит
так а куда ты денешься с подводной лодки
(no subject)
Date: 2016-09-21 10:09 am (UTC)в смысле, топ-100 000 самых популярных сайтов