Большой брат рядом: ФСБ будет знать о каждом шаге граждан в интернете
Ничто в Интернете не скроется от недремлющего всевидящего Ока российских властей — по крайней мере, именно такую степень контроля над информацией планируют получить ФСБ, Минкомсвязь и Минпромторг в рамках реализации «пакета Яровой». Шутки кончились.
Три российских ведомства активно обсуждают новую систему мер и технических решений, которые откроют им полный доступ ко всем действиям россиян в Сети — принятый «пакет Яровой» принуждает операторов связи и провайдеров хранить все данные пользователей, но теперь стало ясно, что власти собираются дешифровывать закодированную информацию и прогонять через системы DPI, которые ищут совпадения по ключевым словам вроде «бомба», «теракт», «наркотики» и прочим.
Так что, если вы иногда шутите в личной переписке про «всех взорвать» или «упоролся» (хотя на самом деле никаких наркотиков не принимали), то очень скоро это может привлечь к вам внимание правоохранительных органов.
Планы по организации массовой дешифровки персональных данных пользователей Интернета подтвердили источники издания «Ъ» из Администрации президента и нескольких частных компаний. В Администрации президента изданию сказали следующее:
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
Принудительно расшифровывать все данные россиян необходимо потому, что иначе от «пакета Яровой» не будет никакого проку — пусть некоторые мессенджеры и социальные сети и поделятся ключами шифрования своих сетей, но на тысячи более мелких сайтов закон не распространяется, и шифрование по системе https не позволяет определить «на глаз» не только то, что пользователь делал на том или ином сайте, но на какие именно шифрованные сайты он вообще ходил.
Как будет реализована система потоковой дешифровки, пока не ясно, но собеседники «Ъ» предположили, что это будет MITM-оборудование.
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.
Но такую систему можно обойти, просто исключив эти сертификаты из списка надежных в используемом приложении — а их непременно исключат, так как тогда под угрозу попадут в том числе и банковские данные, интернет-платежи и прочая тщательно охраняемая информация, которую ни одна компания не станет оставлять незащищенной.
