ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят эффективнее исполнять положения «закона Яровой». Как пишет «Коммерсантъ», планы включают в себя дешифровку и доступ ко всему интернет-трафику россиян.
В настоящее время закон обязывает владельцев площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) сдавать ключи шифрования по требованию ФСБ. Однако большое количество сайтов не являются организаторами распространения информации, но используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь, заявляет собеседник газеты.
Дешифровать трафик планируется с помощью MITM-атак (Man in the Middle). Специальное оборудование для пользователя будет притворяться сайтом, а для сайта – пользователем. Перехваченный от сервера трафик перед отправкой должен шифроваться обратно SSL-сертификатом, выданным российским удостоверяющим центром, отмечает источник издания.
Его анализ по «опасным» словам планируется осуществлять с помощью систем DPI. Такие системы уже используют операторы связи для фильтрации запрещенных сайтов. При этом DPI заглядывает не только в заголовки пакетов данных, но и непосредственно в данные. В теории это позволит даже построить полный профиль поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей, полагает собеседник газеты.
Министерства настаивают на дешифровке трафика только тех абонентов, которые окажутся в поле зрения сотрудников правоохранительных органов, отмечает источник газеты.
Источник: Интерфакс