Власти идут на перехват

Работа над дешифровкой интернет-трафика признана официально

Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти, подтвердила член рабочей группы при администрации президента Наталья Касперская. Вопрос лоббируют ФСБ и Роскомнадзор, чтобы решить проблему с "неподконтрольной" России частью интернета. Для российских интернет-сервисов дешифровка может обернуться репутационными рисками.

Гендиректор InfoWatch и член рабочей группы «ИТ + Суверенитет» при администрации президента Наталья Касперская

Фото: Денис Вышинский, Коммерсантъ  /  купить фото

Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, подтвердила гендиректор InfoWatch и член рабочей группы "ИТ + Суверенитет" при администрации президента Наталья Касперская. "Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата — абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно",— сообщила госпожа Касперская в ходе конференции BIS Summit 2016 в ответ на вопрос "Ъ". "Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти "много кто" находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман — все, на этом приватность закончилась, давайте смотреть правде в глаза",— отметила она.

В Роскомнадзоре не прокомментировали эту информацию, в ФСБ не ответили на запрос "Ъ".

Как ранее сообщал "Ъ", сейчас ФСБ совместно с Минкомсвязью и Минпромторгом обсуждают не только вопросы снятия данных с сетей связи и их хранения согласно подписанному в июле "антитеррористическому закону" Ирины Яровой и Виктора Озерова, но и расшифровки и анализа всего интернет-трафика россиян. Двое собеседников "Ъ" утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку, то есть перехватывать и расшифровывать трафик от сервера, к которому обращался пользователь, и заново зашифровывать его SSL-сертификатом, выданным российским УЦ, перед отправкой пользователю. Расшифрованный трафик намерены анализировать по ключевым словам, например "бомба", с помощью систем Deep Packet Inspection (DPI).

Роскомнадзор поднимал тему расшифровки трафика еще до "закона Яровой". Глава ведомства Александр Жаров ранее заявлял, что еще в феврале 2016 года возглавил созданную по поручению Совета безопасности РФ рабочую группу по обсуждению вопросов регулирования шифрованного трафика при Национальном антитеррористическом комитете, в состав которой вошли представители профильных министерств и силовых структур. По его словам, группа создавалась для обсуждения "введения единой системы шифрования, которая нужна, чтобы понимать, что происходит внутри шифрованного трафика". Двое собеседников "Ъ" на IT-рынке отмечают, что именно в рамках этой структуры и мог быть написан сам "закон Яровой", обязывающий владельцев интернет-площадок с возможностью переписки сдавать ключи шифрования по требованию ФСБ, а также с 1 июля 2018 года хранить все голосовые записи и интернет-трафик россиян до полугода.

Схема дешифровки трафика с помощью MITM и его анализа посредством DPI несет риски и пока сложно поддается финансовым оценкам, отмечает замдиректора по развитию бизнеса Positive Technologies в России Алексей Качалин. Стоимость решения, по его мнению, может существенно зависеть от того, насколько удастся создать "приемлемые правила игры" для участников информационного обмена. "Крупные интернет-сервисы рискуют при переходе на контролируемый режим работы потерять позиции относительно иностранных компаний. И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе",— поясняет господин Качалин.

Мария Коломыченко

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...