Трафик прячется
Больше половины данных в сети передается в зашифрованном виде
По данным Mozilla Foundation, глобальная сеть достигла нового значимого рубежа. На минувшей неделе впервые в истории более 50% всего веб-трафика передавалось в зашифрованном виде.
Опрошенные “Ъ” эксперты сходятся во мнении, что это стало закономерной реакцией на деятельность Эдварда Сноудена. В июне 2013 года он рассказал СМИ о слежке американских спецслужб за гражданами и о том, что частная информация используется корпорациями для своих нужд и может быть передана третьим лицам. Большую роль сыграло и желание правительств многих стран мониторить и фиксировать интернет-активность своих граждан, объясняют в Координационном центре национального домена сети интернет: «Все это привело к взрывному развитию технологий шифрования, которые разрабатываются и большими корпорациями, и частными лицами — криптоэнтузиастами. В ближайшем будущем “зоопарк” таких технологий будет только множиться, а объем шифрованного трафика — расти дальше».
По мнению члена правления регионального интернет-регистратора RIPE NCC Дмитрия Буркова, причины роста объемов зашифрованного трафика «естественные»: сказывается и необходимость защиты от перехватов, и реакция на разоблачения Сноудена среди технического сообщества. Он категоричен: «Незакрытые, незащищенные сессии потихоньку уходят в прошлое, а работать через публичный wi-fi без защиты в высшей степени безрассудно».
В годовом отчете Cisco по информационной безопасности эксперты компании выделяют три главные причины общего роста объема зашифрованного веб-трафика. Это увеличение объема мобильного трафика в приложениях со встроенным шифрованием, рост числа запросов пользователей на загрузку зашифрованных видеофайлов, а также рост числа запросов на серверы резервного копирования данных, где хранится конфиденциальная информация.
Россия пока только догоняет общемировой темп роста зашифрованного трафика. Из 6,3 млн доменов в рунете пока только 1,9 млн имеют SSL-сертификат. Но даже среди них число доменов с проверенными удостоверяющим центром сертификатами составляет менее 6%, оценивают в Reg.ru. По данным на конец 2015 года, в российском сегменте интернета на долю шифрованного трафика приходилось около 30%, говорит Дмитрий Белявский, ведущий разработчик «Технического центра Интернет» (ТЦИ), собирающего статистику по использованию SSL-сертификатов в рунете с июля 2015 года. «Тем не менее за это время мы наблюдаем примерно четырехкратный рост количества доменов с корректными сертификатами»,— отмечает он.
В будущем объем зашифрованного трафика в интернете, вероятно, достигнет 90–95%. Это еще больше осложнит работу злоумышленникам, атакующим данные пользователей. Например, существенно затруднится реализация MiTM-атаки (Man-in-The-Middle — перехват и расшифровка трафика от сервера, к которому обращался пользователь) после подмены DNS-серверов, оценивает ведущий исследователь ИБ Digital Security Сергей Белов. Впрочем, по его словам, открытым остается вопрос, что делать с незашифрованным трафиком в локальных сетях, где не так просто внедрить шифрование.
Крупнейшие интернет-компании постепенно «пессимизируют» обычный http-трафик, обращают внимание в компании Data-Centric Alliance. Так с начала 2017 года Google обещает понижать в поисковой выдаче все сайты без SSL-сертификата и помечать их как небезопасные. Apple обязывает разработчиков приложений переходить на https (расширение протокола http для поддержки шифрования в целях повышения безопасности). Facebook и Google поддерживают проект Let’s Encrypt, который бесплатно предоставляет всем заинтересованным SSL-сертификаты.
Кроме того, появился запрос на шифрование — пользователи гораздо серьезнее стали относится к безопасности личных данных, особенно финансовых, объясняет директор Института исследований интернета Карен Казарян. По его словам, сервисы, которые оперируют личными данными, должны предоставлять шифрование — «это новая парадигма». Люди все чаще покупают в интернете, регистрируются на разных сайтах и оставляют там свои личные данные, а значит, больше задумываются о том, где и как хранятся эти данные, как они обрабатываются и передаются, согласен директор по информационной безопасности «Яндекса» Антон Карпов.
Шифрование по умолчанию — безусловный плюс, который значительно снижает ущерб от хакерских атак и утечек данных, считает господин Казарян. «Отрицательные стороны этого явления для некоторых групп заинтересованных лиц понятны — становится сложнее отслеживать действия пользователей в сети, как маркетологам, так и правоохранительным органам, но и злоумышленникам тоже,— и показывают полную несостоятельность таких инициатив, как “пакет Яровой”«,— уверен он.