Данные из Сети предлагается не хранить до первой необходимости, а расшифровывать в режиме реального времени, сообщает газета "Коммерсант". ФСБ предлагает анализировать трафик по ключевым словам вроде "бомба". А Минпромторг и Минкомсвязь хотят расшифровывать данные прицельно, то есть анализировать будут только тех пользователей, которые привлекут внимание правоохранителей.
Необходимо отметить, что несмотря на принятие "закона Яровой", без продуманной системы архивируемых данных никакой пользы от него не добьешься. Хранить эксабайты шифрованного интернет-трафика не имеет смысла – в нем ничего не найдешь" – рассказал источник в Администрации президента. Поэтому ведомства и ищут пути, по которым можно было бы эффективно использовать "пакет Яровой".
Например, по принятому закону все интернет-площадки, в том числе и зарубежные, еще с 20 июля обязаны сдать ключи шифрования трафика в ФСБ. Но проблема в том, что иностранцы вроде Twitter и Facebook никогда не согласятся на такой шаг. А многие создатели сайта и вовсе не имеют доступа к информации со своих площадок. "В интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал" – рассказал собеседник.
По информации источников, для выполнения дешифровки в операторскую сеть может быть установлено оборудование для MITM-атаки (Man in the Middle). Благодаря нему пользователь увидит сайт не напрямую, а сымитированный оборудованием, хотя сам человек никакой разницы при этом не увидит. "Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно – с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром" – добавляет собеседник. На данный момент с помощью SSL-шифрования обрабатывается 80% интернет-трафика.
По мнению экспертов, создатели программного обеспечения сразу же откажутся от фальсифицирующего сертификаты удостоверяющего центра. Более того, сайты постепенно переходят на шифрование TLS, на котором использование MITM невозможно.
"Пакет Яровой" – серия антитеррористических законов, авторами которой стали сенатор Виктор Озеров и депутат Ирина Яровая. Согласно "пакету", провайдеры интернета обязаны по требованию спецслужб предоставлять информацию о фактах разговоров и переписки пользователей. "Закон Яровой" был подписан президентом России Владимиром Путиным 7 июля 2016 года.