В России в рамках принятого минувшим летом антитеррористического «пакета законов Яровой» планируется дешифровывать данные из Сети и получать доступ к трафику россиян: под прицелом окажутся не только посещаемые сайты и форумы, но и электронная почта, социальные сети и личные сообщения. В ФСБ предлагается анализировать расшифрованный трафик всех пользователей по ключевым словам в режиме реального времени, а в Минкомсвязи и Минпромторге предлагают наблюдать в реальном времени только за подозрительными пользователями.
Согласно «закону Яровой», операторы связи и интернет-компании, а так же владельцы популярных интернет-площадок, позволяющих передавать электронные сообщения - Google, Яндекс, WhatsApp, Facebook, ВКонтакте - обязаны хранить информацию о разговорах и переписке пользователей, и сдавать ключи шифрования по требованию ФСБ. Иностранные компании могут этому воспротивиться, кроме того, в Интернете многие сайты используют защищённое https-соединение, что мешает просчитать потенциально опасные для общества действия пользователя на них без использования расшифровки трафика. По информации газеты «Коммерсант», одним из вариантов дешифровки станет установка на сетях операторов оборудования для MITM-атак (Man in the Middle). Оно будет расшифровывать полученный от сервера трафик, а перед отправкой пользователю заново зашифровывать его SSL-сертификатом, выданным российским удостоверяющим центром, то есть для пользователя притворяться будет запрошенным сайтом, а для сайта - пользователем.
Опрошенные изданием эксперты уверены, что как только станет известно о таком использовании удостоверяющего центра, его SSL-сертификаты удалят из всех программ, поскольку « возможность создавать «левые» сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учётные данные всех пользователей во всех системах становятся перехватываемыми». Кроме того, MITM нельзя использовать для расшифровки в тех случаях, когда используется всё более широко распространяемое вместо SSL шифрование TLS, или end-to-end-шифрование ( применяемое в мессенджерах рода WhatsApp. прим.авт).
Комментарии