18 июля 2019, Четверг, 03:32
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.Дзен

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Поисковик Яровой

К ноябрю в правительстве обещали подготовить поправки к «пакету Яровой», которые должны сделать концепцию двух «антитеррористических» законов более понятной. А пока ФСБ, Минпромторг и Минкомсвязь пытаются найти техническое решение проблемы доступа к сетевому трафику россиян. Как стало известно «Коммерсанту», министерства отбросили идею хранить огромные массивы информации, разобраться в которой будет не проще, чем найти иголку в стоге сена. Вместо этого они предлагают использовать точечную дешифровку подозрительных пользователей, которые привлекли внимание правоохранительных органов. У спецслужб есть альтернативное предложение: расшифровывать весь трафик в режиме реального времени и анализировать его посредством ключевых параметров, например, по слову «бомба».

 
Реакция сети

Согласно пакету «антитеррористических поправок», уже подписанных президентом, операторы связи обязаны хранить данные о переписке и разговорах пользователей в течение полугода. С 20 июля организаторы распространения информации, использующие «дополнительное кодирование» электронных сообщений, такие как Google, «Яндекс», Mail.ru Group, Telegram, Whatsapp, Facebook, «ВКонтакте» и другие, должны сдавать ключи шифрования по требованию ФСБ. Кроме того, что для реализации «пакета Яровой» необходимо организовать хранение гигантского объема данных, дешифровка сетевого трафика в половине случаев просто невозможна, для этого нужно внедрять новые методы шифрования.

«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — объяснил один из собеседников «Коммерсанта».

В администрации президента понимают, что хранить эксабайты шифрованного траффика бессмысленно — «в нем ничего не найдешь», поэтому ФСБ вместе с профильными ведомствами устроили мозговой штурм, чтобы определить рациональные и, главное, реализуемые методы расшифровки сетевого трафика. Как один из вариантов, предлагается установить на сетях операторов оборудование, способное выполнять MITM-атаку (Man in the Middle, Человек посередине), утверждают двое источников газеты.

MITM — это метод компрометации связи, при котором злоумышленник (в данном случае государство) вклинивается между корреспондентами и становится скрытым участником обмена сообщениями. Для пользователя это оборудование прикидывается запрошенным сайтом, а для сайта — пользователем. Таким образом, пользователь устанавливает SSL-соединение со «скрытым» оборудованием, а оно — с сервером, к которому обращался пользователь. Злоумышленник может расшифровывать весь проходящий трафик, удалять или искажать информацию.

 
Организация MITM-атаки. MITM-атака. Видеоматериалы 30-го Всемирного конгресса хакеров. Фото: mike

Например, Алиса хочет признаться в любви Бобу, но она слишком стесняется, чтобы сделать это на свидании, поэтому решает написать электронное сообщение. Мэлори, которая тоже влюблена в Боба, не хочет, чтобы он получил это сообщение. С помощью двух разных типов шифрования она устанавливает соединение с каналом Алисы и Боба, так что они не могут догадаться о присутствии третьего — «человека посередине».  Теперь все сообщения, которые Боб и Алиса посылают друг другу проходят через Мэлори, и она может либо следить за их перепиской, либо корректировать ее в своих интересах.

Чтобы браузер не сообщал о небезопасном соединении, в доверенные корневые центры сертификации на компьютере пользователя должен быть добавлен российский удостоверяющий центр УЦ. О том, что в администрации президента обсуждается возможность создания УЦ для выдачи российским интернет-сайтам SSL-сертификатов, сообщалось еще в феврале 2016 года. Предполагается, что этот криптографический протокол должен быть добавлен в доверенные корневые центры сертификации во всех популярных браузерах: Google Chrome, Mozilla, Opera, Firefox.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые применяются операторами, например для URL-фильтрации по спискам запрещенных Роскомнадзором сайтов, говорят собеседники «Коммерсанта», знакомые с межведомственным обсуждением. Один из них утверждает, что в «дорожной карте» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 годы, появилось предложение законодательно обязать всех операторов связи, в том числе частных, использовать только российское оборудование и софт для выполнения функции DPI.

Технология Deep Packet Inspection способна осуществлять глубокую проверку и фильтрацию сетевых пакетов по их содержимому. Каждый пакет данных обладает заголовком — набором служебной информации, которую анализирует сетевое оборудование. В отличие от брандмауэров, DPI обрабатывает не только заголовок, но и непосредственно данные, содержащиеся в пакете.

Гендиректор Qrator Labs Александр Лямин утверждает, что дальнейшие действия с этой информацией ограничивается лишь фантазией заказчика: «Это может быть как банальные поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей».

По словам гендиректора РДП РУ Сергея Никулина, сейчас в разработке находится система DPI, которая позволит определять до шести тысяч протоколов, то есть все имеющиеся на сегодняшний день. Он также отметил, что если использовать эту систему «во зло», то можно «шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности».

Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев считает, что идея расшифровки всего интернет-трафика россиян дискредитирует цифровые технологии и средства передачи информации, препятствуя их развитию в повседневной жизни людей и фактически тормозит их присутствие в жизни людей.

«Это, мне кажется, утопическая идея. Это технологически достаточно сложно и близко к невозможному. Конечно же, можно законом обязать устанавливать на конечных устройствах дешифраторы, и тогда автоматически государство получит контроль над всем трафиком, над всеми сообщениями, которые есть и будут в нашей стране у наших граждан. Но я повторюсь, это крайне не позитивный трен, и он в целом не может привести ни к каким хорошим последствиям», — сказал Мариничев в интервью Life.

По мнению интернет-омбудсмена, с таким же успехом можно обязать граждан сдать ключи от квартир или просто их не запирать, но дело в том, что информация так же является имуществом, которое человек имеет право охранять. «В Советском Союзе вскрывали всю корреспонденцию, которая идет за рубеж, например, читали письма, где-то ставили на кухне жучки и микрофоны, тотально за всем следили. Сейчас это очень похоже, но только на новом технологическом уровне», — заключил Мариничев.

Обсудите в соцсетях

Система Orphus

Главные новости

17.07 20:56Зеленский предложил начать обмен «всех на всех» с украинских моряков
17.07 20:37Россия и США договорились о продолжении переговоров по стратегической стабильности
17.07 20:24Захарова обвинила в цинизме организаторов британской конференции для СМИ
17.07 20:05Режим ЧС введен еще в одном районе Пермского края
17.07 19:49Следователи завели 43 дела по ветхому жилью в Астраханской области
17.07 19:31В Москве выпала почти четверть месячной нормы осадков
17.07 19:12США и Россия обсудили включение Китая в соглашение по ядерному сдерживанию
17.07 18:49СКР задержал бывшего и действующего министров ЖКХ Астраханской области
17.07 18:38Путин расширил число получающих паспорт РФ по упрощенке украинцев
17.07 18:24Выдача электронных паспортов стартует в 2020 году
17.07 18:03Росстат рассказал о падении доходов россиян
17.07 17:37Брак малайзийского султана и «Мисс Москвы» распался через год после свадьбы
17.07 17:15Адвокат Голунова опроверг сообщения об уголовном деле против полицейских
17.07 16:49В Иракском Курдистане убили трех дипломатов из Турции
17.07 16:23СБУ заявила о задержании перевозившего «Бук» водителя тягача
17.07 16:02СМИ узнали об уголовном деле против задержавших Голунова полицейских
17.07 15:50Песков рассказал про обсуждение предложения Володина об изменении Конституции
17.07 15:37Amazon попал под антимонопольное расследование Еврокомиссии
17.07 15:07Мосгоризбирком набрал 350 подписей «мертвых душ» у 12 кандидатов
17.07 14:58Илон Маск представил чип для чтения мыслей
17.07 14:53СПЧ призвал к осторожности с изменением Конституции
17.07 14:29Аксенов пригрозил забирать транспорт за нелегальные перевозки
17.07 14:09Банки в РФ заработали 1 триллион рублей за полгода
17.07 13:55Сотрудник ФСБ признался в разбое
17.07 13:39Генпрокурор потребовал проверить подготовку иркутских властей к наводнению
17.07 13:20Избиркомы отказали в регистрации 57 кандидатам в Мосгордуму
17.07 13:02Защита Голунова заявила о незнании про дела против сотрудников полиции
17.07 12:50Тайка Вайтити снимет нового «Тора»
17.07 12:46Виноградарство стало самым рентабельным сектором АПК
17.07 12:46Против Порошенко завели 11 уголовных дел
17.07 12:39Продлен арест задержанных в Керченском проливе моряков
17.07 12:34Apple представила новые эмодзи
17.07 12:30Из найденных в Гибралтаре костей неандертальцев смогли извлечь ДНК
17.07 12:17Внештатный нарколог Минздрава предложил продавать спиртное на пустырях
17.07 12:15В Петербурге экстренно прооперировали звезду сериала «Улицы разбитых фонарей»
17.07 12:10«Новая газета» опубликовала новое видео пыток в ярославской колонии
17.07 12:00Эксперты разъяснили правила для бизнеса в жилых домах
17.07 11:47Роспотребнадзор назвал основную причину развития онкологии
17.07 11:39В греческом аэропорту произошла потасовка с участием россиян
17.07 11:36На британку составлен протокол за лекцию в Красноярске
17.07 11:30Мыши заменят кошек в исследованиях токсоплазмоза
17.07 11:21Против астраханских чиновников и бизнесменов возбудили 17 дел
17.07 11:17Двум россиянам предъявлены обвинения в ЧП на салюте в Минске
17.07 11:05Источник назвал причину переноса запуска ракеты «Протон-М»
17.07 10:58Аналитик назвал самый неблагоприятный день для российской валюты
17.07 10:58Родственники погибших с рейса MH17 выступили с обвинениями в адрес РФ
17.07 10:44Китайские туристы угрожают уничтожением уникальному пляжу во Владивостоке
17.07 10:31Саакашвили рассказал о хорошей жизни украинцев при Советском Союзе
17.07 10:30Связанный с болезнью Альцгеймера белок быстрее распространяется в мозге женщин
17.07 10:11В крымском Минздраве подтвердили массовое отравление в детском лагере

Редакция

Электронная почта: polit@polit.ru
Телефон: +7 929 588 33 89
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2019.