ФСБ вместе с Минкомсвязью и Минпромторгом обсуждают технические решения, которые позволят дешифровать интернет-трафик россиян в режиме реального времени. Об этом в среду, 21 сентября, сообщает газета «Коммерсантъ».
В двух министерствах чиновники предлагают работать с данными только подозрительных абонентов, а ФСБ считает, что анализировать расшифрованный трафик необходимо по словам типа «бомба». «Хранить эксабайты шифрованного интернет-трафика не имеет смысла – в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам», – цитирует газета собеседника в Администрации президента.
Согласно «пакету Яровой», владельцы интернет-площадок, позволяющих передавать электронные сообщения — такие как Google, «Яндекс», Whatsapp, Telegram, Facebook, «ВКонтакте» и другие — уже с 20 июля обязаны передавать ключи шифрования по требованию ФСБ. Однако большое количество сайтов не являются организаторами распространения информации, но используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь, заявляет собеседник газеты.
Основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич допускает, что для борьбы с терроризмом, «нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя». Использование технологии MITM, по его словам, — «один из возможных путей». Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем.
Для анализа трафика планируется использовать DPI-системы (Deep Packet Inspection), которые используются операторами связи для фильтрации по спискам запрещенных Роскомнадзором сайтов. DPI заглядывает не только в заголовок пакета данных, но и в сами данные.