21 сентября 2016 finanz.ru
ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят расшифровывать и анализировать весь интернет-трафик россиян. Предполагается, что анализ по ключевым словам будет осуществляться с помощью систем DPI (Deep Packet Inspection). Эти системы уже используются операторами связи, например, для URL-фильтрации по спискам запрещенных сайтов, отмечает "Коммерсант".
По словам гендиректора Qrator Labs Александра Лямина, DPI заглядывает дальше заголовка, который есть у каждого пакета данных, - непосредственно в данные, которые он в себе несет. Эксперт указал на то, что дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. "Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей", - говорит он.
Напомним, "закон Яровой" обязывает организаторов распространения информации, то есть владельцев интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и др., с 20 июля сдавать ключи шифрования по требованию ФСБ. Сам по себе без дешифровки интернет-трафик бесполезен. К тому же, в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение, а без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь и что он там делал.
По словам источника в Администрации президента (АП), ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба". Ведомства со своей стороны настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов. Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle), пишет издание. Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта - пользователем, и получается так, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя. Напомним, информация о том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, таких как Google Chrome, Mozilla Firefox, Opera, появилась еще в минувшем феврале.
Гендиректор АРСИЭНТЕК Денис Нештун предположил, что сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении из всего ПО, обеспечивающего работу с шифрованным трафиком, когда о данном факте станет известно. "И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми", - говорит он.
http://www.finanz.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
По словам гендиректора Qrator Labs Александра Лямина, DPI заглядывает дальше заголовка, который есть у каждого пакета данных, - непосредственно в данные, которые он в себе несет. Эксперт указал на то, что дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. "Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей", - говорит он.
Напомним, "закон Яровой" обязывает организаторов распространения информации, то есть владельцев интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и др., с 20 июля сдавать ключи шифрования по требованию ФСБ. Сам по себе без дешифровки интернет-трафик бесполезен. К тому же, в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение, а без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь и что он там делал.
По словам источника в Администрации президента (АП), ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба". Ведомства со своей стороны настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов. Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle), пишет издание. Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта - пользователем, и получается так, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя. Напомним, информация о том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, таких как Google Chrome, Mozilla Firefox, Opera, появилась еще в минувшем феврале.
Гендиректор АРСИЭНТЕК Денис Нештун предположил, что сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении из всего ПО, обеспечивающего работу с шифрованным трафиком, когда о данном факте станет известно. "И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми", - говорит он.
http://www.finanz.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter