ФСБ обяжут тотально дешифровать весь трафик россиян при реализации «пакета Яровой»: различия между версиями
| [досмотренная версия] | [досмотренная версия] |
Содержимое удалено Содержимое добавлено
next |
Kupalan (обсуждение | вклад) мНет описания правки |
||
Строка 1:
{{дата|21 сентября 2016}}
{{тема|Интернет|ФСБ|Россия}}
[[Файл:AMS-IX optical patch panel.jpg|thumb|left|250px|Оптоволоконные шлейфы в точке обмена
Силовикам придётся в режиме онлайн реагировать на ключевые слова вроде «бомба», прочёсывая эксабайты трафика. Но при условии, что «ключи от шифрования» у них уже будут.
Строка 16:
О том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, таких как [[Google Chrome]], [[Mozilla Firefox]], [[Opera]], сообщалось еще в [[Февраль 2016 года|феврале 2016 года.]] Глава подгруппы «ИТ+Суверенитет» при АП [[Илья Массух]], ранее подтверждавший, что создание УЦ будет обсуждаться рабочей подгруппой, сообщил, что не знает о планах использования данного УЦ в рамках исполнения «закона Яровой».
О таком предложении по расшифровке трафика слышал основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ [[Антон Сушкевич]]. «Два основных метода шифрования в интернете — end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80 % интернет-трафика шифруется. Для того, чтобы выполнять задачу, поставленную „[[Закон Яровой|законом Яровой]]“, то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей»,— отмечает господин Сушкевич.
Большинство экспертов считают данную схему дешифровки трафика неидеальной. «Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении. И это будет правильно, потому что возможность создавать „левые“ сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми»,— говорит гендиректор АРСИЭНТЕК [[Денис Нештун]]. «MITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя. А в случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM вообще нереализуем»,— утверждает консультант по интернет-безопасности [[Cisco]] [[Алексей Лукацкий]].
| |||