ФСБ обяжут тотально дешифровать весь трафик россиян при реализации «пакета Яровой»: различия между версиями
| [досмотренная версия] | [досмотренная версия] |
Содержимое удалено Содержимое добавлено
Kaganer (обсуждение | вклад) Нет описания правки |
Esp rus4 (обсуждение | вклад) мНет описания правки |
||
Строка 18:
О таком предложении по расшифровке трафика слышал основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ [[Антон Сушкевич]]. «Два основных метода шифрования в интернете — end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80 % интернет-трафика шифруется. Для того, чтобы выполнять задачу, поставленную „[[Закон Яровой|законом Яровой]]“, то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей»,— отмечает господин Сушкевич.
Большинство экспертов считают данную схему дешифровки трафика неидеальной. «Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении. И это будет правильно, потому что возможность создавать „левые“ сертификаты дискредитирует всю [[Электронная коммерция|электронную коммерцию]]: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми», — говорит гендиректор АРСИЭНТЕК [[Денис Нештун]]. «MITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя. А в случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM вообще нереализуем», — утверждает консультант по интернет-безопасности [[Cisco]] [[Алексей Лукацкий]].
Поэтому в госведомствах и обсуждается использование ''DPI''-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет [[Роскомнадзор]]), для анализа нешифрованного и уже расшифрованного трафика. И по этой же причине в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016—2020 годы, разработанном подгруппой «ИТ+Суверенитет», которая создана в рамках рабочей группы помощника президента [[Игорь Щёголев|Игоря Щеголева]], появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI. Гендиректор Qrator Labs [[Александр Лямин]] объясняет:
Строка 48:
{{Категории|Cisco|Facebook|Google|Google Chrome|Mail.Ru Group|Mozilla Firefox|Opera|Telegram|Viber|WhatsApp|Азия|Александр Лямин|Алексей Лукацкий|Антон Сушкевич|Безопасность|Виктор Озеров|Вконтакте|Вымпел-Коммуникации|Европа|Закон Яровой|Игорь Щёголев|Интернет|Интернет в России|Илья Массух|Информационная безопасность|Ирина Яровая}}
{{Категории|Мегафон|Минкомсвязь|Минпромторг|МТС (компания)|Наука|Наука в России|Наука и технологии|Общество|Общество в России|Политика|Политика России|Права человека|Право|Право в России|Преступность и право|Роскомнадзор|Роскомсвобода|Россия|Ростелеком|Рунет|Сергей Никулин|Терроризм|Технологии|Технологии в России|ФСБ|Шпионаж|Экономика|Экономика России|Электронная коммерция|Яндекс}}
{{yes}}
| |||