ФСБ предлагает расшифровывать весь интернет-трафик россиян по «закону Яровой»

21 сентября 2016 года

Федеральная служба безопасности (ФСБ) РФ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать дешифровку и обеспечить доступ ко всему интернет-трафику россиян в рамках «закона Яровой». Его анализ будет проводиться с помощью систем DPI (Deep Packet Inspection), уже используемых операторами связи для фильтрации запрещенных сайтов. Такая схема позволит как предотвращать потенциальные угрозы, так и строить профили поведения пользователей в сети, сообщает газета «Коммерсант».

Как рассказал источник в Администрации президента (АП), хранить шифрованный интернет-трафик не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам. Министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.

Согласно «закону Яровой» владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как отметил один из собеседников газеты, в интернете большое количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. «Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», - пояснил источник.

Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). При таком подходе пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь.

С доводом в пользу того, что организация MITM - один из возможных путей, согласился основатель «Энвижн Групп» Антон Сушкевич. По его мнению, это «позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя».

Три источника газеты указали, что для анализа трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами. В России есть ряд компаний, которые разрабатывают DPI-системы. Гендиректор одной из них - РДП.РУ - Сергей Никулин, комментируя планы реализации «закона Яровой», отметил, что если использовать этот функционал «во зло», то можно «с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, а это порождает риски нарушения конституционных прав граждан и государственной безопасности».

Ранее Фонд борьбы с коррупцией Алексея Навального записал ролик с объяснением принципа работы защищенного соединения и тех угроз, которые таит в себе новая инициатива силовиков.

Законопроект, внесенный в Госдуму 7 апреля 2016 года, получил известность как «закон Яровой», хотя авторами его была не только глава комитета Госдумы по безопасности единоросс Ирина Яровая, но и председатель комитета Совфеда по обороне единоросс Виктор Озеров, а также депутаты из «Единой России» Алексей Пушков и Надежда Герасимова.

Эксперты раскритиковали часть «антитеррористического пакета», которая обязывает операторов связи хранить данные разговоров и переписки в течение шести месяцев и грозит им непосильной финансовой нагрузкой.

Президент РФ Владимир Путин 7 июля подписал пакет антитеррористических законов и поручил ФСБ утвердить порядок сертификации средств шифрования при передаче сообщений в интернете, определив порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности РФ.