Как фсб расшифрует трафик
В среду, 21 сентября, СМИ сказали об инициативе ФСБ, Минкомсвязи и Минпромторга по анализу и дешифровке данных, передаваемых в сетях операторов связи, в реальном времени. на данный момент ведомства изучают вероятные технические ответы для реализации этого предложения.
Одним из обсуждаемых вариантов дешифровки есть установка на сетях операторов оборудования, талантливого делать MITM-атаку (Man in the Middle — человек посередине). Для анализа нешифрованного и уже расшифрованного трафика предлагается задействовать совокупности DPI, каковые уже употребляются телеком-корпорациями для фильтрации запрещенных сайтов.
по теме
Интернет-омбудсмен назвал недопустимой расшифровку трафика пользователей
«Ъ»: ФСБ ищет метод расшифровки интернет-трафика пользователей
Практически сразу же по окончании появления данной информации инициатива подверглась критике со стороны интернет-сообщества. В частности, «профильный» омбудсмен Дмитрий Мариничев в беседе с радиостанцией «Говорит Москва» назвал недопустимой расшифровку трафика пользователей.
Основатель «Общества защиты интернета» Леонид Волков в собственном Facebook-аккаунте детально разобрал предлагаемые властями способы.
«MITM — это вид хакерской атаки, что содержится в том, что преступник П встраивается в шифрованный канал между абонентами А и Б, и в то время, когда А и Б считаюм, что шифруют сообщения друг другу, в действительности они шифруют их все в адрес П, что вскрывает сообщения, позже перешифровывает их и отправляет дальше», — пояснил специалист.
Проблемой для исполнения данной задачи, как пишет Волков, есть тот факт, что для применяемого в сети ПО попытка подмены сертификата для перешифровки контента выглядит как обман. В то время, когда ОС либо браузер распознает, что предъявлен поддельный сертификат, они его тут же заблокируют.
В беседе с «Газетой.Ru» Волков подчернул, что свежая инициатива ведомств выглядит настоящее, чем полное хранение данных, но «все же далека от реализуемости прямо тут и по сей день».
Со своей стороны, ведущий вирусный аналитик ESET Russia Артем Баранов считает, что с технической точки зрения предложения ФСБ, Минкомсвязи и Минпромторга являются настоящими. «До тех пор пока инициативы ограничиваются анализом незашифрованного трафика и сбором базисной информации о пользователях. Новое предложение может настойчиво попросить от пользователей и провайдеров установки в совокупность особого цифрового сертификата для анализа зашифрованного трафика, к примеру HTTPS», — поведал он «Газете.Ru».
Зашифрованные чужестранцы
Директор информационно-аналитического агентства TelecomDaily Денис Кусков поведал «Газете.Ru», что дешифровка трафика — непростой процесс. «Министерства, каковые берутся за эту задачу, не до конца представляют, что смогут с этим и не совладать», — добавил он.
ФСБ подбирает ключи
Федслужба безопасности (ФСБ) России опубликовала приказ о порядке передачи ключей шифрования для декодирования сообщений…
Аналитик обратил внимание, что так же, как и прежде не решен вопрос деятельности зарубежных компаний, несущих ответственность за пользовательские коммуникации. Прежде всего речь заходит о мессенджерах с end-to-end-шифрованием.
«Я не вижу каких-то сдвигов в плане работы с организациями, каковые с юридической точки зрения находятся не в Российской Федерации. Но с отечественными компаниями несложнее, на них неизменно возможно надавить», — отметил Кусков.
В антитеррористическом пакете поправок кроме операторов связи говорится о так называемых организаторах распространения информации. Для них с 2014 года в русском законодательстве предусмотрен личный реестр, ведением которого занимается Роскомнадзор.
На данный момент список включает в себя около 70 наименований. Среди них соцсети «ВКонтакте», «Одноклассники», «Мой круг», почтовые работы Mail.Ru, «Рамблер» и «яндекс», хранилища «Яндекс.Диск», «Облако@Mail.Ru», порталы «Хахбрахабр». «Роем», сайт знакомств «Мамба», видеосервис RuTube, блог-платформа LiveInternet, имиджборд «Двач» и другие.
В реестр за все время его работы не попал ни один зарубежный портал и ни один мессенджер.
«В случае если подобные замыслы правительства начнут реализовываться, то прогнозируемо появление мессенджеров, содержащих защиту от атак типа MITM. К примеру, подмешивания в шифрование тайного ключа с распространением его между абонентами. Несложнее говоря пароля, о котором договориваются участники переписки», — заявил «Газете.Ru» директор дивизиона безопасности группы компаний Softline Евгений Акимов.
Как сломать HTTPS
Известным широкому кругу методом шифрования есть не только end-to-end, но и HTTPS — защищенный протокол, применяемый веб-сайтами.
председатель совета директоров REG.RU Алексей Королюк считает, что имеющиеся техвозможности Минкомсвязи, Минпромторга и ФСБ разрешат снять шифрование лишь в «централизованных узлах», таких как сайты, защищенные по протоколу HTTPS.
«Но наряду с этим никаким образом не повлияют на зашифрованные P2P-шифрованием сообщения, что сделает совокупность громоздкой, дорогостоящей и практически ненужной в борьбе с технически оснащенными лицами, преступающими закон», — заключил специалист в беседе с «Газетой.Ru».
Продолжительный путь перехвата
Голосовые вызовы в мессенджерахпо мнению многих, являются одним из самых надежных способов защиты от прослушки, прочих неприятностей и перехвата…
Со своей стороны исполнительный директор Unolabo Константин Никонов вычисляет, для «анализа трафика по главным словам» закон Яровой не нужен. «Для этого имеется интернет-бекап-серверы, где хранится все нужное для для того чтобы анализа и без того. Все сведется к текстовой базе, которую ФСБ будет разбирать командой «поиск по главному слову», поделился своим прогнозом с «Газетой.Ru» специалист.
«Железо», которого нет
Еще одним нюансом, тесно связанным с реализацией закона Яровой, по версии «Коммерсанта», есть полный переход на русского телеком-оборудование. Авторы «дорожной карты» в рамках подгруппы «IT+Суверенитет» при Университете развития интернета (ИРИ) якобы внесли предложение обязать операторов связи и ЦОДы к 2020 году на 85% перейти на оборудование русского производства. В качестве одного из идеологов для того чтобы подхода издание указало бывшего нынешнего помощника и министра связи президента Игоря Щеголева.
Наряду с этим позднее, разговаривая с «Роем», глава Фонда информационной народовластии Илья Массух, что именно и занимается вопросами IT-независимости рунета в рамках ИРИ, назвал подобную идею «бредом».
Кусков в беседе с «Газетой.Ru» вероятный ход по полному импортозамещению кроме этого назвал маловероятным.
«Сотовая сообщение на данный момент на 100% есть импортной. Это не просто базисные станции, а аппаратно-программный комплекс. На данный момент все это заменить нереально.
Пока не будет сделан важный ход со стороны Министерства финансов, Минкомсвязи и Минпромторга, ничего хорошего не предвидится в этом направлении. Я не вижу настоящих действий, каковые разрешили бы заявить, что Российская Федерация может перейти на отечественное оборудование в скором будущем», — заключил телеком-специалист.
Операторы сотовой связи отказались от комментариев. В Минкомсвязи на запрос «Газеты.Ru» не ответили.
