Позиция ведомств сходится в том, что хранение шифрованного интернет-трафика, предусмотренное «законом Яровой», не имеет смысла, поскольку что-либо найти там будет затруднительно, сообщает газета «Коммерсантъ». И если ФСБ выступает за то, чтобы расшифровывать и анализировать по ключевым параметрам весь интернет-трафик россиян, то министерства настаивают, чтобы это касалось лишь тех абонентов, кто привлечет внимание правоохранительных органов.
Как отмечает издание, по «закону Яровой», владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как сказал один из собеседников газеты, в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Понять, что человек делал в Сети, можно лишь после расшифровки трафика.
Один из вариантов решения проблемы — установка на сетях операторов оборудования, способного выполнять MITM-атаку. Пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
С тем, что организация MITM один из возможных путей, согласился основатель «Энвижн Груп» Антон Сушкевич. По его словам, это «позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя».
Трое собеседников газеты указали, что для анализа трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами. В России есть ряд компаний, разрабатывающих DPI-системы, например RDP.ru. Генеральный директор последней Сергей Никулин сообщил газете, что если использовать систему «во зло», то это позволит шпионить за всеми абонентами, что в свою очередь породит риск нарушения конституционных прав граждан.
это и есть за всеми - расшифровать, проанализировать, и зашифровать обратно, и еще не факт, что то же самое что было.где тогда будет достоверность передачи данных? мен ин зе мидл этого совсем не гарантирует
Или СМИ неверно поняли, или там сидит идиот, далеки от технологии. Это АНБ в США неспособны сделать.
З.Ы,
А.деньпи освоить надо) Ну ок, ничего нового
Войти
Зарегистрироваться
Вход с помощью других сервисов