Пакет антитеррористических законов, принятых летом 2016 года, обязывает операторов (Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и др.) хранить интернет-трафик. Но сами по себе, без дешифровки, эти массивы данных бесполезны. Зато для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает возможность расшифровки и анализа всего интернет-трафика — это рассказал "Коммерсанту" топ-менеджер одного из производителей оборудования и подтвердили собеседник в Администрации президента и источник в IT-компании.
"Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба". А министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— рассказал собеседник в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос газеты.
Двое собеседников "Ъ" утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
"Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя",— объясняет собеседник "Коммерсанта".
Сведения о том, что в России будут созданы удостоверяющие центры для выдачи SSL-сертификатов и добавлены в доверенные корневые центры сертификации во всех популярных браузерах, таких как Google Chrome, Mozilla Firefox, Opera, СМИ сообщали еще в феврале 2016 года, до принятия "Законов Яровой".
Опрошенные газетой эксперты считают данную схему дешифровки трафика неидеальной.
"Возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми",— говорит гендиректор АРСИЭНТЕК Денис Нештун.
"MITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя. А в случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM вообще нереализуем",— утверждает консультант по интернет-безопасности Cisco Алексей Лукацкий.
Гендиректор РДП.РУ Сергей Никулин отмечает, что если использовать данный функционал "во зло", можно будет "с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены". Это, по его словам, "порождает риски нарушения конституционных прав граждан и государственной безопасности".