Газета "Коммерсант" рассказала, что российская ФСБ планирует заниматься расшифровкой интернет-трафика россиян "на лету" в рамках реализации "пакета Яровой".
Мы уже писали, почему принятие этого пакета грозит подорожанием услуг связи и о том, что ФСБ может делать с ключами шифрования пользователей.
Теперь предложенную ранее схему предлагается модифицировать и в реальном времени расшифровывать трафик, а также искать в нем ключевые слова (например, "бомба", "взрыв" и т.п.)
Что эти новые меры значат для простых интернет-пользователей?
Если это будет внедрено в таком формате, как рассказывают источники "Коммерсанта", то часть ваших зашифрованных интернет-данных – в основном, с сайтов, которые вы посещаете через браузер, – может стать доступной для спецслужб, несмотря на включенное шифрование ("зеленый замок" возле названия сайта в браузере означает, что шифрование включено).
В итоге все передаваемые данные ("трафик") можно будет "прослушивать" даже в зашифрованном виде.
Похожее предложение недавно выдвигалось в Казахстане, но после бурных дебатов, от него, похоже, отказались: некоторые интернет-сервисы и программы в таком формате могут перестать работать.
А можно поподробнее? Предполагается использовать модификацию известной техники взлома "человек посередине" (Man in the Middle, MitM).
В этом случае спецоборудование притворится сайтом, с которым пользователь установит защищенное SSL-соединение (обычно это сайты банков, почтовые службы и т.п.), а для сайта – пользователем. В итоге пользователь установит соединение не с сайтом напрямую, а с подставным сервером, который получит все данные в открытом виде и уже потом зашифрует их и передаст от лица пользователя настоящему сайту.
Обычно браузеры предупреждают о проблемах с безопасностью при использовании непроверенных сертификатов шифрования, но в некоторых случаях эти ограничения можно обойти.
Сотрудник Фонда борьбы с коррупцией Леонид Волков в своем фейсбуке проводит параллель между таким способом и перехватом писем: где-то на пути между автором и адресатом их открывают, читают (если нужно) и снова запечатывают.
Волков раньше уже рассказывал об инициативе, которая может помочь сделать "взлом на государственном уровне" малозаметным для пользователей:
Таким способом можно взламывать любое шифрование?
Нет, многие способы шифрования таким образом взломать не получится – например, для взлома сквозного шифрования в мессенджерах вроде WhatsApp и Telegram такой метод не подойдет.
В статье "Коммерсанта" упоминается технология DPI – что это такое?
Если очень коротко и с использованием предыдущей аналогии о письмах, то это технология, позволяющая быстро читать и понимать написанное в чужих письмах. Не просто отслеживать подозрительные адреса на конверте, а заглядывать внутрь его.
Представьте, что это "сотрудник почты", который, например, может выбирать письма, написанные на определенном языке, или письма, в которых пересылают деньги, или как-то еще отслеживать и манипулировать содержимым.
Технология DPI (deep packet inspection) – это глубокий анализ сетевых пакетов и их содержания. Обычно для передачи сетевых пакетов анализируются только их заголовки ("кому", "от кого" и т.п.), DPI заглядывает внутрь передаваемых данных в самих пакетах.
Технология уже достаточно давно применяется сотовыми операторами, интернет-провайдерами и коммерческими компаниями. Например, если компания хочет запретить для своих сотрудников торренты, она может это сделать с помощью DPI. Если данные зашифрованы, работа DPI затрудняется.
Почему об этом столько говорят, разве спецслужбы не могут расшифровать эти данные?
На нынешнем этапе развития технологий, чтобы расшифровать данные без знания ключа ("пароля"), нужно очень долго его подбирать. Бывают более и менее уязвимые технологии шифрования, но в общем это сложно, долго и дорого.
Возможно, у спецслужб есть способы обхода и взлома шифрованных данных без подбора пароля "в лоб", но они об этом не распространяются.
На то, что шифрование серьезно затрудняет работу правоохранительных органов, жаловались директор ФБР Джеймс Коми и глава Европола Роб Уэйнрайт.
Почему вокруг этого шифрования столько шума? Мне скрывать нечего, а если расшифровка поможет поймать бандитов с террористами – прекрасно!
Действительно, эти меры могут в какой-то степени помочь расшифровывать переговоры и, возможно, предотвратить действия отдельных злоумышленников. Но реальная эффективность таких мер неизвестна.
Зато хорошо известна цена, которую придется заплатить всем остальным пользователям. Если силовые ведомства будут злоупотреблять своими новыми привилегиями, гражданам придется распрощаться с тайной личной переписки, которую сейчас помогает обеспечивать шифрование.
В статье гуру интернет-безопасности Брюса Шнайера чуть более полно рассказывается, зачем нужно шифровать данные, даже если вам нечего скрывать.
***
Директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко в интервью Настоящему Времени предположил, что с инициативой расшифровывать интернет-трафик и искать в нем запрещенные слова могли выступить те производители компьютерного оборудования и программного обеспечения, которые на новых законах хотят заработать.
“Реализация предложений, описанных в СМИ именно в такой форме, может привести к проблемам в международной финансовой системе. Но даже если все предложения будут реализованы, остаётся много возможностей для “обхода” системы - с помощью доступных всем программ для шифрования. Интерпретации в СМИ сделаны явно не экспертами в этой области”, – считает Сергей Плуготаренко.