ФСБ будет следить за интернет-пользователями в режиме реального времени

Для исполнения недавно принятого "закона Яровой" ФСБ, Минкомсвязь и Минпромторг начали обсуждать вопросы не только хранения информации, но и расшифровки и анализа всего интернет-траффика россиян, сообщает "Коммерсантъ". 

"Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь.

ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— пояснил источник издания в Администрации президента.

С 20 июля, согласно "закону Яровой", интернет-площадки, занимающиеся передачей электронных сообщений, должны будут сдавать ключи шифрования информации ФСБ. Однако существует множество сайтов, которые не являются организаторами распространения информации и пользуются защищённым https-соединением, что без расшифровки трафика не позволяет понять, на какой сайт заходил пользователь, и чем он там занимался.

Два собеседника "Коммерсанта" предложили для дешифровки использовать оборудование, выполняющее MITM-атаку (Man in the Middle) - "для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем". Получается, что пользователь устанавливает SSL-соединение с этим оборудованием, а оно - с нужным пользователю сервером. Это и позволит расшифровывать информацию "в прямом эфире".

А для анализа нешифрованного и уже расшифрованного трафика будут использовать DPI-системы (Deep Packet Inspection), уже сейчас применяющиеся многими операторами.

"У каждого пакета данных есть заголовок — набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка — непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей",— объяснил генеральный директор Qrator Labs Александр Лямин.