ФСБ собирается дешифровать весь российский интернет-трафик
В теории система позволит анализировать информацию вплоть до профилей поведения пользователей
Москва. 21 сентября. INTERFAX.RU - ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят эффективнее исполнять положения "закона Яровой". Как пишет в среду "Коммерсантъ", планы включают в себя дешифровку и доступ ко всему интернет-трафику россиян.
В настоящее время закон обязывает владельцев площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) сдавать ключи шифрования по требованию ФСБ. Однако большое количество количество сайтов не являются организаторами распространения информации, но используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь, заявляет собеседник газеты.
Дешифровать трафик планируется с помощью MITM-атак (Man in the Middle). Специальное оборудование для пользователя будет притворяется сайтом, а для сайта - пользователем. Перехваченный от сервера трафик перед отправкой должен шифроваться обратно SSL-сертификатом, выданным российским удостоверяющим центром, отмечает источник издания.
Его анализ по "опасным" словам планируется осуществлять с помощью систем DPI. Такие системы уже используют операторы связи для фильтрации запрещенных сайтов. При этом DPI заглядывает не только в заголовки пакетов даных, но и непосредственно в данные. В теории это позволит даже построить полный профиль поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей, полагает собеседник газеты.
Министерства настаивают на дешифровке трафика только тех абонентов, которые окажутся в поле зрения сотрудников правоохранительных органов, отмечает источник газеты.
http://www.interfax.ru/russia/529183
Подробнее:
ШИФР и МЕЧ
Как стало известно "Ъ", ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети - вплоть до оценки их психологического состояния и вкусовых предпочтений.
Для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал "Ъ" топ-менеджер одного из производителей оборудования и подтвердили собеседник "Ъ" в Администрации президента (АП) и источник в IT-компании. "Хранить эксабайты шифрованного интернет-трафика не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",- рассказал собеседник "Ъ" в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос "Ъ".
Согласно "закону Яровой", организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. "Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал",- поясняет один из собеседников "Ъ". О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения "закона Яровой", которые в августе направлял в профильные министерства "Ростелеком" (копия есть у "Ъ"). В "Ростелекоме", "Вымпелкоме", "МегаФоне" отказались от комментариев, в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.
Двое собеседников "Ъ" утверждают, что один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта - пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя",- объясняет собеседник "Ъ". О том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, таких как Google Chrome, Mozilla Firefox, Opera, "Ъ" сообщал еще в феврале 2016 года. Глава подгруппы "ИТ+Суверенитет" при АП Илья Массух, ранее подтверждавший, что создание УЦ будет обсуждаться рабочей подгруппой, сообщил, что не знает о планах использования данного УЦ в рамках исполнения "закона Яровой".
О таком предложении по расшифровке трафика слышал основатель "Энвижн Групп" и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич. "Два основных метода шифрования в интернете - end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты - с их помощью около 80% интернет-трафика шифруется. Для того чтобы выполнять задачу, поставленную "законом Яровой", то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM - один из возможных путей",- отмечает господин Сушкевич.
Опрошенные "Ъ" эксперты считают данную схему дешифровки трафика неидеальной. "Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении. И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми",- говорит гендиректор АРСИЭНТЕК Денис Нештун. "MITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя. А в случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM вообще нереализуем",- утверждает консультант по интернет-безопасности Cisco Алексей Лукацкий.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет Роскомнадзор), утверждают трое собеседников "Ъ", знакомых с обсуждением между ведомствами. По этой причине, предполагает один из них, в проекте "дорожной карты" по импортозамещению телекоммуникационного оборудования в России на 2016-2020 годы, разработанном подгруппой "ИТ+Суверенитет", которая создана в рамках рабочей группы помощника президента Игоря Щеголева, появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI (см. "Ъ" от 9 сентября).
"У каждого пакета данных есть заголовок - набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка - непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей",- объясняет гендиректор Qrator Labs Александр Лямин.
В России есть ряд компаний, которые разрабатывают DPI-системы, например РДП.РУ и Vas Experts. "На базе продукта Eco3in1 у нас реализованы URL-фильтрация по спискам, возможность вытаскивать метаданные из http-трафика и таким образом собирать информацию о том, на какие URL ходят пользователи. В данный момент Eco3in1 используется множеством провайдеров по всей России. В разработке находится и другая система DPI, которая позволит определять до 6 тыс. протоколов, то есть все имеющиеся на сегодняшний день",- говорит гендиректор РДП.РУ Сергей Никулин. При этом он отмечает, что если использовать данный функционал "во зло", то можно "с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности".
Мария Коломыченко
Источник: http://kommersant.ru/doc/3094848
_____________
24 июня принят антитеррористический закон: операторы обязаны хранить информацию о фактах соединений 3 года, а переписку - полгода
Госдума приняла во втором и третьем, окончательном чтении антитеррористический закон, разработанный председателем думского комитета по безопасности Ириной Яровой и главой комитета Совфеда по обороне и безопасности Виктором Озеровым. Об этом в пятницу, 24 июня, сообщил Интерфакс.
Поправки обязывают операторов хранить информацию о фактах соединений 3 года, а содержание переговоров и переписки - полгода. Интернет-провайдеры должны хранить информацию о фактах соединений 1 год, содержание переговоров, включая видео, - 6 месяцев.
При этом операторы связи и интернет-провайдеры должны будут начать собирать информацию о фактах соединений за соответственно трехлетний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки - с 1 июля 2018 года.
До сих пор операторам полагалось хранить информацию о фактах соединения полгода, а содержание сообщений и переговоров не нужно было хранить вовсе.
В КоАП вводится поправка, согласно которой "использование СМИ, а также информационно-телекоммуникационных сетей для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну", влечет наложение административного штрафа на юридических лиц в размере от 400 тыс. до 1 млн рублей. Кроме того на интернет-провайдеры предлагается накладывать штраф до 1 млн рублей за отказ предоставить в ФСБ "информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений".
Интернет-провайдеров также предлагается штрафовать на сумму до 1 млн рублей за отказ предоставить в ФСБ "информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений".
"Почте России" придется проверять, нет ли в посылках ядов и взрывчатки. Операторы почтовой связи также должны принимать меры, чтобы нельзя было переслать почтой оружие, взрывчатку, ядовитые растения, животных, наркотики, яды, деньги или скоропортящиеся продукты.
Сначала в антитеррористических законах предусматривалось ограничение выезда на 5 лет из России тем, кому вынесено предостережение ФСБ о вероятной причастности к террористической и экстремистской деятельности. Однако норма был отменена.
Также из законопроекта исключена норма, по которой совершение преступления террористической направленности, а также поступление на работу в ряд структур иностранного государства без соответствующего согласования приводит к потере гражданства РФ.
http://www.interfax.ru/russia/515139
Москва. 21 сентября. INTERFAX.RU - ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят эффективнее исполнять положения "закона Яровой". Как пишет в среду "Коммерсантъ", планы включают в себя дешифровку и доступ ко всему интернет-трафику россиян.
В настоящее время закон обязывает владельцев площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) сдавать ключи шифрования по требованию ФСБ. Однако большое количество количество сайтов не являются организаторами распространения информации, но используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь, заявляет собеседник газеты.
Дешифровать трафик планируется с помощью MITM-атак (Man in the Middle). Специальное оборудование для пользователя будет притворяется сайтом, а для сайта - пользователем. Перехваченный от сервера трафик перед отправкой должен шифроваться обратно SSL-сертификатом, выданным российским удостоверяющим центром, отмечает источник издания.
Его анализ по "опасным" словам планируется осуществлять с помощью систем DPI. Такие системы уже используют операторы связи для фильтрации запрещенных сайтов. При этом DPI заглядывает не только в заголовки пакетов даных, но и непосредственно в данные. В теории это позволит даже построить полный профиль поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей, полагает собеседник газеты.
Министерства настаивают на дешифровке трафика только тех абонентов, которые окажутся в поле зрения сотрудников правоохранительных органов, отмечает источник газеты.
http://www.interfax.ru/russia/529183
Подробнее:
ШИФР и МЕЧ
Как стало известно "Ъ", ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети - вплоть до оценки их психологического состояния и вкусовых предпочтений.
Для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал "Ъ" топ-менеджер одного из производителей оборудования и подтвердили собеседник "Ъ" в Администрации президента (АП) и источник в IT-компании. "Хранить эксабайты шифрованного интернет-трафика не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",- рассказал собеседник "Ъ" в АП. В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи не ответили на запрос "Ъ".
Согласно "закону Яровой", организаторы распространения информации, то есть владельцы интернет-площадок, позволяющих передавать электронные сообщения, такие как Google, "Яндекс", Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, "ВКонтакте" и др., обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. "Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал",- поясняет один из собеседников "Ъ". О том, что решение для дешифровки интернет-трафика понадобится, говорится и в технических требованиях для исполнения "закона Яровой", которые в августе направлял в профильные министерства "Ростелеком" (копия есть у "Ъ"). В "Ростелекоме", "Вымпелкоме", "МегаФоне" отказались от комментариев, в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.
Двое собеседников "Ъ" утверждают, что один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта - пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя",- объясняет собеседник "Ъ". О том, что в России планируется создать УЦ для выдачи SSL-сертификатов и добавить его в доверенные корневые центры сертификации во всех популярных браузерах, таких как Google Chrome, Mozilla Firefox, Opera, "Ъ" сообщал еще в феврале 2016 года. Глава подгруппы "ИТ+Суверенитет" при АП Илья Массух, ранее подтверждавший, что создание УЦ будет обсуждаться рабочей подгруппой, сообщил, что не знает о планах использования данного УЦ в рамках исполнения "закона Яровой".
О таком предложении по расшифровке трафика слышал основатель "Энвижн Групп" и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич. "Два основных метода шифрования в интернете - end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты - с их помощью около 80% интернет-трафика шифруется. Для того чтобы выполнять задачу, поставленную "законом Яровой", то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM - один из возможных путей",- отмечает господин Сушкевич.
Опрошенные "Ъ" эксперты считают данную схему дешифровки трафика неидеальной. "Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении. И это будет правильно, потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми",- говорит гендиректор АРСИЭНТЕК Денис Нештун. "MITM хорошо, а местами и легально работает для клиент-серверных технологий на базе SSL. Но от него стали чаще отказываться и переходить на TLS, для которого MITM сделать сегодня нельзя. А в случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM вообще нереализуем",- утверждает консультант по интернет-безопасности Cisco Алексей Лукацкий.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам запрещенных сайтов (их ведет Роскомнадзор), утверждают трое собеседников "Ъ", знакомых с обсуждением между ведомствами. По этой причине, предполагает один из них, в проекте "дорожной карты" по импортозамещению телекоммуникационного оборудования в России на 2016-2020 годы, разработанном подгруппой "ИТ+Суверенитет", которая создана в рамках рабочей группы помощника президента Игоря Щеголева, появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI (см. "Ъ" от 9 сентября).
"У каждого пакета данных есть заголовок - набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка - непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей",- объясняет гендиректор Qrator Labs Александр Лямин.
В России есть ряд компаний, которые разрабатывают DPI-системы, например РДП.РУ и Vas Experts. "На базе продукта Eco3in1 у нас реализованы URL-фильтрация по спискам, возможность вытаскивать метаданные из http-трафика и таким образом собирать информацию о том, на какие URL ходят пользователи. В данный момент Eco3in1 используется множеством провайдеров по всей России. В разработке находится и другая система DPI, которая позволит определять до 6 тыс. протоколов, то есть все имеющиеся на сегодняшний день",- говорит гендиректор РДП.РУ Сергей Никулин. При этом он отмечает, что если использовать данный функционал "во зло", то можно "с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности".
Мария Коломыченко
Источник: http://kommersant.ru/doc/3094848
_____________
24 июня принят антитеррористический закон: операторы обязаны хранить информацию о фактах соединений 3 года, а переписку - полгода
Госдума приняла во втором и третьем, окончательном чтении антитеррористический закон, разработанный председателем думского комитета по безопасности Ириной Яровой и главой комитета Совфеда по обороне и безопасности Виктором Озеровым. Об этом в пятницу, 24 июня, сообщил Интерфакс.
Поправки обязывают операторов хранить информацию о фактах соединений 3 года, а содержание переговоров и переписки - полгода. Интернет-провайдеры должны хранить информацию о фактах соединений 1 год, содержание переговоров, включая видео, - 6 месяцев.
При этом операторы связи и интернет-провайдеры должны будут начать собирать информацию о фактах соединений за соответственно трехлетний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки - с 1 июля 2018 года.
До сих пор операторам полагалось хранить информацию о фактах соединения полгода, а содержание сообщений и переговоров не нужно было хранить вовсе.
В КоАП вводится поправка, согласно которой "использование СМИ, а также информационно-телекоммуникационных сетей для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну", влечет наложение административного штрафа на юридических лиц в размере от 400 тыс. до 1 млн рублей. Кроме того на интернет-провайдеры предлагается накладывать штраф до 1 млн рублей за отказ предоставить в ФСБ "информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений".
Интернет-провайдеров также предлагается штрафовать на сумму до 1 млн рублей за отказ предоставить в ФСБ "информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений".
"Почте России" придется проверять, нет ли в посылках ядов и взрывчатки. Операторы почтовой связи также должны принимать меры, чтобы нельзя было переслать почтой оружие, взрывчатку, ядовитые растения, животных, наркотики, яды, деньги или скоропортящиеся продукты.
Сначала в антитеррористических законах предусматривалось ограничение выезда на 5 лет из России тем, кому вынесено предостережение ФСБ о вероятной причастности к террористической и экстремистской деятельности. Однако норма был отменена.
Также из законопроекта исключена норма, по которой совершение преступления террористической направленности, а также поступление на работу в ряд структур иностранного государства без соответствующего согласования приводит к потере гражданства РФ.
http://www.interfax.ru/russia/515139