ФСБ обсуждает полный перехват российского трафика
ФСБ совместно с Минкомсвязью и Минпромторгом планирует анализировать весь интернет-трафик россиян. Это связано с тем, что в хранении переписки без её расшифровки нет смысла, сказал собеседник «Коммерсанта» в Администрации президента (АП).
«ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов», отметил спикер.
Один из вариантов расшифровки - установка оборудования для MITM-атак (Man in the Middle). Таким образом, пользователь будет устанавливать SSL-соединение с этой системой, а она уже с сервером. Это же оборудование будет производить расшифровку трафика с сайта перед отправкой его пользователю.
SSL-сертификат будет выдаваться российским удостоверяющим центром (УЦ). Они будут добавлены в доверенные корневые центры сертификации во всех популярных браузерах. О создании УЦ для выдачи сертификатов стало известно в феврале 2016 года. Член программного комитета ИРИ и лава подгруппы «ИТ+Суверенитет» при АП Илья Массух ранее подтвердил информацию о создании сертификата. Но сообщил, что не знает об использовании УЦ для исполнения «Закона Яровой».
Эксперты уверены, что как только станет известно о таком использовании удостоверяющего центра, его SSL-сертификаты удалят из всех программ, "потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учётные данные всех пользователей во всех системах становятся перехватываемыми". В таком случае можно констатировать смерть независимого интернета как такового.
http://www.therunet.com/news/8122