Большой брат

ФСБ хочет расшифровать весь интернет-трафик. Что не так с этой инициативой

Николай Овчинников

Что случилось?

ФСБ, Минкомсвязи и Минпромторг ищут способ расшифровки всего интернет-трафика россиян. Как пишет газета «Коммерсантъ», министерства хотят контролировать трафик только тех, кто «привлечёт внимание правоохранительных органов», а силовики хотят расшифровывать всю информацию от каждого абонента.

Как это будет работать?

Для расшифровки трафика в ФСБ предлагают использовать MitM-атаку (Man in the Middle). При помощи специального оборудования спецслужбы будут перехватывать зашифрованные сообщения с серверов и декодировать их. После этого они будут шифровать их при помощи своего SSL-сертификата — он нужен, чтобы браузер открыл сайт без проблем — и отправлять пользователю. Создавать сертификаты будет удостоверяющий центр. О его создании газета «Коммерсантъ» написала в феврале 2016 года.

Также ведомства хотят заставить всех операторов установить для перехвата незашифрованного трафика DPI-системы (Deep Packet Inspection). Многие используют их сейчас, чтобы фильтровать данные и закрывать доступ к сайтам из «чёрного списка» Роскомнадзора.

Это как-то связано с «пакетом Яровой»?

Да. Согласно ему, операторы обязаны сохранять у себя весь трафик. Проблема в том, что около 80% от него шифруется, и в таком виде он бесполезен для спецслужб. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — цитирует «Коммерсантъ» одного из участников обсуждения инициативы. В ФСБ хотят более эффективно собирать информацию.

Что не так с этой инициативой?

Это дорого. Провайдерам и так придётся потратить миллиарды рублей на реализацию «пакета Яровой». Теперь им нужно будет докупить DPI-системы, если их у него нет. По оценке IT-консультанта Фонда борьбы с коррупцией Владислава Здольникова, «провайдеру с абонентской базой в 100 тыс. человек это будет стоить порядка 30 млн рублей». Это, говорит Здольников, «неподъемные суммы» для небольших компаний.

С атакой MiTM легко справиться. Для этого иногда даже не нужно ничего делать самому. Браузер увидит, что SSL-сертификат поддельный и не даст вам открыть сайт. И даже если в первый раз он всё-таки откроет страницу, то при первом же обновлении он вычислит поддельный сертификат. Власти могут попробовать заставить граждан самостоятельно установить нужные сертификаты на своих компьютерах, однако подобная инициатива в Казахстане провалилась.

Так нельзя перехватить весь трафик. MiTM не даст спецслужбам прочитать информацию из зашифрованных мессенджеров вроде Signal или Telegram. В них используется end-to-end-шифрование — такой трафик нельзя декодировать посредством MiTM. Многие сайты также переходят с SSL-сертификатов на TLS. Их нельзя перехватить и расшифровать при помощи MiTM.

Это нарушает приватность пользователей. Право на тайну переписки закреплено в статье 23 Конституции России. Действия ФСБ фактически её нарушают. Декодирование шифрованного трафика «дискредитирует платежные системы, онлайн-банкинг и приватность передачи информации», — заявил после публикации «Коммерсанта» интернет-омбудсмен Дмитрий Мариничев. IT-специалист и политик Леонид Волков сравнивает инициативу ФСБ с деятельностью царских и советских спецслужб, которые читали письма граждан.

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест