В России выбирают метод реализации "пакета Яровой"
ФСБ, Минкомсвязь и Минпромторг России пытаются найти способ дешифровки интернет-трафика пользователей, как сообщает "Коммерсантъ".
По предложению Минкомсвязи и Минпромторга, предлагается подробно анализировать сетевую активность только тех лиц, чья деятельность может вызывать подозрение. В то время, как ФСБ предлагает фильтровать сетевой трафик по ключевым словам типа "бомба".
Но прежде предстоит решить вопрос с предоставлением ключей шифрования. Принятый в июле пакет антитеррористических законов обязывает владельцев интернет-площадок и сервисов, с помощью которых люди могут обмениваться сообщениями, передавать ключи шифрования по требованию ФСБ.
Однако, как считают источники "Коммерсанта", с получением ключей безопасности от иностранных компаний, владеющих такими сервисами, как Whatsapp и Facebook, неминуемо возникнут трудности.
При этом, несмотря на то, что с получением ключей шифрования от российских компаний таких сложностей, как в случае с западными площадками, возникнуть не должно, не исключены и другие проблемы, среди которых, например, расшифровка трафика с сайтов, где используется защищенное https-соединение.
По информации издания, на данный момент один из самых эффективных способов дешифровки трафика, обсуждаемых в рамках реализации "пакета Яровой" - установка на сетях операторов оборудования, необходимого для проведения так называемых MITM-атак. Принцип "Man in the Middle" заключается в том, что для пользователя оборудование будет притворяться запрошенным сайтом, а для сайта, соответственно, пользователем.
