Найти и рассекретить, или Как власти расшифруют интернет-трафик пользователей

 
Москва, 21.09.16 - 11:26

ФСБ, Минкомсвязи и Минпромторг ищут оптимальный набор технических решений для исполнения «закона Яровой». ФСБ настаивает на расшифровке интернет-трафика россиян по ключевым словам вроде слова «бомба», в свою очередь министерства  предлагают расшифровывать трафик только тех абонентов, которые уже попали в поле зрения правоохранителей. Об этом пишет 21 сентября газета «Коммерсант» со ссылкой на топ-менеджера одного из производителей оборудования, а также на источники в Администрации президента и одной из IT-компаний.

Найти и рассекретить, или Как власти расшифруют интернет-трафик пользователей
Главная трудность при анализе трафика пользователей –
расшифровать контент, а не протокол

Варианты расшифровки контента

Как рассказал в беседе с журналистом ФБА «Экономика сегодня» ведущий аналитик «Регионального общественного центра интернет-технологий» Урван Парфентьев, при расшифровке пользовательского трафика возникает масса технических трудностей. «Уже сейчас, на нынешней стадии, обозначилась целая куча отнюдь не административных, а именно технических проблем. Во многом они связаны именно с особенностями используемого гражданского шифрования. Поэтому здесь, скорее всего, решение будут искать некоторыми административными путями», – говорит Урван Парфентьев.

Так называемый «закон Яровой» обязывает владельцев интернет-площадок по требованию ФСБ сдавать ключи шифрования. К таким площадкам относятся, в частности, Google, «Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте».

Просто хранить трафик без возможности его расшифровки не имеет смысла, поэтому сейчас власти ищут оптимальное решение для налаживания процесс его дешифровки. Один из рассматриваемых вариантов – преодоление защищенного http-соединения с помощью так называемой MITM-атаки (Man in the Middle). В рамках этой системы оборудование, способное выполнить такую атаку, притворяется для пользователя запрошенным сайтом, а для сайта – пользователем. Таким образом, пользователь сначала устанавливает SSL-соединение с атакующим оборудованием, а уже оно – с сервером, к которому был направлен пользовательский запрос. Перехватив и расшифровав полученный от сервера трафик, оборудование снова шифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ), и человек не будет знать о том, что его трафик перехватили и расшифровали.

Рассекретить контент, а не код

По словам генерального директора ООО «Код безопасности» Андрея Голова, технически расшифровать пользовательский трафик очень тяжело. «Система Man in the middle – это просто помещение в канал связи абонента, который может организовать шифрованный канал с этими двумя контрагентами. Но все равно в алгоритмах шифрования существуют специальные механизмы, которые защищают нас как пользователей от MITM. Это классическая уязвимость криптографического протокола. И есть способы защиты. К сожалению, этот вопрос можно сейчас решать только в юридической плоскости, но не в технической. Если мессенджеры применят надежное шифрование  с нормальным первоначальным ключом, то это станет проблемой для всех криптографов», – полагает Андрей Голов.

В свою очередь для анализа нешифрованного или уже расшифрованного трафика власти намерены применять систему DPI (Deep Packet Inspection). Многие операторы активно используют ее и сейчас, когда проводят URL-фильтрацию по спискам запрещенных сайтов.

«Когда вы находитесь в интернет-браузере, то общаетесь по большому количеству протоколов. Например, электронная почта – один протокол, потоковое видео – другой протокол. DPI позволяет разобрать, что это за протокол: видео, текстовое сообщение, почта или другое. В зависимости от знания этого протокола программа может погрузиться внутрь. Но не надо испытывать иллюзий. Самое тяжелое – это разбор контента, а не протокола. А если контент еще и зашифрован, то с технической точки зрения это проблема.

Но это лучше, чем ничего. Сейчас все провайдеры связи пользуются системой DPI. Попробуйте набрать любой из списка запрещенных сайтов, и вы не сможете этого сделать, не используя программу шифрования. По крайней мере, компании научились определять плохие сайты по их плохому контенту и заносить в список», – резюмирует Андрей Голов. 

Мария Бессарабова


Загрузка...
Загрузка...
Загрузка...
Новости партнёров

ФБА «Экономика сегодня»
Зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Свидетельство о регистрации ИА № ФС 77 - 65410 от 18.04.2016.

Правило использования материалов
Настоящий ресурс может содержать материалы 18+


Информационные тексты, опубликованные на сайте rueconomics.ru могут быть воспроизведены в любых СМИ, на сайтах сети Интернет или на любых иных носителях без существенных
ограничений по объему и срокам публикации. Цитирование (републикация) фото-, видео- и графических материалов с сайта rueconomy.ru требует письменного разрешения редакции
"Экономика сегодня". При любом цитировании материалов на сайтах сети Интернет активная ссылка не закрытая от индексации на "Экономика сегодня" обязательна.


Партнер Рамблера
Рейтинг@Mail.ru
Курсы валют ЦБ РФ
Дата:00:0000:00
Курс доллара0.000.00
Курс евро0.000.00
Курс фунта0.000.00
Курс бел. рубля0.000.00
Курс тенге0.000.00
Курс юаня0.000.00
Курс гривны0.000.00
Курс франка0.000.00
Курс йены0.000.00
Курсы валют на межбанковском рынке
ПокупкаПродажа
USD/RUB0.000.00
EUR/RUB0.000.00
Данные на

Наверх