ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

FRI3NDS

Интересующийся
Регистрация
14/2/16
Сообщения
114
Репутация
334
Реакции
313
RUB
0
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Обсуждаемая технология должна анализировать трафик по ключевым словам, что позволит не только предотвращать потенциальные угрозы, но составлять профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.
Об этом сообщает газета «Коммерсантъ» со ссылкой на собственные источники.
По данным издания, обсуждаемая ФСБ технология является частью реализации «пакета Яровой». Он обязывает провайдеров в течении года хранить данные о соединениях, но, по словам экспертов, просто хранить зашифрованную информацию — бесполезно.
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
В Минпромторге, ФСБ и Минкомсвязи на запрос издания не ответили. В «Ростелекоме», «Вымпелкоме» и «МегаФоне» от комментариев также отказались, а в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.

Как рассказали анонимные источники издания, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.


Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).

собеседник газеты «Коммерсантъ»
Источник издания уточнил, что для того, чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский удостоверяющий центр должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.

О планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось в феврале 2016 года.

Подобную возможность расшифровки трафика изданию подтвердил основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич.

]Два основных метода шифрования в интернете — end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80% интернет-трафика шифруется.


Для того чтобы выполнять задачу, поставленную «законом Яровой», то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей.

Антон Сушкевич, основатель «Энвижн Групп», совладелец производителя телекоммуникационного оборудования РДП.РУ

Консультант по безопасности компании Cisco Алексей Лукацкий рассказал изданию, что MITM хорошо, а местами легально работает для клиент-серверных технологий на базе SSL, но от него стали часто отказываться и переходить на TLS, для которого технологию MITM на сегодняшний день реализовать невозможно. В случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM «вообще нереализуем».

Для анализа нешифрованного и уже расшифрованного трафика, по данным собеседников издания, планируется использовать DPI-системы (Deep Packet Inspection), которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.

Поэтому в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 предлагается законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.

Как рассказал гендиректор компании Qrator Labs Александр Лямин, действия с информацией, предоставленной DPI, «ограничиваются лишь фантазией заказчика и вычислительной мощностью решения». По его словам, это может быть как и обычный поиск по ключевым словам, так и «построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей».
 
Интересно!
Почему они так инициативны в последнее время ?
Но ,как говорится...на каждое действие -найдём противодействие !:)
 
Вижу выход только в левых девайсах от ноута до мобильной вафли. Выход через песочницу. Весь траф через жесткие правила и впн на дед. На деде вирт клава и плавание через проксики. ОС Линукс.

Думается проблемка будет в том что такая схема будет у единиц юзеров и повышенное внимание обеспечено.

И как грибы начнут расти сервисы сквозного шифрования
 
Вижу выход только в левых девайсах от ноута до мобильной вафли. Выход через песочницу. Весь траф через жесткие правила и впн на дед. На деде вирт клава и плавание через проксики. ОС Линукс.

Думается проблемка будет в том что такая схема будет у единиц юзеров и повышенное внимание обеспечено.

И как грибы начнут расти сервисы сквозного шифрования
Планируются атаки типа MITM, они смогут только расшифровать трафик, который идет через SSL на всех сайтах, поэтому нужно переходить на TLS и end-to-end.
Ваши песочницы,дедики, впн, проксики и прочая ерунда никак не смогут противостоять сверке по таймингу.
 
Хотя я далеко не хакер, но в данном случае мне представляется что Главная то проблема это найти грубо ноут и доказать без паяльника что на нем есть такая инфа. Если песочница в дефолтное состояние возвращает, и допустим песочница пахает из криптконтейнера, за вязанного на флешку, плюсиком прибавить скрипт на вычищение кэша при выключении и где то валялся вроде скрипт на стирание секторов hdd. Доказать нкреально! Скорее всего ошибка будет допущена в реале. Язык мой.. Враг. Никто это не отменял.

А так да. End2end это оно самое
Да и 100% анонимности давно уже нет. Чтобы менять мак, id модема, серийные проца ОСи и тд.. Это пол дня только на это уйдет.
И как уже выше предполагаю таких будет единицы и они будут белой вороной.
 
Доказать нкреально!
да,не доказать! но в разработку взять что мешает, а там все всплывет. Если ваша персона будет интересна им, то шансы стремятся к нулю. :pardon:
 
А джаббер? Разве не анонимный мессенджер?
 
А джаббер? Разве не анонимный мессенджер?
В жабе как раз есть шифрование end-to-end (или OTR), используй это шифрование и спи спокойно. Только логи переписок отключай, а то они на ПК сохраняются по умолчанию и сервер проверенный годами выбирай не из РФ.
 
Я вот тож где то упустил что вацап стал "продажным"
 
Variant, у меня ксть отменные примеры как работают сотрудники. 90% работы их сводится к выжиданию удобного момента, подключению к сложной работе "должников" с предыдущих дел, коих много и получение инфы от информаторов. НО! Ты можешь им быть интересен хоть 15 лет, но если на тебя не ничего реального, а именно - переписка (почта, скайп и тд.) логи и кэш, записи бух отчетности, пруфы взломов, базы и тд. То ты и будешь всю жизнь им "интересен" и не более. Могут даже просить сотрудничество или помощь. Так тоже бывает
 
Вон. Роспотреб официально вакансию кодер 125lv с умением получать несанкционированный доступ опубликовал)))))) так что...
Держи друга близко, а врага еще ближе!
 
Variant, а смысл мне был делится инфой, так сказать карты на стол выкладывать?
 
Как отключить логи? Они разве по умолчанию не отключены?
 
Ramazan, банально в роутере неа)))) в яблоке тоже
 
Есть у меня два друга, дети военных, мы в Ташкенте вместе жили. Как Союз распался, разъехались. Лет 5 назад нашлись через Одноклассники.
У них остались хорошие знания узбекского, и я не знаю где они эсперанто получили. Пишут на этой гремучей смеси, замешивая с русским. Пускай их расшифровывают ))
 
Эсперанто выучили, то есть
 
Предлагаю на базе форума начинать собирать общак на разработку ПО для защиты от подобного рода законов:)
тебя смотрящим назначим ))))) будешь законником на пробиве))))))))))))):lol:
 
Сверху Снизу