В России интернет-трафик будет контролировать ФСБ

ФСБ России намерена контролировать весь интернет-трафик россиян во исполнение «закона Яровой» о борьбе с терроризмом. Об этом сообщает Коммерсант.

В настоящее время ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений для осуществления дешифровки интернет-трафика по ключевым словам с помощью систем DPI, которые уже используются операторами связи для фильтрации запрещенных сайтов.

В Администрации Президента РФ отметили, что просто хранить эксабайты шифрованного интернет-трафика во исполнение «закона Яровой» не имеет смысла, поэтому ФСБ настаивает на расшифровке трафика в режиме реального времени и анализе его по ключевым параметрам, например, по слову «бомба». При этом министерства предлагают расшифровывать трафик лишь тех абонентов, которые привлекут внимание правоохранительных органов.

Предполагается, что дешифровка будет осуществляться при помощи установки на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта – пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно – с сервером, к которому обращался пользователь.

Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ), Чтобы браузер пользователя не выдавал оповещения о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя

«Антитеррористический пакет Яровой» предусматривает лишение гражданства или свободы за «несообщение о преступлении»;  усиление ответственности за призывы к террористической деятельности, а также ужесточение наказаний за преступления экстремистской направленности. Закон обязывает операторов полгода хранить записи телефонных звонков и переписку пользователей.