Мобильная версия 1prime.ru работает в режиме beta
Продукты прайм
  • ПРАЙМ-Бизнес
    Главная новостная лента агентства ПРАЙМ. Все значимые экономические новости в режиме реального времени.
  • Отраслевые ленты
    Специализированные ленты новостей по золотодобывающей отрасли, металлургии, транспорту и сельскому хозяйству.
  • Бюллетени
    Периодические издания о страховом рынке, металлах, платежных картах и не только.
  • Издания Банка России
    Агентство ПРАЙМ является издателем и распространителем «Вестника Банка России» и «Статистического бюллетеня Банка России».
  • Ленты DowJones
    Круглосуточные переводные ленты новостей по международному валютному, фондовому и товарно-сырьевому рынкам.
  • PRIME IN ENGLISH
    Новостные ленты, периодические издания и бюллетени для англоязычных пользователей.
  • Подписка
    Подписка на информационные продукты и услуги агентства ПРАЙМ.
  • ПРАЙМ Золото
    Информационно-аналитический интернет-ресурс для профессионалов золотодобывающей отрасли.
  • Размещение рекламы
    Широкие возможности по размещению рекламы на ресурсах агентства ПРАЙМ.
  • Доступ к PR Newswire
    Публикация пресс-релизов через крупнейшую международную сеть PR Newswire.
  • Интернет-магазин
    В интернет-магазине ПРАЙМ можно подписаться на новостные потоки и получить доступ к котировальной информации.
  • Справки Creditreform
    Проверка надежности зарубежных бизнес-партнеров.
Rating.Live

СМИ: ФСБ предлагает расшифровывать весь интернет-трафик россиян


МОСКВА, 21 сен - ПРАЙМ. Министерство промышленности и торговли совместно с министерством связи и Федеральной службой безопасности обсуждают возможность расшифровки собираемых в рамках нового антитеррористического пакета законопроектов данные в режиме реального времени, пишет "Коммерсант" со ссылкой на источник в Кремле. .

ФСБ предлагает анализировать расшифрованный трафик по ключевым словам, таким как "бомба". Министерства в свою очередь считают необходимым расшифровывать данные только по подозрительным абонентам.

Принятый летом пакет антитеррористических законов обязывает операторов мобильной связи и интернет-провайдеров хранить данные о разговорах и переписке пользователей и абонентов с целью предоставления их по запросу спецслужб. Помимо этого, новый закон обязывает интернет-компании при кодировании сообщений пользователей представлять ключи для декодирования в ФСБ.

"Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов", - рассказал газете источник в администрации президента.

Согласно антитеррористическим законам, владельцы таких интернет-площадок как Google, "Яндекс"YNDX, Whatsapp, Facebook, "ВКонтакте", которые позволяют передавать электронные сообщения, обязаны раскрывать по требованию ФСБ ключи шифрования.

"Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал", - отмечает другой собеседник "Ъ".

Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования для MITM-атак (Man in the Middle): это оборудование будет для пользователя притворяться запрошенным сайтом, а для сайта - пользователем, пишет "Коммерсант". Оборудование будет расшифровывать полученный от сервера трафик, а перед отправкой пользователю заново зашифровывать его SSL-сертификатом, выданным российским удостоверяющим центром. В то же время "Ъ" отмечает, что в настоящее время при помощи  SSL-сертификатов шифруется 80% трафика в стране, в то время как такие мессенджеры как Whatsapp применяют end-to-end-шифрование.

Специалисты отрасли, опрошенные изданием, уверены: как только станет известно о таком использовании удостоверяющего центра, его SSL-сертификаты удалят из всех программ.

"Потому что возможность создавать "левые" сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учетные данные всех пользователей во всех системах становятся перехватываемыми", пишет газета. 

Помимо этого, MITM будет невозможно использовать для расшифровки в случаях, когда используется все более широко распространяемое вместо SSL шифрование TLS, или end-to-end-шифрование.

ПРАВИЛА ЦИТИРОВАНИЯ И ИСПОЛЬЗОВАНИЯ МАТЕРИАЛОВ