ФСБ, Минкомсвязи и Минпромторг решили, что просто хранить данные интернет-трафика, как это обязывает недавно принятый «закон Яровой», бесполезно. Ведомства обсуждают возможность дешифровки и анализа этих данных в режиме реального времени. Об этом сообщает «Коммерсантъ» со ссылкой на свои источники.
Сейчас ведомства обсуждают набор технических решений, которые обеспечат доступ ко всему интернет-трафику россиян и позволят его дешифровать. ФСБ хочет расшифровывать анализировать его по ключевым словам. Министерства собираются расшифровывать только данные абонентов, которые привлекут внимание правоохранителей. «Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — говорит источник издания.
Как легко расшифровать SSL-трафик на примере учебных заведений Новосибирска
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами для URL-фильтрации по спискам запрещенных сайтов. По этой причине в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016−2020 годы появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI, пишет «Коммерсантъ» («Роем!» выпускал опровержение этого документа).
