Российские власти все еще надеются добиться установления контроля над интернет-трафиком по всей стране. Как отмечают эксперты раздела «Новости России» журнала для инвесторов «Биржевой лидер» со ссылкой на «Коммерсант», в Кремле называют бессмысленной идею хранения эксабайтов (миллиардов гигабайтов) зашифрованного трафика, прописанную в принятом в июле 2016 года «антитеррористическом» пакете законов от представителей партии «Единая Россия» Ирины Яровой и Виктора Озерова.
О том, что «пакет Яровой и Озерова» не имеет никакого смысла, с позиции борьбы с терроризмом и тотального мониторинга активности граждан в Сети как такового, включая онлайн-игры, торренты и банковские операции, не один раз говорили представители отрасли.
К чему додумались в этот раз?
Отныне, по информации издания, в Министерстве связи и массовых коммуникаций, Министерство промышленности и торговли и Федеральная служба безопасности предложили расшифровывать трафик в режиме реального времени при помощи технологии Deep Packet Inspection (глубокой проверки пакетов трафика). При этом вся информация будет перехватываться у пользователей посредством MITM-атак (Man in the Middle, «человек посередине»).
В ведомствах также предлагают осуществить расшифровку трафика только тех пользователей, которые являются интересными для правоохранительных органов. А вот для ФСБ интерес представляют все, кто находится на российской территории, передает источник «Коммерсанта».
Даже с учетом обилия технических терминов, идея, в целом, не отличается от перлюстрации писем. За тем исключением, что активно «вскрывать» сообщения без согласия сервиса, который его передает, сегодня практически невозможно.
Передача информации между пользователями интернета и сайтами осуществляется в виде пакетов трафика. При помощи технологии Deep Packet Inspection операторы связи имеют возможность проводить анализ содержимого этих пакетов, автоматически отсекать транспортировку нежелательной информации (например, вирусов, торрентов), а также демонстрировать пользователю рекламу в зависимости от того, каким является содержимое его пакетов.
Вместе с тем технология полноценно работает только с незашифрованными данными, в то время как в России шифруется уже от тридцати до пятидесяти процентов трафика.
Шифрование осуществляется при помощи протоколов передачи данных SSL (уровень защищенных сокетов) - в таком случае адрес сайта будет начинаться с "https://". Защищенные протоколы используются большинством социальных сетей, интернет-банков и даже российский сайт госуслуг.
Чтобы осуществить расшифровку трафика, власти планируют вооружиться хакерскими технологиями, а точнее, обязать операторов устанавливать оборудование для MITM-атак.
