Лінкі ўнівэрсальнага доступу

logo-print

Фэдэральная служба бясьпекі, Міністэрства камунікацыяў і сувязі і Міністэрства прамысловасьці і гандлю Расеі абмяркоўваюць набор тэхнічных рашэньняў, якія дадуць магчымасьць дэшыфраваць і атрымаць доступ да ўсяго інтэрнэт-трафіку расейцаў.

Гэта робіцца ў мэтах выкананьня «Закону Яравой» (пакет антытэрарыстычных законаў, прынятых летам 2016 года, абавязвае апэратараў (Google, «Яндекс», Mail.ru Group, Whatsapp, Viber, Facebook, «ВКонтакте» і інш.) захоўваць інтэрнэт-трафік. Але самі па сабе, без дэшыфроўкі, гэтыя масівы дадзеных бескарысныя.

Для выкананьня палажэньняў «закона Яравой» ФСБ сумесна з профільнымі ведамствамі абмяркоўвае магчымасьць расшыфроўкі і аналізу ўсяго інтэрнэт-трафіку — гэта распавёў выданьню «Коммерсант» топ-мэнэджэр аднаго з вытворцаў абсталяваньня і пацьвердзілі суразмоўца ў адміністрацыі прэзыдэнта Расеі і крыніца ў IT-кампаніі.

«Захоўваць эксабайты шыфраванага інтэрнэт-трафіку ня мае сэнсу, — у ім нічога ня знойдзеш. ФСБ выступае за тое, каб расшыфроўваць ўвесь трафік у рэжыме real-time і аналізаваць яго па ключавых парамэтрах, умоўна кажучы, па слове «бомба». А міністэрствы настойваюць на расшыфроўцы трафіку толькі па тых абанэнтах, якія прыцягнуць увагу праваахоўных органаў«,— распавёў суразмоўца ў адміністрацыі прэзыдэнта.

У міністэрстве прамысловасьці і гандлю Расеі ад камэнтароў адмовіліся, у ФСБ і Мінкамсувязі не адказалі на запыт газэты. Двое суразмоўцаў «Коммерсанта» сьцьвярджаюць, што адзін з папулярных варыянтаў дэшыфроўкі — ўстаноўка на сетках апэратараў абсталяваньня, здольнага выконваць MITM-атаку (Man in the Middle). «Для карыстальніка гэта абсталяваньне прыкідваецца запытальным сайтам, а для сайта — карыстальнікам. Атрымліваецца, што карыстальнік будзе ўсталёўваць SSL-злучэньне з гэтым абсталяваньнем, а ўжо яно — з сэрвэрам, да якога зьвяртаўся карыстальнік.

Гендырэктар РДП.РУ Сяргей Нікулін кажа пра «рызыкі парушэньня канстытуцыйных правоў грамадзян і дзяржаўнай бясьпекі».

Паказаць камэнтары

XS
SM
MD
LG