18 марта 2019, понедельник, 21:05
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.Дзен

НОВОСТИ

СТАТЬИ

PRO SCIENCE

СКОЛКОВО

ЛЕКЦИИ

АВТОРЫ

Поисковик Яровой

Молодые люди со смартфонами в вагоне метро.
Молодые люди со смартфонами в вагоне метро.

К ноябрю в правительстве обещали подготовить поправки к «пакету Яровой», которые должны сделать концепцию двух «антитеррористических» законов более понятной. А пока ФСБ, Минпромторг и Минкомсвязь пытаются найти техническое решение проблемы доступа к сетевому трафику россиян. Как стало известно «Коммерсанту», министерства отбросили идею хранить огромные массивы информации, разобраться в которой будет не проще, чем найти иголку в стоге сена. Вместо этого они предлагают использовать точечную дешифровку подозрительных пользователей, которые привлекли внимание правоохранительных органов. У спецслужб есть альтернативное предложение: расшифровывать весь трафик в режиме реального времени и анализировать его посредством ключевых параметров, например, по слову «бомба».

 
Реакция сети

Согласно пакету «антитеррористических поправок», уже подписанных президентом, операторы связи обязаны хранить данные о переписке и разговорах пользователей в течение полугода. С 20 июля организаторы распространения информации, использующие «дополнительное кодирование» электронных сообщений, такие как Google, «Яндекс», Mail.ru Group, Telegram, Whatsapp, Facebook, «ВКонтакте» и другие, должны сдавать ключи шифрования по требованию ФСБ. Кроме того, что для реализации «пакета Яровой» необходимо организовать хранение гигантского объема данных, дешифровка сетевого трафика в половине случаев просто невозможна, для этого нужно внедрять новые методы шифрования.

«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — объяснил один из собеседников «Коммерсанта».

В администрации президента понимают, что хранить эксабайты шифрованного траффика бессмысленно — «в нем ничего не найдешь», поэтому ФСБ вместе с профильными ведомствами устроили мозговой штурм, чтобы определить рациональные и, главное, реализуемые методы расшифровки сетевого трафика. Как один из вариантов, предлагается установить на сетях операторов оборудование, способное выполнять MITM-атаку (Man in the Middle, Человек посередине), утверждают двое источников газеты.

MITM — это метод компрометации связи, при котором злоумышленник (в данном случае государство) вклинивается между корреспондентами и становится скрытым участником обмена сообщениями. Для пользователя это оборудование прикидывается запрошенным сайтом, а для сайта — пользователем. Таким образом, пользователь устанавливает SSL-соединение со «скрытым» оборудованием, а оно — с сервером, к которому обращался пользователь. Злоумышленник может расшифровывать весь проходящий трафик, удалять или искажать информацию.

 
Организация MITM-атаки. MITM-атака. Видеоматериалы 30-го Всемирного конгресса хакеров. Фото: mike

Например, Алиса хочет признаться в любви Бобу, но она слишком стесняется, чтобы сделать это на свидании, поэтому решает написать электронное сообщение. Мэлори, которая тоже влюблена в Боба, не хочет, чтобы он получил это сообщение. С помощью двух разных типов шифрования она устанавливает соединение с каналом Алисы и Боба, так что они не могут догадаться о присутствии третьего — «человека посередине».  Теперь все сообщения, которые Боб и Алиса посылают друг другу проходят через Мэлори, и она может либо следить за их перепиской, либо корректировать ее в своих интересах.

Чтобы браузер не сообщал о небезопасном соединении, в доверенные корневые центры сертификации на компьютере пользователя должен быть добавлен российский удостоверяющий центр УЦ. О том, что в администрации президента обсуждается возможность создания УЦ для выдачи российским интернет-сайтам SSL-сертификатов, сообщалось еще в феврале 2016 года. Предполагается, что этот криптографический протокол должен быть добавлен в доверенные корневые центры сертификации во всех популярных браузерах: Google Chrome, Mozilla, Opera, Firefox.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые применяются операторами, например для URL-фильтрации по спискам запрещенных Роскомнадзором сайтов, говорят собеседники «Коммерсанта», знакомые с межведомственным обсуждением. Один из них утверждает, что в «дорожной карте» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 годы, появилось предложение законодательно обязать всех операторов связи, в том числе частных, использовать только российское оборудование и софт для выполнения функции DPI.

Технология Deep Packet Inspection способна осуществлять глубокую проверку и фильтрацию сетевых пакетов по их содержимому. Каждый пакет данных обладает заголовком — набором служебной информации, которую анализирует сетевое оборудование. В отличие от брандмауэров, DPI обрабатывает не только заголовок, но и непосредственно данные, содержащиеся в пакете.

Гендиректор Qrator Labs Александр Лямин утверждает, что дальнейшие действия с этой информацией ограничивается лишь фантазией заказчика: «Это может быть как банальные поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей».

По словам гендиректора РДП РУ Сергея Никулина, сейчас в разработке находится система DPI, которая позволит определять до шести тысяч протоколов, то есть все имеющиеся на сегодняшний день. Он также отметил, что если использовать эту систему «во зло», то можно «шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности».

Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев считает, что идея расшифровки всего интернет-трафика россиян дискредитирует цифровые технологии и средства передачи информации, препятствуя их развитию в повседневной жизни людей и фактически тормозит их присутствие в жизни людей.

«Это, мне кажется, утопическая идея. Это технологически достаточно сложно и близко к невозможному. Конечно же, можно законом обязать устанавливать на конечных устройствах дешифраторы, и тогда автоматически государство получит контроль над всем трафиком, над всеми сообщениями, которые есть и будут в нашей стране у наших граждан. Но я повторюсь, это крайне не позитивный трен, и он в целом не может привести ни к каким хорошим последствиям», — сказал Мариничев в интервью Life.

По мнению интернет-омбудсмена, с таким же успехом можно обязать граждан сдать ключи от квартир или просто их не запирать, но дело в том, что информация так же является имуществом, которое человек имеет право охранять. «В Советском Союзе вскрывали всю корреспонденцию, которая идет за рубеж, например, читали письма, где-то ставили на кухне жучки и микрофоны, тотально за всем следили. Сейчас это очень похоже, но только на новом технологическом уровне», — заключил Мариничев.

Обсудите в соцсетях

Система Orphus

Главные новости

20:57 Россия признала новое название Республики Македония
20:42 Уволенный из «Росгеологии» Горринг лишился еще одной должности
20:18 СМИ узнали причины расстрела пассажиров трамвая в Утрехте
19:59 Вынесен приговор по делу о хищении 2,2 млрд рублей из «Нота-банка»
19:28 В феврале российская промышленность поставила рекорд роста за два года
18:53 Суд оставил под арестом обвиняемых в пытках в ярославской колонии
18:34 Компания Apple представила новые iPad Air и iPad mini
18:18 «Красная икра» пожалуется на обыски в прокуратуру
17:55 Число жертв в Утрехте возросло до трех
17:38 Президент подписал законы о фейковых новостях и неуважении к власти
17:15 Уроженца Турции объявили в розыск в связи со стрельбой в Утрехте
16:45 На Украине завели более 50 уголовных дел о подкупе избирателей
16:20 Суд отклонил иск депутатов о запрете использования реагентов
16:01 NASA сообщило о взорвавшемся над Камчаткой метеорите
15:41 Путин запустил тепловые электростанции в Крыму
15:20 Курсы доллара и евро снизились до уровня лета 2018 года
14:58 В результате стрельбы в Утрехте погиб человек
14:29 В Москве простились с Игорем Малашенко
14:09 В Нидерландах неизвестный открыл стрельбу в трамвае
13:55 Путину доложат о призывах освободить китов из тюрьмы
13:32 ФСБ пришла с обысками в сеть магазинов «Красная икра»
13:21 Библиотеки Великобритании и Франции оцифровали 800 средневековых рукописей
13:16 В России на 2% проиндексируют социальные пенсии
12:52 ФАС заявила о многочисленных нарушениях в закупках по Универсиаде
12:35 Родственники погибших на Сямозере детей отсудили более 40 млн рублей
12:09 Школьник случайно выстрелил в одноклассника на уроке ОБЖ
11:45 Минтруд зафиксировал рост безработицы в стране
11:39 В честь имперских штурмовиков из «Звездных войн» назван новый род пауков
11:19 Экс-директора лагеря «Сямозеро» приговорили к 9,5 годам колонии
11:04 В Грузии начались масштабные военные учения с НАТО
10:42 Египет купил у России несколько десятков российских Су-35
10:20 Стрелок из Новой Зеландии отказался от услуг адвоката
09:54 В Минтрансе США подозревают Boeing в сокрытии информации
09:31 Жителей села в Хабаровском крае переселят из-за угрозы подтопления
09:07 Власти Новой Зеландии внесут поправки к закону об оружии
01:04 Huawei создала замену Android на случай разрыва отношений с США
00:47 Минкомсвязи РФ предложило легализовать eSim без изменения законов
00:35 Пилоты учились управлять Boeing 737 MAX в симуляторе на айпадах
00:16 В правительстве Дагестана опровергли слухи об отставке главы республики
17.03 23:58 На встрече Порошенко с избирателями в центре Киева произошла драка
17.03 23:37 Титов попросил не применять к бизнесменам статью об участии в ОПС
17.03 23:13 Команда МГУ победила на фестивале по спортивному программированию
17.03 22:53 Кудрин отвел США еще 40 лет мирового экономического господства
17.03 22:38 Власти Эфиопии заявили о сходстве двух крушений Boeing 737 Max 8
17.03 22:21 «Зенит» сохранил лидерство в РПЛ после ничьей со «Спартаком»
17.03 21:54 Трамп пригрозил наказать телешоу за пародию на него
17.03 21:17 Президент Сербии выбрался из «живого круга» оппозиционеров
17.03 20:54 Менеджер Юлии Началовой назвал новую дату похорон
17.03 20:34 Псковские власти проверят сообщения о травле девочки из-за письма Путину
17.03 20:09 В Якутске прошел стихийный митинг из-за мигрантов-насильников
Apple Bitcoin Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Абхазия аварии на железной дороге авиакатастрофа Австралия Австрия автопром авторское право администрация президента Азербайджан акции протеста Александр Лукашенко Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Амурская область Анатолий Сердюков Ангела Меркель Антимайдан Антон Силуанов Аргентина Аркадий Дворкович Арктика Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Басманный суд Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия бензин беспилотник беспорядки биатлон бизнес биология бокс болельщики «болотное дело» большой теннис Борис Немцов борьба с курением Бразилия Валентина Матвиенко вандализм Ватикан ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко ВИЧ/СПИД «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ Внуково военная авиация Волгоград ВПК ВТБ Вторая мировая война вузы ВЦИОМ выборы выборы губернаторов выборы мэра Москвы Вячеслав Володин гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки госизмена гражданская авиация Греция Гринпис Грузия гуманитарная помощь Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль импорт инвестиции Ингушетия Индия Индонезия инновации Интервью ученых интернет Интерпол инфляция информационные технологии ипотека Ирак Ирак после войны Иран Ирина Яровая Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Кабардино-Балкария Казань Казахстан казнь Калининград Камчатка Канада Каталония Кемерово Киев Ким Чен Ын кино Киргизия Китай климат Земли КНДР Книга. Знание компьютерная безопасность Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция Космодром Байконур космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым Ксения Собчак Куба культура Курилы Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика Ленинградская область лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст «Мистраль» Михаил Прохоров Михаил Саакашвили Михаил Ходорковский МКС мобильные приложения МОК Молдавия монархия морской транспорт Мосгорсуд Москва Московская область мошенничество музыка Мурманская область МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука «Нафтогаз Украины» недвижимость некоммерческие организации некролог нефть Нигерия Нидерланды Николас Мадуро Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры Ольга Голодец ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Павел Дуров Пакистан палеонтология Палестинская автономия Папа Римский Паралимпиада Париж патриарх Кирилл ПДД педофилия пенсионная реформа пенсия Пентагон Первый канал Петр Порошенко пиратство пищевая промышленность планетология погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение православие «Правый сектор» преступления полицейских преступность Приморский край Приморье Продовольствие происшествия публичные лекции ракета Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги реклама религия Республика Карелия РЖД ритейл Росавиация Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Росстат Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саратовская область Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд тарифы Татарстан театр телевидение телефонный терроризм теракт Тереза Мэй терроризм технологии Трансаэро транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Узбекистан Украина фармакология ФАС ФБР Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие химия хоккей хулиганство цензура Центробанк ЦИК ЦРУ ЦСКА Челябинская область Черное море Чехия Чечня ЧМ-2018 Швейцария Швеция Шереметьево школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Элла Памфилова Эстония этология Южная Корея ЮКОС Юлия Тимошенко «Яблоко» ядерное оружие Якутия Яндекс Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 929 588 33 89
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2019.