К ноябрю в правительстве обещали подготовить поправки к «пакету Яровой», которые должны сделать концепцию двух «антитеррористических» законов более понятной. А пока ФСБ, Минпромторг и Минкомсвязь пытаются найти техническое решение проблемы доступа к сетевому трафику россиян. Как стало известно «Коммерсанту», министерства отбросили идею хранить огромные массивы информации, разобраться в которой будет не проще, чем найти иголку в стоге сена. Вместо этого они предлагают использовать точечную дешифровку подозрительных пользователей, которые привлекли внимание правоохранительных органов. У спецслужб есть альтернативное предложение: расшифровывать весь трафик в режиме реального времени и анализировать его посредством ключевых параметров, например, по слову «бомба».
Согласно пакету «антитеррористических поправок», уже подписанных президентом, операторы связи обязаны хранить данные о переписке и разговорах пользователей в течение полугода. С 20 июля организаторы распространения информации, использующие «дополнительное кодирование» электронных сообщений, такие как Google, «Яндекс», Mail.ru Group, Telegram, Whatsapp, Facebook, «ВКонтакте» и другие, должны сдавать ключи шифрования по требованию ФСБ. Кроме того, что для реализации «пакета Яровой» необходимо организовать хранение гигантского объема данных, дешифровка сетевого трафика в половине случаев просто невозможна, для этого нужно внедрять новые методы шифрования.
«Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — объяснил один из собеседников «Коммерсанта».
В администрации президента понимают, что хранить эксабайты шифрованного траффика бессмысленно — «в нем ничего не найдешь», поэтому ФСБ вместе с профильными ведомствами устроили мозговой штурм, чтобы определить рациональные и, главное, реализуемые методы расшифровки сетевого трафика. Как один из вариантов, предлагается установить на сетях операторов оборудование, способное выполнять MITM-атаку (Man in the Middle, Человек посередине), утверждают двое источников газеты.
MITM — это метод компрометации связи, при котором злоумышленник (в данном случае государство) вклинивается между корреспондентами и становится скрытым участником обмена сообщениями. Для пользователя это оборудование прикидывается запрошенным сайтом, а для сайта — пользователем. Таким образом, пользователь устанавливает SSL-соединение со «скрытым» оборудованием, а оно — с сервером, к которому обращался пользователь. Злоумышленник может расшифровывать весь проходящий трафик, удалять или искажать информацию.
Например, Алиса хочет признаться в любви Бобу, но она слишком стесняется, чтобы сделать это на свидании, поэтому решает написать электронное сообщение. Мэлори, которая тоже влюблена в Боба, не хочет, чтобы он получил это сообщение. С помощью двух разных типов шифрования она устанавливает соединение с каналом Алисы и Боба, так что они не могут догадаться о присутствии третьего — «человека посередине». Теперь все сообщения, которые Боб и Алиса посылают друг другу проходят через Мэлори, и она может либо следить за их перепиской, либо корректировать ее в своих интересах.
Чтобы браузер не сообщал о небезопасном соединении, в доверенные корневые центры сертификации на компьютере пользователя должен быть добавлен российский удостоверяющий центр УЦ. О том, что в администрации президента обсуждается возможность создания УЦ для выдачи российским интернет-сайтам SSL-сертификатов, сообщалось еще в феврале 2016 года. Предполагается, что этот криптографический протокол должен быть добавлен в доверенные корневые центры сертификации во всех популярных браузерах: Google Chrome, Mozilla, Opera, Firefox.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые применяются операторами, например для URL-фильтрации по спискам запрещенных Роскомнадзором сайтов, говорят собеседники «Коммерсанта», знакомые с межведомственным обсуждением. Один из них утверждает, что в «дорожной карте» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 годы, появилось предложение законодательно обязать всех операторов связи, в том числе частных, использовать только российское оборудование и софт для выполнения функции DPI.
Технология Deep Packet Inspection способна осуществлять глубокую проверку и фильтрацию сетевых пакетов по их содержимому. Каждый пакет данных обладает заголовком — набором служебной информации, которую анализирует сетевое оборудование. В отличие от брандмауэров, DPI обрабатывает не только заголовок, но и непосредственно данные, содержащиеся в пакете.
Гендиректор Qrator Labs Александр Лямин утверждает, что дальнейшие действия с этой информацией ограничивается лишь фантазией заказчика: «Это может быть как банальные поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей».
По словам гендиректора РДП РУ Сергея Никулина, сейчас в разработке находится система DPI, которая позволит определять до шести тысяч протоколов, то есть все имеющиеся на сегодняшний день. Он также отметил, что если использовать эту систему «во зло», то можно «шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности».
Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев считает, что идея расшифровки всего интернет-трафика россиян дискредитирует цифровые технологии и средства передачи информации, препятствуя их развитию в повседневной жизни людей и фактически тормозит их присутствие в жизни людей.
«Это, мне кажется, утопическая идея. Это технологически достаточно сложно и близко к невозможному. Конечно же, можно законом обязать устанавливать на конечных устройствах дешифраторы, и тогда автоматически государство получит контроль над всем трафиком, над всеми сообщениями, которые есть и будут в нашей стране у наших граждан. Но я повторюсь, это крайне не позитивный трен, и он в целом не может привести ни к каким хорошим последствиям», — сказал Мариничев в интервью Life.
По мнению интернет-омбудсмена, с таким же успехом можно обязать граждан сдать ключи от квартир или просто их не запирать, но дело в том, что информация так же является имуществом, которое человек имеет право охранять. «В Советском Союзе вскрывали всю корреспонденцию, которая идет за рубеж, например, читали письма, где-то ставили на кухне жучки и микрофоны, тотально за всем следили. Сейчас это очень похоже, но только на новом технологическом уровне», — заключил Мариничев.