Про безглуздості "пакета Яровий і Озерова", з точки зору боротьби з тероризмом, і тотального моніторингу активності громадян в мережі як такого, включаючи онлайн-ігри, торренти і банківські операції, неодноразово говорили представники галузі.
Що придумали на цей раз?
Тепер, за інформацією видання, міністерство зв'язку та масових комунікацій, міністерство промисловості і торгівлі і Федеральна служба безпеки пропонують розшифровувати трафік в режимі реального часу за допомогою технології Deep Packet Inspection (глибокої перевірки пакетів трафіку). Дані, в свою чергу, буде перехоплюватися у користувачів за допомогою MITM-атак (Man in the Middle, "людина посередині").
Міністерства пропонують розшифровувати трафік тільки тих користувачів, які представляють інтерес для правоохоронних органів.
Для ФСБ же інтерес представляють всі, хто знаходиться на території Росії, повідомляє джерело "Комерсанта".
Незважаючи на велику кількість технічних термінів, ідея, по суті, не відрізняється від перлюстрації листів. За тим винятком, що масово "розкривати" повідомлення без згоди сервісу, який його передає, сьогодні практично неможливо.
Пакети назовні. Що таке DPI?
Однак технологія повноцінно працює тільки з незашифрованими даними, в той час як в Росії шифрується вже від 30% до 50% трафіку.
Якщо сайт використовує SSL, його справжність підтверджується електронним сертифікатом. Видачею сертифікатів займаються засвідчують центри. Зазвичай це приватні компанії або їх підрозділи з незаперечною репутацією. Якщо програма, яка зв'язується з інтернетом, довіряє засвідчувальному центру і його сертифікатам, проблем із заходом на сайт не виникає. В іншому випадку браузер попереджає користувача про небезпеку.
У браузері Google Chrome, наприклад, встановлено понад 200 сертифікатів. Серед них популярні американські GeoTrust, Comodo, Thawte, сертифікати що засвідчують центрів з Китаю, Швейцарії, Японії, Індії та інших країн. Принцип, за яким розробники відібрали саме ці сертифікати, відомий тільки їм самим.
Також трафік шифрується за допомогою VPN (віртуальних приватних мереж), які перенаправляють дані через сервера інших країн. Така функція, наприклад, безкоштовно вбудована в популярний браузер Opera.
Загалом, щоб проаналізувати частоту використання слова "бомба" в листуванні користувача, спецслужбам треба спочатку розшифрувати його трафік.
Хто цей "людина посередині"?
Отримавши ключі безпеки від користувача і від сайту, обладнання зможе розшифрувати трафік. Однак щоб відправити дані далі, їх доведеться знову зашифрувати, використовуючи сертифікат безпеки, виданий вже російським підтверджуючий центр. Такий центр ще не створений, і далеко не факт, що зарубіжні браузери визнають його сертифікати достовірними.
Якщо не визнають, російські користувачі інтернету можуть виявитися в тій же ситуації, що іранці. Жителі Ісламської Республіки можуть заходити на місцеві сайти тільки через державний браузер Saina, він єдиний визнає достовірність місцевих сертифікатів "безпеки". Звертаючись до іранських сайтів через звичайні браузери, в тому числі з-за меж країни, користувачі отримують попередження про небезпеку.
Браузер ставить держава, нав'язати свої сумнівні сертифікати для перлюстрації, в один ряд з хакерами і шахраями.
Навряд чи російська влада захочуть, щоб сайти в доменній зоні "RU" були недоступні на більшості популярних браузерів.
Однак для моніторингу незашифрованого трафіку, частка якого скорочується, ідея ФСБ і профільних міністерств може виявитися працездатною.