Само по себе желание чекистов не ново. Согласно «закону Яровой», владельцы интернет-площадок, позволяющих передавать электронные сообщения (а это Google, «Яндекс», Mail.ru Group, Whatsapp, Telegram, Viber, Facebook, «ВКонтакте» и др.), обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. Генеральный директор интернет-провайдера ИНСИС Артем Черанев рассказал нам, как сейчас спецслужбы следят за простыми смертными.
Артем Черанев, гендиректор интернет-провайдера ИНСИС:
— Что плохо в «пакете Яровой» — там совершенно не продумано с технической точки зрения, как реализовать хранение данных за полгода. Это нереально. Сейчас операторов связи и так обязывают хранить весь свой трафик от суток до трех. Без этого нам не продлят лицензию. Всё, что надо прослушивать, — прослушивается. Всё, что вызывает интерес, — чекистами и силовиками отслеживается. Это называется СОРМ — «система оперативно-разыскных мероприятий». Оборудование для отслеживания трафика в режиме реального времени все операторы связи ставят на центральных узлах. В режиме онлайн этот трафик можно снимать — и смотреть, что происходит.
Однако здесь существует другая проблема: более 50% трафика зашифровано. Как рассказал Порталу 66.ru директор компании NetAngels Антон Халиков, на анализ и расшифровку могут уходить годы. По сути, без ключей быстро расшифровать такие сообщения нельзя. Есть два вида шифрования трафика: «клиент — сервер» и «пользователь — пользователь». Сейчас ФСБ предлагает для основной массы шифрованного трафика использовать так называемую атаку Man in the Middle — «человек посередине».
Антон Халиков, директор NetAngels:
— Идея ФСБ заключается в следующем: установленное оборудование позволяет встраиваться между пользователем и сервером-адресатом. Промежуточный сервер подменяет сертификат на свой. Таким образом, пользователь будет устанавливать соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Сессия перехватывается. Но это противоречит самой идее шифрования.
В первую очередь накроется весь интернет-банкинг, потому что те же самые ключи и весь трафик по управлению деньгами будет дешифрован. Кроме того, когда пользователю приходит «левый» сертификат от сервера-злоумышленника (или в нашем случае — от ФСБ), браузер сообщает пользователю об опасности: «Соединение небезопасно». Тут уже у пользователя есть выбор: принять сертификат и работать с сайтом — либо отказаться его принимать, но и работать с сайтом тогда уже не получится. Однако, поскольку атака MiTM очень популярна, в будущем браузеры не будут позволять работать с сайтами с поддельным сертификатом. Кроме того, вряд ли на это согласятся зарубежные интернет-компании.
В качестве примера эксперт привел Казахстан, где главный оператор — «Казахтелеком» обязал всех пользователей установить корневой сертификат. Однако через несколько дней это сообщение с сайта исчезло. «Поняли, что работать не будет», — резюмирует Халиков.
Антон Халиков:
— Что касается шифрования end-to-end, на котором построено большинство мессенджеров, то MITM вообще нереализуемо. Между двумя пользователями нет ключей, и этот трафик расшифровать не смогут.
Оппозиционер Леонид Волков, 12 лет проработавший в компании «СКБ Контур», также уверен, что «пакет Яровой» будет похоронен из-за его бессмысленности, как и не приживется идея с тотальной расшифровкой данных.
Есть еще и третья сторона вопроса. Тотальный контроль за всеми сообщениями — это нарушение Конституции. «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения», — говорится в 23-й статье Конституции РФ.
Леонид Волков, оппозиционер и IT-специалист:
— Очень наглядно показывает ход их мысли и уровень представлений о жизни. Помните из детства книжки про Владимира Ильича, жандармов, суровую царскую цензуру с перлюстрацией и чернила из молока? Вот это в точности оно и есть. Хотят все письма вскрывать и читать, а потом конверты заклеивать так, чтобы нельзя было догадаться, что письмо читали.
Кстати, директор и владелец интернет-компании LiveInternet, советник президента РФ Владимир Клименко уверен, что никаких технических проблем с дешифровкой данных не возникнет, рисков для электронной коммерции и банковского сектора нет, а права и свободы граждан на тайну переписки не нарушаются. «Как человек государственный, считаю, что государство имеет право доступа к данным граждан», — заявил директор Института развития интернета.
архив 66.ru
Или как альтернатива создать отечественный быдлоинтернет
Все, смысл выкинутых государством относительно моей переписки равен 0.
Ну дешифруете, но за какое время и с какой пользой? :)
А ольгинские упираются , говорят что умная ..
Ну и они такие же ..хе-хе