Отмена анонимности
Необходимость тотальной расшифровки интернета спецслужбы объясняют вступлением в силу «пакета Яровой» — этот документ обязал провайдеров с лета 2018 года хранить весь трафик в течение полугода и по запросу выдавать оперативникам.
Однако некоторые сайты или программы шифруют свои данные, в этом случае усилия ФСБ по эффективному контролю коммуникаций в Сети становятся бесполезными. По оценке Роскомнадзора, доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20%.
Главное беспокойство у властей и спецслужб вызывает end-to-end шифрование мессенджеров, аномайзеры, через которые россияне легко попадают на запрещенные ресурсы и Tor, представляющий собой целую систему прокси-серверов для анонимного сетевого соединения, защищенного от прослушивания. Как дата-центр хранит персональные данные
В этой связи чиновники предлагают принять законы, которые лицензируют или ограничат количество схем шифрования. При этом предполагается, что ключи от легального шифрования будут находиться у государства.Глава Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Александр Жаров этим летом сообщил, что рабочая группа приступила к обсуждению «единой системы шифрования, чтобы понимать, что происходит внутри шифрованного трафика».
Коллегу подержал глава ФСБ Александр Бортников — на июльском заседании Совбеза он подчеркнул, что анонимности в Сети быть не должно. «Необходимо решить проблему бесконтрольности и анонимности глобального виртуального пространства», — заявил он.
Критики инициативы между тем напоминают статью 23 Конституции России, которая гарантирует право граждан на тайну связи. Тотальная дешифровка пользовательского трафика многими юристами оценивается именно как нарушение спецслужбами конституционного права.
Государственный интернет
Для расшифровки трафика в Сеть ФСБ намерена использовать так называемую MiTM-атаку, которая специалистами называется «человек посередине». Между «пользователем» и «сайтом» устанавливается оборудование, которое перехватывает данные, при этом сами участники даже не подозревают об этом.
«Протокол HTTPS стал стандартом для любых более или менее значимых соединений — это означает, что даже в случае перехвата трафика, прочитать его будет невозможно, так как в данном случае используется зашифрованный SSL или TLS-трафик», — говорит технический директор компании «Инфозащита» Вячеслав Синдеев.
Ключ шифрования содержится в цифровом сертификате, который выдается специальными компаниями, который доказали свою надежность безупречной работой на рынке. При этом попытка подменить сертификат сразу же замечается браузерами — они предупреждают пользователей об угрозе.Всех пользователей Wi-Fi заставят регистрироваться
«Сертификационные центры дорожат своей репутацией и не станут делиться со спецслужбами ключами шифрования. Однако вариант легальной MiTM-атаки все же существует — для этого необходимо заставить пользователей установить специально созданный для таких целей государственный сертификат», — рассказывает Синдеев.
По такому пути пошли в Казахстане — там вместо ключа, выданного известной западной компанией, пользователям крупнейшего оператора предложили «Национальный сертификат безопасности», выпущенный Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
«Конечно, заставить человека установить его сложно. Однако пользователь пытается зайти на свою страницу в социальной сети "ВКонтакте", а браузер его не пускает из-за отсутствия государственного сертификата. И еще куча полезных сайтов не работают. Вот тут человек плюнет и установит его, сделав тем самым прозрачным свой трафик», — отмечает эксперт.
Робот на службе
Анализировать собранный трафик в спецслужбах собираются с помощью оборудования DPI, которое представляет собой технологию накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.
«В мире Deep Packet Inspection обычно используются для генерации рекламы, основанной на поведении абонентов. Эта система получает информацию обо всех сайтах, посещаемых пользователями», — говорит IT-специалист с 10-летним стажем Дмитрий Мальцев.
Использовать DPI можно и для анализа любого расшифрованного пакета данных по ключевым словам, предполагают эксперты. Кроме этого, в случае введения «государственного шифрования», ключи от которого будут доступны спецслужбам, необходимость в MiTM-атаке отпадет.
В результате DPI «научится» напрямую работать на уровне шифрованного трафика. Однако такая система довольно дорогостоящая, требуется, что она стояла у каждого провайдера. Мальцев отмечает, что мелким компаниям устанавливать DPI будет невыгодно.
Согласно данным из открытых источников, спецслужбы пока используют для прослушки систему СОРМ-2, однако ее эффективное использование возможно только при соединении по протоколу HTTP, который не шифрует трафик. СОРМ-2 является аналогом американской системы PRISM — она сохраняет информацию, на какие сайты заходил пользователь, какие тексты он там читал и с кем переписывался.
Уйти от слежки
Перехват всего трафика силами спецслужб маловероятен, уверен эксперт в области защиты данных, технический директор компании «Атом» Сергей Прудников. По мнению аналитика, даже успешная расшифровка трафика создаст серьезные проблемы — ведь для его анализа банально не хватит вычислительных мощностей.
«Протокол HTTPS, обеспечивающий шифрование трафика, достаточно устойчив к взлому. Новейшие протоколы в Сети, внедрение которых не за горами, вообще невосприимчивы к наиболее опасной для шифрованных данных MiTM-атаке», — напоминает эксперт.
При желании пользователь также может воспользоваться программными средствами для сокрытия своей информации — например, популярным мессенджером Павла Дурова Telegram, в который встроено end-to-end шифрование. Прудников указывает, что в этом случае слежка в Сети станет чрезвычайно сложной задачей.
ЕЩЕ ПО ТЕМЕ:
Власти решили взять под контроль интернет-трафик россиянИнтернет для чиновников обойдётся в полтриллиона рублейСноуден назвал принятие законов Яровой «черным днем» России«Еще одним популярным способом избежать слежки является использование VPN. Это виртуальная сеть, которая позволяет шифровать трафик за счет организации сетевых соединений поверх глобального интернета. Собирающий данные для спецслужб провайдер ничего не сможет узнать о вас», — говорит аналитик.
Впрочем, Прудников отмечает, что страхи обычных пользователей о слежке ФСБ сильно преувеличены — скорее всего, спецслужбы подробно анализируют трафик только тех людей, которые находятся в оперативной разработке. «Грубо говоря, за раскрытое системой пиратство или порно никто не придет», — убежден он.
Однако другие эксперты уверены в опасности инициатив государства по усилению «прозрачности» Сети, в частности, об этом говорится в распространенном недавно докладе национальной Ассоциации электронных коммуникаций.
«Требования по раскрытию ключей для декодирования сообщений ведет к созданию угроз для безопасности и частной жизни граждан, создает угрозы для российского бизнеса», — подчеркивают авторы документа.
