Планы ФСБ связаны с дешифровкой всего интернет-трафика россиян

По предложению чиновников двух министерств, необходимо наладить работу с данными только тех абонентов, которые вызывают подозрение, а по мнению ФСБ, внимания для последующего анализа заслуживают только расшифрованный трафик, в котором содержатся слова типа «бомба». В хранении эксабайтов шифрованного интернет-трафика нет никакого смысла. ФСБ выступает за расшифровку всего трафика в режиме real-time с последующим его анализом по главным параметрам.

В соответствии с «пакетом Яровой», на владельцев интернет-площадок, предусматривающих передачу электронных сообщений — Telegram, Google, «Яндекс», Whatsapp, «ВКонтакте», Facebook и других — уже с 20 июля возложена обязанность по передаче ключей шифрования по первому требованию ФСБ. Но есть множество сайтов, которые хоть не числятся в качестве организаторов распространения сведений, но в то же время пользуются защищенным https-соединением. Если трафик не расшифрован, не всегда понятно, куда и с какой целью заходил пользователь.

По мнению основателя «Энвижн Групп» и совладельца производителя телекоммуникационного оборудования РДП.РУ Антона Сушкевича, борьба с терроризмом требует расшифровки и анализа трафика в прямом эфире, а не по прошествии какого-то времени. И один из вариантов - воспользоваться технологией MITM. Для пользователей это оборудование становится чем-то вроде запрошенного сайта, а для сайта предстает одним из пользователей.

Чтобы анализировать трафик, планируется использование DPI-систем (Deep Packet Inspection), которые востребованы операторами связи для того, чтобы фильтровать по спискам запрещенные Роскомнадзором сайты. DPI "видит" не только заголовок пакета информации, но и саму информацию.