Россия
Сможет ли ФСБ перехватить весь интернет-трафик?
Виталий Попович
24 сен
0
477

ФСБ намерена отслеживать и расшифровывать весь трафик россиян в интернете в режиме онлайн. Возможно ли это и что это означает для пользователей?

ФСБ намерена получить доступ ко всему интернет-трафику россиян. Для этого ведомство обсуждает вместе с Минкомсвязи и Минпромторгом «целый набор технических решений» по расшифровке данных граждан, которые они получают и отправляют в интернете, сообщило ранее издание «Коммерсант».

Есть ли техническая возможность прочитать данные всех пользователей, насколько успешными могут быть эти планы ФСБ и что они означают для обычных людей?

1. Зачем ФСБ понадобилось расшифровывать трафик россиян?

Официально речь идет о борьбе с терроризмом. Нашумевший «закон Яровой» обязывает операторов хранить отправленные и полученные данные всех пользователей до полугода. Однако большинство этих данных поступает в зашифрованном виде, поэтому ФСБ требуется специальное оборудование для дешифровки. Кроме того, ведомство намерено контролировать весь трафик в режиме реального времени. Для слежки ФСБ понадобится установить специальное оборудование в сетях операторов

2. Хакерство на государственном уровне

Возможно ли технически перехватить весь трафик в режиме онлайн? Теоретически да. Источники «Коммерсанта» пишут, что ФСБ собирается использовать известную в мире хакеров «MITM-атаку» (расшифровывается как Man in the middle). Для этого необходимо поставить на сетях операторов оборудование, через которое будет проходить переписка и дешифровка. Однако планам ФСБ может помешать то, что некоторые современные браузеры научились блокировать такие атаки, отмечает основатель «Общества защиты интернета» Леонид Волков.

3. ФСБ придется договариваться с сайтами

В итоге, чтобы обойти блокировку, спецслужбам придется договариваться с популярными сайтами. Чтобы те установили у себя специальный софт от ФСБ, объясняют специалисты. И в этом кроется главная проблема такой схемы. «Сложно себе представить, чтобы западные компании, такие как Facebook или Twitter, поставили себе сертификат с ключом шифрования, который им выписала ФСБ», — отмечает технический директор компании Newcaster.tv Владислав Здольников. ФСБ может не успеть за техническим прогрессом, считают эксперты

4. Угрозе будут больше подвержены пользователи российских сайтов

Однако успешному давлению спецслужб могут быть подвержены крупные российские ресурсы, отмечают специалисты. «Компании, у которых бизнес сильно завязан на российском законодательстве, могут поставить этот сертификат от ФСБ. Например, «Вконтакте» или «Одноклассники», — добавляет Здольников.

5. Что получат спецслужбы в случае успешной атаки?

Фактически в их руках окажется любая информация, которую передает пользователь через эти ресурсы: сообщения, аудио и видео. Источники «Коммерсанта» отмечают, что для анализа полученной информации будут использоваться DPI-системы (Deep Packet Inspection, или «Глубокий анализ пакетов»). Простыми словами, в массивах информации будут автоматически выискиваться запрограммированные слова, такие как «бомба».

6. Есть ли подобный опыт в других странах?

Да. СМИ пишут о схожем опыте в Казахстане, где он оказался относительно успешным. Так, в Казахстане не доступны сервисы госуслуг без установки на личном компьютере «Национального сертификата безопасности». В итоге около трети населения добровольно установили сертификат, который позволяет спецслужбам отслеживать их информацию. Аналогичный проект существует и в Иране.

Схожую роль выполняет и государственная программа США по слежке PRISM. Она создана для внешней разведки, однако после разоблачения Эдварда Сноудена стало известно, что слежке подвергались и американские граждане.

7. Прогресс работает против спецслужб

Кроме отказа западных компаний от сотрудничества, планам ФСБ может помешать технический прогресс. Технологии шифрования постоянно совершенствуются. Например, широко известны мессенджеры с так называемым End-to-End шифрованием. Кода нет даже у производителя программы, он формируется на самом устройстве пользователя.

«Все чаще для выхода в интернет используется также протокол HTTP/2, который исключает задуманные хакерские «MITM-атаки», — отмечает Владислав Здольников. Наконец, умудренные опытом граждане активно осваивают так называемый «анонимный интернет», действия в котором практически невозможно отследить.

8. Почему планы ФСБ не помогут в борьбе с терроризмом

Большинство террористов и преступников активно пользуются самыми современными методами шифрования, отмечают эксперты. «Те, кто собираются совершить преступление, тоже читают новости и понимают, какие средства общения не стоит использовать для своих действий», — заявил генеральный директор компании по борьбе с киберпреступлениями Group-IB Илья Сачков.

Он считает, что пока российские спецслужбы будут внедрять эти технологии, они устареют, и в этих действиях не будет никакого смысла: «Медленно внедряемая большой бюрократической государственной машиной технология вряд ли победит преступность», — предупреждает Сачков.

Источники: DW, Коммерсант

Комментарии