Расшифровать нельзя помиловать: будет ли ФСБ анализировать трафик?

МОСКВА, 21 сен – РИА Новости. Антон Поляков. Сегодня в СМИ появилась информация о том, что ФСБ совместно с Минкомсвязи и Минпромторгом обсуждают техническую реализацию вопроса расшифровки всего пользовательского интернет-трафика и его анализ по ключевым словам.

Данная мера осуществляется в рамках широко обсуждаемого федерального закона о противодействии терроризму. Цель, которую преследуют госорганы, выявление в трафике подозрительной активности и слов, которые могут означать связь с планируемой противоправной деятельностью.

В чем суть проблемы

В своем последовательном развитии закон о противодействии терроризму весьма предсказуем и логичен. Желание хранить весь пользовательский трафик на данном этапе столкнулось с очевидной проблемой его дальнейшего использования, ведь большая его часть является зашифрованной.

Шифруется обмен информацией с сайтами, работающими по протоколу HTTPS, может шифроваться обмен сообщениями в различных мессенджерах, шифруется обмен данными при удаленном доступе в корпоративные сети различных компаний (включая почту и доступ к внутренним ресурсам), шифруются межбанковские транзакции и работа с платежными терминалами.

Хранить зашифрованный трафик нет никакого смысла. Впоследствии расшифровать его можно будет только взломом, что звучит как фантастика, или если будут доступны ключи. Получить доступ к ключам можно в случае, если на пути трафика разместить шлюз, который сможет имитировать собой оппонента для каждой из сторон. А раз речь зашла о таком "посреднике", то автоматически возникла идея расшифровки и анализа трафика на лету. В процессе работы шлюз будет получать и расшифровывать трафик, анализировать его, затем зашифровывать и передавать дальше.

Для реализации такой схемы необходимо предпринять сложный комплекс мер, вплоть до взаимодействия с разработчиками всех браузеров и создания собственного центра выдачи электронных сертификатов SSL.

Однако эту схему легко обойти. Ведь можно зашифровывать данные отдельно до их попадания на уровень протокола HTTP, и тогда их перехват станет бессмысленным. Также можно быть уверенным, что программы для шифрования всего трафика станут общедоступными в считанные дни после запуска подобной системы.

Комментарии специалистов

Но главный вопрос в другом – какую именно информацию хотят получить госорганы? Ведь то, что набирает пользователь в строке браузера и то, какие сайты он посещает, можно узнать более простым способом. При этом если пользователь захочет скрыть от "посредника" передаваемую в сеть информацию, оставляемую в соцсетях или на форумах, у него найдется не один десяток подходов. Поэтому связываться с хранением и расшифровкой трафика – вопрос неоднозначный.

При этом расшифровка трафика в каком-либо месте может привести к краху целых систем. Например банковской.

"Интернет – это не "сайтики", как многие могут думать, а гигантская система связи" — комментирует ситуацию Алексей Карпов, технический директор одного из ведущих российских СМИ. "Расшифровка трафика ударит, в том числе, по банковской системе. Ведь если кто-то будет иметь доступ к банковскому трафику, пропуская его через себя, доверие к такому каналу связи сразу пропадет. Неконтролируемые посреднические системы могут быть атакованы со стороны, и кто в этом случае будет гарантировать безопасность и достоверность данных?" — резюмирует Карпов.

В комментарии РИА Новости советник президента РФ по интернету Герман Клименко отметил, что он, как старый государственник, считает, что у определенных структур должен быть доступ к данным граждан, например электронной почте. Однако полагает, что возникшую ситуацию обсуждать пока рано, поскольку нет никаких официальных документов. Ну а то, что те или иные структуры в рабочем порядке прорабатывают эти вопросы – вполне естественно.

Со слов Клименко вышеупомянутый закон о противодействии терроризму является единственным исключением, которое прошло мимо "Института Развития Интернета" (ИРИ). При этом все остальные вещи, касающиеся интернета, с ИРИ согласовывались. В тоже время Клименко подчеркнул, что у них еще пока не очень хорошо налажены связи с органами безопасности, и они над этим работают.

С другой стороны, обсуждать проблемы шифрования в госорганах готовы. "У нас сейчас есть одно из поручений президента по итогам прошлого форума, которое связано с шифрованием, но я пока этих документов не видел" — подытожил Клименко. Возможно, это некий сигнал к исправлению ситуации. Ведь к проработке таких сложных вопросов следует подключать как можно больше экспертов.

Категория: Hi-Tech