Сможет ли ФСБ расшифровать весь трафик в интернете
22 сентября 2016 г.ФСБ намерена получить доступ ко всему интернет-трафику россиян. Для этого ведомство обсуждает вместе с Минкомсвязи и Минпромторгом "целый набор технических решений" по расшифровке данных граждан, которые они получают и отправляют в интернете, сообщило 21 сентября издание "Коммерсант".
DW объясняет, есть ли техническая возможность прочитать данные всех пользователей, насколько успешными могут быть эти планы ФСБ и что они означают для обычных людей.
1. Зачем ФСБ понадобилось расшифровывать трафик россиян?
Официально речь идет о борьбе с терроризмом. Нашумевший "закон Яровой" обязывает операторов хранить отправленные и полученные данные всех пользователей до полугода. Однако большинство этих данных поступает в зашифрованном виде, поэтому ФСБ требуется специальное оборудование для дешифровки. Кроме того, ведомство намерено контролировать весь трафик в режиме реального времени.
2. Хакерство на государственном уровне
Возможно ли технически перехватить весь трафик в режиме онлайн? Теоретически да. Источники "Коммерсанта" пишут, что ФСБ собирается использовать известную в мире хакеров "MITM-атаку" (расшифровывается как Man in the middle). Для этого необходимо поставить на сетях операторов оборудование, через которое будет проходить переписка и дешифровка.
Однако планам ФСБ может помешать то, что некоторые современные браузеры научились блокировать такие атаки, отмечает основатель "Общества защиты интернета" Леонид Волков. В своем аккаунте в Facebook он подробно разобрал планы ведомства.
3. ФСБ придется договариваться с сайтами
В итоге, чтобы обойти блокировку, спецслужбам придется договариваться с популярными сайтами. Чтобы те установили у себя специальный софт от ФСБ, объясняют специалисты. И в этом кроется главная проблема такой схемы. "Сложно себе представить, чтобы западные компании, такие как Facebook или Twitter, поставили себе сертификат с ключом шифрования, который им выписала ФСБ", - отмечает в интервью DW технический директор компании Newcaster.tv Владислав Здольников.
4. Угрозе будут больше подвержены пользователи российских сайтов
Однако успешному давлению спецслужб могут быть подвержены крупные российские ресурсы, отмечают специалисты. "Компании, у которых бизнес сильно завязан на российском законодательстве, могут поставить этот сертификат от ФСБ. Например, "Вконтакте" или "Одноклассники", - добавляет Здольников.
5. Что получат спецслужбы в случае успешной атаки?
Фактически в их руках окажется любая информация, которую передает пользователь через эти ресурсы: сообщения, аудио и видео. Источники "Коммерсанта" отмечают, что для анализа полученной информации будут использоваться DPI-системы (Deep Packet Inspection, или "Глубокий анализ пакетов"). Простыми словами, в массивах информации будут автоматически выискиваться запрограммированные слова, такие как "бомба".
6. Есть ли подобный опыт в других странах?
Да. СМИ пишут о схожем опыте в Казахстане, где он оказался относительно успешным. Так, в Казахстане не доступны сервисы госуслуг без установки на личном компьютере "Национального сертификата безопасности". В итоге около трети населения добровольно установили сертификат, который позволяет спецслужбам отслеживать их информацию. Аналогичный проект существует и в Иране.
Схожую роль выполняет и государственная программа США по слежке PRISM. Она создана для внешней разведки, однако после разоблачения Эдварда Сноудена стало известно, что слежке подвергались и американские граждане.
7. Прогресс работает против спецслужб
Кроме отказа западных компаний от сотрудничества, планам ФСБ может помешать технический прогресс. Технологии шифрования постоянно совершенствуются. Например, широко известны мессенджеры с так называемым End-to-End шифрованием. Кода нет даже у производителя программы, он формируется на самом устройстве пользователя.
"Все чаще для выхода в интернет используется также протокол HTTP/2, который исключает задуманные хакерские "MITM-атаки", - отмечает Владислав Здольников. Наконец, умудренные опытом граждане активно осваивают так называемый "анонимный интернет", действия в котором практически невозможно отследить.
8. Почему планы ФСБ не помогут в борьбе с терроризмом
Большинство террористов и преступников активно пользуются самыми современными методами шифрования, отмечают эксперты. "Те, кто собираются совершить преступление, тоже читают новости и понимают, какие средства общения не стоит использовать для своих действий", - заявил в интервью DW генеральный директор компании по борьбе с киберпреступлениями Group-IB Илья Сачков.
Он считает, что пока российские спецслужбы будут внедрять эти технологии, они устареют, и в этих действиях не будет никакого смысла: "Медленно внедряемая большой бюрократической государственной машиной технология вряд ли победит преступность", - предупреждает Сачков.
Смотрите также: