МОСКВА, 21 сен – РИА Новости. Антон Поляков. Сегодня в СМИ появилась информация о том, что ФСБ совместно с Минкомсвязи и Минпромторгом обсуждают техническую реализацию вопроса расшифровки всего пользовательского интернет-трафика и его анализ по ключевым словам.
В чем суть проблемы
В своем последовательном развитии закон о противодействии терроризму весьма предсказуем и логичен. Желание хранить весь пользовательский трафик на данном этапе столкнулось с очевидной проблемой его дальнейшего использования, ведь большая его часть является зашифрованной.
Шифруется обмен информацией с сайтами, работающими по протоколу HTTPS, может шифроваться обмен сообщениями в различных мессенджерах, шифруется обмен данными при удаленном доступе в корпоративные сети различных компаний (включая почту и доступ к внутренним ресурсам), шифруются межбанковские транзакции и работа с платежными терминалами.
Хранить зашифрованный трафик нет никакого смысла. Впоследствии расшифровать его можно будет только взломом, что звучит как фантастика, или если будут доступны ключи. Получить доступ к ключам можно в случае, если на пути трафика разместить шлюз, который сможет имитировать собой оппонента для каждой из сторон. А раз речь зашла о таком "посреднике", то автоматически возникла идея расшифровки и анализа трафика на лету. В процессе работы шлюз будет получать и расшифровывать трафик, анализировать его, затем зашифровывать и передавать дальше.
Однако эту схему легко обойти. Ведь можно зашифровывать данные отдельно до их попадания на уровень протокола HTTP, и тогда их перехват станет бессмысленным. Также можно быть уверенным, что программы для шифрования всего трафика станут общедоступными в считанные дни после запуска подобной системы.
Комментарии специалистов
Но главный вопрос в другом – какую именно информацию хотят получить госорганы? Ведь то, что набирает пользователь в строке браузера и то, какие сайты он посещает, можно узнать более простым способом. При этом если пользователь захочет скрыть от "посредника" передаваемую в сеть информацию, оставляемую в соцсетях или на форумах, у него найдется не один десяток подходов. Поэтому связываться с хранением и расшифровкой трафика – вопрос неоднозначный.
При этом расшифровка трафика в каком-либо месте может привести к краху целых систем. Например банковской.
"Интернет – это не "сайтики", как многие могут думать, а гигантская система связи" — комментирует ситуацию Алексей Карпов, технический директор одного из ведущих российских СМИ. "Расшифровка трафика ударит, в том числе, по банковской системе. Ведь если кто-то будет иметь доступ к банковскому трафику, пропуская его через себя, доверие к такому каналу связи сразу пропадет. Неконтролируемые посреднические системы могут быть атакованы со стороны, и кто в этом случае будет гарантировать безопасность и достоверность данных?" — резюмирует Карпов.
В комментарии РИА Новости советник президента РФ по интернету Герман Клименко отметил, что он, как старый государственник, считает, что у определенных структур должен быть доступ к данным граждан, например электронной почте. Однако полагает, что возникшую ситуацию обсуждать пока рано, поскольку нет никаких официальных документов. Ну а то, что те или иные структуры в рабочем порядке прорабатывают эти вопросы – вполне естественно.
Со слов Клименко вышеупомянутый закон о противодействии терроризму является единственным исключением, которое прошло мимо "Института Развития Интернета" (ИРИ). При этом все остальные вещи, касающиеся интернета, с ИРИ согласовывались. В тоже время Клименко подчеркнул, что у них еще пока не очень хорошо налажены связи с органами безопасности, и они над этим работают.
