Обсуждение вопроса перехвата и расшифровки интернет-трафика россиян с последующим шифрованием с помощью SSL-сертификата российского удостоверяющего центра проходило в органах власти. Об этом сообщает "Коммерсант" со ссылкой на генерального директора InfoWatch и члена рабочей группы "ИТ + Суверенитет" при администрации президента Наталью Касперскую.
"Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно", - заявила собеседница издания.
По мнению Касперской, эти намерения следует считать "абсолютно правильной вещью", "потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно". "Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти "много кто" находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман - все, на этом приватность закончилась, давайте смотреть правде в глаза", - отметила Касперская во время конференции BIS Summit 2016.
Ранее источники "Коммерсанта" в администрации президента сообщили, что ФСБ, Минкомсвязь и Минпромторг ищут технические решения, позволяющие расшифровать весь интернет-трафик россиян. В качестве одного из обсуждаемых вариантов называли установку на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
Расшифрованный трафик планируется анализировать с помощью систем DPI (Deep Packet Inspection).
Согласно принятому "закону Яровой", владельцы интернет-площадок обязаны сдавать ключи шифрования, если их потребует ФСБ. Один из собеседников "Коммерсанта" в администрации президента РФ пояснил, что в Сети есть большое количество сайтов, не являющихся организаторами распространения информации, там используется защищенное https-соединение. Без того чтобы расшифровать трафик не всегда можно определить сайт, на который заходит пользователь.
Заместитель директора по развитию бизнеса Positive Technologies в России Алексей Качалин считает, что предлагаемая ФСБ, Минкомсвязью и Минпромторгом схема дешифровки трафика несет риски и отметил, что пока трудно говорить о финансовых оценках. Они зависят, по мнению эксперта, от того, каковы будут "приемлемые правила игры" для участников информационного обмена
Качалин не исключает, что переход на контролируемый режим обернется для крупных интернет-сервисов потерей позиций относительно иностранных компаний. "И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе", - отметил Качалин.
Еще до принятия так называемого "антитеррористического пакета", согласно которому российские операторы связи и интернет-провайдеры обязаны хранить данные о коммуникациях пользователей, эксперты указывали на возможную непосильную финансовую нагрузку.
Президент РФ Владимир Путин 7 июля подписал пакет антитеррористических законов и отдал распоряжение ФСБ утвердить порядок сертификации средств шифрования при передаче сообщений в интернете, определив порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности РФ.
Источник -
9tv.co.il