ФСБ планирует дешифровку и анализ всего трафика россиян – «КоммерсантЪ»
Обсуждаемая схема позволит оценивать психологическое состояние и склонности пользователейФСБ, Минпромторг и Минкомсвязь обсуждают набор технологий, которые позволят получить доступ ко всему трафику россиян – и к незащищенному, и к шифрованному, а также изучать этот трафик, пишет «КоммерсантЪ» со ссылкой на ряд своих источников.
Все для пакета
О том, что упомянутые ведомства занимаются этим в рамках исполнения «пакета Яровой», изданию рассказал топ-менеджер одного из производителей оборудования и подтвердили источник в Администрации президента (АП) и собеседник в IT-компании.
По словам источника издания в АП, просто хранить зашифрованный трафик бессмысленно, поэтому ФСБ хочет расшифровывать весь трафик россиян в режиме реального времени и анализировать его по ключевым параметрам, к примеру – по слову «бомба».
Напомним, закон Яровой обязывает площадки по передаче электронных сообщений вроде соцсетей и мессенджеров сдавать ключи шифрования в ФСБ уже с 20 июля. Иностранные компании могут не согласиться, поэтому требуется решение для дешифровки трафика, следует из слов одного из собеседников издания.
Man in the middle
Один из обсуждаемых ведомствами методов дешифровки – это установка на сетях операторов оборудования для MITM-атак (Man in the Middle).
«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение (таким шифрованием пользуются все https-сайты – прим. Rusbase) с этим оборудованием, а уже оно – с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ)», – объясняет источник издания.
Отмечается, что для того, чтобы браузер сообщал о небезопасном соединении при такой атаке, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя. Напомним, о создании российского УЦ и планах добавить его в доверенные корневые центры сертификации во всех популярных браузерах сообщалось в феврале этого года.
Опрошенные изданием эксперты, впрочем, отметили, что при end-to-end шифровании, которым пользуются популярные мессенджеры вроде Telegram и WhatsApp, MITM-атака нереализуема.
Мы узнаем тебя по трафику
Для анализа всего трафика планируется использовать DPI-системы (Deep Packet Inspection), рассказали изданию три источника, знакомые с ходом обсуждений между ведомствами. По их словам, эта технология уже сейчас применяется многими операторами, в том числе для URL-фильтрации по спискам запрещенных сайтов, которые ведет Роскомнадзор.
«У каждого пакета данных есть заголовок — набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка – непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения», – объяснил в беседе с изданием гендиректор Qrator Labs Александр Лямин.
По словам Лямина, полученную информацию можно использовать для поиска по ключевым словам, а также для построения полного профиля поведения пользователя, включая оценку его психологического состояния и склонностей вплоть до вкусовых предпочтений.
В России разработкой DPI-систем занимаются несколько компаний, включая «РДП.РУ» и Vas Experts, рассказал изданию гендиректор «РДП.РУ» Сергей Никулин. По его словам, созданным в компании решением Eco3in1 пользуются множество провайдеров по всей России. Также компания разрабатывает еще одну систему DPI, которая позволит извлекать данные из всех известных протоколов. Если использовать подобные возможности «во зло», то можно «шпионить за всеми абонентами провайдеров, у которых такие системы установлены», говорит Никулин.
В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи изданию не ответили.
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Командировки в 2026 году: как экономить на деловых поездках, не жертвуя комфортом сотрудников 13 мая 2026, 10:00
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Деньги Налоговый вычет через личный кабинет в 2026 году: пошаговая инструкция 24 апреля 2026, 21:57
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Искусственный интеллект IT-рынок без «единорогов», дефицит ЦОДов и постоянные разговоры об ИИ: чем запомнился ЦИПР в 2026 году 22 мая 2026, 23:30
-
Деньги Объём крипторынка России превысил 32 трлн ₽ в 2025 году — большая часть операций проходит через легальные площадки 22 мая 2026, 20:30
-
Бизнес Киноиндустрия призвала проверить сделку Warner Bros. и Paramount — отрасль опасается монополизации рынка 22 мая 2026, 20:00
-
Банки Окупаемость однокомнатной квартиры под сдачу в Москве — почти 25 лет: стоимость растёт быстрее аренды 22 мая 2026, 19:30
-
Тренды В «Москва-Сити» резко выросла доля пустующих офисов: площадь свободных метров достигла максимума за 10 лет 22 мая 2026, 19:07
-
Тренды 92% россиян нашли друзей на работе: в офисе начинают дружить чаще, чем в университете 22 мая 2026, 18:30
-
Банки Банкоматы и платёжные терминалы будут работать без интернета — технологию разработали Минцифры и операторы связи 22 мая 2026, 18:00
-
IT «Теперь все ищут не единорогов, а рабочих лошадок»: IT-рынок вошёл в зрелую стадию — инвестиции стали прагматичнее 21 мая 2026, 12:00
