ФСБ планирует дешифровку и анализ всего трафика россиян – «КоммерсантЪ»
Обсуждаемая схема позволит оценивать психологическое состояние и склонности пользователейФСБ, Минпромторг и Минкомсвязь обсуждают набор технологий, которые позволят получить доступ ко всему трафику россиян – и к незащищенному, и к шифрованному, а также изучать этот трафик, пишет «КоммерсантЪ» со ссылкой на ряд своих источников.
Все для пакета
О том, что упомянутые ведомства занимаются этим в рамках исполнения «пакета Яровой», изданию рассказал топ-менеджер одного из производителей оборудования и подтвердили источник в Администрации президента (АП) и собеседник в IT-компании.
По словам источника издания в АП, просто хранить зашифрованный трафик бессмысленно, поэтому ФСБ хочет расшифровывать весь трафик россиян в режиме реального времени и анализировать его по ключевым параметрам, к примеру – по слову «бомба».
Напомним, закон Яровой обязывает площадки по передаче электронных сообщений вроде соцсетей и мессенджеров сдавать ключи шифрования в ФСБ уже с 20 июля. Иностранные компании могут не согласиться, поэтому требуется решение для дешифровки трафика, следует из слов одного из собеседников издания.
Man in the middle
Один из обсуждаемых ведомствами методов дешифровки – это установка на сетях операторов оборудования для MITM-атак (Man in the Middle).
«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение (таким шифрованием пользуются все https-сайты – прим. Rusbase) с этим оборудованием, а уже оно – с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ)», – объясняет источник издания.
Отмечается, что для того, чтобы браузер сообщал о небезопасном соединении при такой атаке, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя. Напомним, о создании российского УЦ и планах добавить его в доверенные корневые центры сертификации во всех популярных браузерах сообщалось в феврале этого года.
Опрошенные изданием эксперты, впрочем, отметили, что при end-to-end шифровании, которым пользуются популярные мессенджеры вроде Telegram и WhatsApp, MITM-атака нереализуема.
Мы узнаем тебя по трафику
Для анализа всего трафика планируется использовать DPI-системы (Deep Packet Inspection), рассказали изданию три источника, знакомые с ходом обсуждений между ведомствами. По их словам, эта технология уже сейчас применяется многими операторами, в том числе для URL-фильтрации по спискам запрещенных сайтов, которые ведет Роскомнадзор.
«У каждого пакета данных есть заголовок — набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка – непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения», – объяснил в беседе с изданием гендиректор Qrator Labs Александр Лямин.
По словам Лямина, полученную информацию можно использовать для поиска по ключевым словам, а также для построения полного профиля поведения пользователя, включая оценку его психологического состояния и склонностей вплоть до вкусовых предпочтений.
В России разработкой DPI-систем занимаются несколько компаний, включая «РДП.РУ» и Vas Experts, рассказал изданию гендиректор «РДП.РУ» Сергей Никулин. По его словам, созданным в компании решением Eco3in1 пользуются множество провайдеров по всей России. Также компания разрабатывает еще одну систему DPI, которая позволит извлекать данные из всех известных протоколов. Если использовать подобные возможности «во зло», то можно «шпионить за всеми абонентами провайдеров, у которых такие системы установлены», говорит Никулин.
В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи изданию не ответили.
-
Деньги Ключевая ставка ЦБ РФ в 2026 году: текущий показатель и как он влияет на экономику 23 апреля 2026, 20:19
-
Тренды Туры на 1 и 9 Мая 2026 года: куда поехать, какие есть форматы и сколько стоит 18 апреля 2026, 12:00
-
Ритейл Когда ручная отчётность мешает компании расти: как ускорить аналитику в фешен-ретейле 16 апреля 2026, 18:29
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Технологии Александр Пьянов, «Яндекс Драйв»: «Мы готовы стать агрегатором для всего рынка каршеринга» 08 апреля 2026, 12:26
-
IT Мессенджер imo в России в 2026 году: где скачать, как установить и начать пользоваться 09 апреля 2026, 19:38
-
Бизнес Отказ от завода и ставка на интеллект: как Катерина Карпова реанимировала PURE LOVE 02 марта 2026, 11:45
-
Бизнес Анна Симакова: «В кризис выживают крупные структуры» 20 февраля 2026, 10:06
-
Бизнес Российский офлайн теряет покупателей: объём интернет-торговли в 2025 году вырос на 28% — до 11,5 трлн ₽ 24 апреля 2026, 23:05
-
Бизнес Каждая седьмая компания в России оказалась убыточной в 2025 году — 82% потерь приходится на микробизнес 24 апреля 2026, 21:30
-
Деньги Яндекс Путешествия инвестируют 5 млрд ₽ в развитие внутреннего туризма — деньги направят на поддержку отелей при ЧП 24 апреля 2026, 21:00
-
Тренды Молодежь стала тратить на онлайн-обучение в 6 раз больше времени — урок в среднем длится дольше 1,5 часов 24 апреля 2026, 21:00
-
IT Twinby попросил Минцифры включить приложение в «белый список» — недоступность сервиса может повлиять на демографию 24 апреля 2026, 19:05
-
Искусственный интеллект «Мы наблюдаем угасание привычного поиска»: Сергей Косинский — о рынке видеоконтента и борьбе за внимание ИИ-агентов 24 апреля 2026, 18:15
-
Бизнес Тим Кук покидает пост CEO Apple — его преемником станет главный инженер компании Джон Тернус 21 апреля 2026, 00:07
