ФСБ планирует дешифровку и анализ всего трафика россиян – «КоммерсантЪ»
Обсуждаемая схема позволит оценивать психологическое состояние и склонности пользователейФСБ, Минпромторг и Минкомсвязь обсуждают набор технологий, которые позволят получить доступ ко всему трафику россиян – и к незащищенному, и к шифрованному, а также изучать этот трафик, пишет «КоммерсантЪ» со ссылкой на ряд своих источников.
Все для пакета
О том, что упомянутые ведомства занимаются этим в рамках исполнения «пакета Яровой», изданию рассказал топ-менеджер одного из производителей оборудования и подтвердили источник в Администрации президента (АП) и собеседник в IT-компании.
По словам источника издания в АП, просто хранить зашифрованный трафик бессмысленно, поэтому ФСБ хочет расшифровывать весь трафик россиян в режиме реального времени и анализировать его по ключевым параметрам, к примеру – по слову «бомба».
Напомним, закон Яровой обязывает площадки по передаче электронных сообщений вроде соцсетей и мессенджеров сдавать ключи шифрования в ФСБ уже с 20 июля. Иностранные компании могут не согласиться, поэтому требуется решение для дешифровки трафика, следует из слов одного из собеседников издания.
Man in the middle
Один из обсуждаемых ведомствами методов дешифровки – это установка на сетях операторов оборудования для MITM-атак (Man in the Middle).
«Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение (таким шифрованием пользуются все https-сайты – прим. Rusbase) с этим оборудованием, а уже оно – с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ)», – объясняет источник издания.
Отмечается, что для того, чтобы браузер сообщал о небезопасном соединении при такой атаке, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя. Напомним, о создании российского УЦ и планах добавить его в доверенные корневые центры сертификации во всех популярных браузерах сообщалось в феврале этого года.
Опрошенные изданием эксперты, впрочем, отметили, что при end-to-end шифровании, которым пользуются популярные мессенджеры вроде Telegram и WhatsApp, MITM-атака нереализуема.
Мы узнаем тебя по трафику
Для анализа всего трафика планируется использовать DPI-системы (Deep Packet Inspection), рассказали изданию три источника, знакомые с ходом обсуждений между ведомствами. По их словам, эта технология уже сейчас применяется многими операторами, в том числе для URL-фильтрации по спискам запрещенных сайтов, которые ведет Роскомнадзор.
«У каждого пакета данных есть заголовок — набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка – непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения», – объяснил в беседе с изданием гендиректор Qrator Labs Александр Лямин.
По словам Лямина, полученную информацию можно использовать для поиска по ключевым словам, а также для построения полного профиля поведения пользователя, включая оценку его психологического состояния и склонностей вплоть до вкусовых предпочтений.
В России разработкой DPI-систем занимаются несколько компаний, включая «РДП.РУ» и Vas Experts, рассказал изданию гендиректор «РДП.РУ» Сергей Никулин. По его словам, созданным в компании решением Eco3in1 пользуются множество провайдеров по всей России. Также компания разрабатывает еще одну систему DPI, которая позволит извлекать данные из всех известных протоколов. Если использовать подобные возможности «во зло», то можно «шпионить за всеми абонентами провайдеров, у которых такие системы установлены», говорит Никулин.
В Минпромторге от комментариев отказались, в ФСБ и Минкомсвязи изданию не ответили.
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Бизнес Как поисковая строка превратилась в бизнес на $400 млрд: история Google 18 июля 2026, 18:00
-
Бизнес Компания, которая редко изобретала первой: история Apple 18 июля 2026, 10:40
-
Бизнес Как DVD по почте превратился в стриминговую империю: история Netflix 17 июля 2026, 20:00
-
Личное Кристофер Нолан. Как режиссёр, которого не приняли в киношколу, снял фильмы со сборами свыше 6 млрд $ 17 июля 2026, 02:05
-
Личное Джуд Беллингем. Как сын полицейского из провинции вырос в игрока за 103 млн € 15 июля 2026, 20:16
-
Карьера Килиан Мбаппе. Как «диктатор» стал самым дорогим игроком «Реала» 14 июля 2026, 21:00
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Банки «Набрать долгов и рассчитывать на их списание не получится»: эксперты — о сокращении количества банкротств в России 18 июля 2026, 19:00
-
Ритейл Во время ЧМ–2026 продажи консолей и телевизоров в России выросли на 15%: в лидерах — PlayStation и Hisense 18 июля 2026, 16:00
-
Искусственный интеллект ИИ станет главной статьёй расходов контакт-центров — к 2030 году затраты на технологии превысят расходы на персонал 18 июля 2026, 13:00
-
Автомобили Новую AUDI E7X привезут в Россию — продавать кроссовер будут за 12 млн ₽ 18 июля 2026, 10:00
-
Бизнес Минфин может отменить УСН для торгового бизнеса — изменения затронут продавцов на маркетплейсах 17 июля 2026, 21:00
-
Автомобили За 14 лет средняя цена новых авто в России выросла в 3 раза — до 3,3 млн рублей 17 июля 2026, 20:00
-
Автомобили Электромобили «Атом» начали передавать первым покупателям — заказчики получат машины до 15 октября 17 июля 2026, 18:35
-
Банки Банки попросили ЦБ ускорить принятие закона о мультибанкинге — технология объединит все счета в одном приложении 17 июля 2026, 16:40