РусУкр

Топ-новости   за 24 часа

13.12.2017 г.
Итоги дня: Керченская западня Путина, визит польского президента в Украину и звездопад желаний
Украина будет экспортировать газ?

12.12.2017 г.
Итоги дня: Первый украинский лоукостер, новые санкции против РФ и неприятный газовый сюрприз от Германии
Отечественное автомобилестроение: хороший рост с плохой базы
Перспективные законы: какие законы будут иметь больше всего влияния на развитие бизнеса в Украине

11.12.2017 г.
Итоги дня: Уход Путина из Сирии, «легитимные» дела и ядерный твит Трампа
(Не) дадим стране угля

10.12.2017 г.
Госбюджет 2018: на что пойдут деньги налогоплательщиков

09.12.2017 г.
После окрика из Америки власть сдала назад по НАБУ

08.12.2017 г.
Итоги дня: «Облом» Венгрии в языковой войне, новый удар по РФ и «золотые» сигареты
Соболева попросили из антикоррупционного комитета

07.12.2017 г.
Итоги дня: Сокрушительный удар по неплательщикам алиментов, историческое решение Трампа и обыски в «Привате»
Саакашвили объявили в розыск по трем статьям

06.12.2017 г.
Итоги дня: Важное заявление Тиллерсона, атака «красной совы» и поиски Саакашвили
Евросоюз кредитов больше не дает
Все статьи »

Что произойдет, если ФСБ сможет расшифровать весь трафик в Интернете

Последние новости, 22.09.2016
 
Печать Отправить на почту

 

 

ФСБ в последние полгода очень активно заставляет провайдеров «сормить» трафик — пропускать через систему СОРМ, которая по закону должна быть внедрена у всех операторов.

ФСБ интернет
21 сентября «Коммерсант» сообщил, что ФСБ совместно с министерствами связи и промышленности пытается придумать, как расшифровать весь пользовательский трафик в интернете в режиме реального времени — и проанализировать его по ключевым параметрам, информирует news.eizvestia.com.

Нужда найти этот способ (в сети большая часть трафика шифруется автоматически) у спецслужб появилась в связи со вступлением в силу «пакета Яровой». В частности, по сведениям газеты, ФСБ для перехвата и расшифровки трафика планирует использовать так называемую MiTM-атаку (Man in the Middle), а для глубокого анализа — DPI-системы (Deep Packet Inspection), которые будут установлены у провайдеров.

Что это может означать для обычных пользователей? Отвечает специалист в области шифрования, IT-консультант Фонда борьбы с коррупцией Владислав Здольников.

Владислав Здольников, IT-консультант Фонда борьбы с коррупцией, технический директор компании Newcaster.tv

60-70% популярных сайтов в интернете используют шифрование — это значит, что даже если вы перехватите трафик от пользователя к сайту, то не сможете его прочитать. Ключ шифрования есть в сертификате, их выдают специальные компании, которые называются удостоверяющими центрами (УЦ). Браузеры при обращении к ресурсам спрашивают удостоверяющий центр, действительно ли он выдал именно тот сертификат, который предлагает сайт. Если нет — браузер ругается и сообщает, что сертификат поддельный.

Суть атаки MiTM (Man-in-the-Middle) в том, что посередке на канале связи устанавливается оборудование, которое будет представляться сайту «пользователем», а пользователю — «сайтом». А чтобы браузеры не ругались и работали с сайтами, эфэсбэшники решили сделать свой УЦ.

Возможны два варианта. В первом УЦ выдает сертификат всем сайтам. Понятно, что его поставят, скажем, какие-нибудь 20 послушных ресурсов, и никто всерьез таким сертификатом пользоваться не будет. Компании, у которых бизнес сильно завязан на российском законодательстве, наверное, поставят — какие-нибудь «ВКонтакте» или «Одноклассники». Но сложно представить, чтобы Facebook или Twitter поставили себе сертификат, который им выписал УЦ ФСБ РФ.

Второй вариант: сам этот УЦ выдает сертификат пользователям, а они все должны будут установить его в браузеры на своих компьютерах.

До сих пор это пытались сделать в двух странах — Иране и Казахстане. Не скажу точно, чем закончилось в Иране, а в Казахстане «Казахтелеком», один из крупных операторов, выпустил было сообщение: всем пользователям необходимо установить сертификат, который провайдер им выдаст — но потом эту новость очень быстро убрали, объяснив технической ошибкой. Очень сложно обязать всех пользователей взять сертификат. Можно только ввести ответственность за то, что человек его не использует.

Но главная проблема в том, что не все браузеры позволяют установить сертификат. А так как атака MiTM очень популярна, почти все браузеры скоро не позволят работать с сайтами с поддельным сертификатом. Например, в последнем Safari в операционной системе iOS 10 на странице с предупреждением уже нет кнопки «продолжить», браузер уже не ругается, а просто не дает работать с таким ресурсом.

Возможно, они попытаются пойти к владельцам браузеров, чтобы внедрить сертификаты, но это нереально. Представьте, ну как они пойдут в Apple и заставят их встроить сертификат в Safari?

В итоге совершить MiTM-атаку получится при обращении пользователя только к нескольким российским сайтам.

Дальше трафик анализируется с помощью оборудования DPI, его можно будет изучить вплоть до сообщений «ВКонтакте». Пока такой трафик видимо, будет складываться на систему СОРМ (Система оперативно-розыскных мероприятий — прим. «Медузы»), которая хранит его в течение 12 часов.

У крупных провайдеров типа «Ростелекома» (на них приходится около 60% пользовательского трафика) данные уже «дипиаятся». Им останется только настроить сертификаты. Более мелким провайдерами придется это внедрить, что очень накладно по деньгам — провайдеру с абонентской базой в 100 тысяч человек это будет стоить порядка 30 миллионов рублей. Хотя это все же дешевле, чем просто хранение данных («пакет Яровой» обязывает провайдеров с 1 июля 2018 года года хранить трафик в течение полугода — прим. «Медузы»), но все равно это — неподъемные суммы.

Вообще, все это адская чушь. Есть масса технических нюансов, из-за которых эта схема не заработает. Например, сейчас все чаще используется протокол HTTP/2, который создан для того, чтобы вообще исключить MiTM-атаки. То же самое с протоколом TLS, при его использовании клиент и сервер обмениваются новыми ключами несколько раз в секунду, атака тут невозможна. Есть и другие мелочи.

При этом ФСБ в последние полгода очень активно заставляет провайдеров «сормить» трафик — пропускать через систему СОРМ, которая по закону должна быть внедрена у всех операторов. Оборудование для этого подешевело раз в десять за последнее время. И если раньше ФСБ не придиралось к тому, что оператор «сормит» несколько процентов всего трафика, то сейчас они настаивают, чтобы закон выполнялся. Так что там есть очень серьезные намерения.

Но в конце концов, если ничего не изменится, я думаю, мы придем к «белому списку» сайтов. Спецслужбы разрешат, например, 10 тысяч зарубежных ресурсов, а потом будут исключать из этого списка то, что им не нравится. Как только какой-нибудь ресурс не идет на сотрудничество по любому вопросу, например, по тем же сертификатам, они его исключают.

Но пока ФСБ движется не в эту сторону, а в сторону перехвата трафика, и это очень хорошо. Потому что вся их схема технически маловероятна, и даже если им удастся поставить DPI-оборудование у большинства провайдеров, обычным пользователям спасаться от этого будет можно.


По материалам Медуза

В данный момент Вы читаете новость "Что произойдет, если ФСБ сможет расшифровать весь трафик в Интернете". Вас также, возможно, заинтересуют другие последние новости Украины и мира на eizvestia.com



Аналитика


(Не) дадим стране угля 11 декабря, 08:29


Рейтинг новостей

Генерал пояснил, кто остановил "блиц-криг" Путина в Украине (4326)

До 2020 года украинский флот получит тридцать новых кораблей (4231)

Число "200-х" увеличится: террористов "ДНР" уничтожает третья сила, - волонтер (3905)

"Вот все и встало на свои места: он - бес!" В Сети показали пудовую "голову" Путина (ФОТО) (3298)

Российские военные не пустили Асада к трибуне вслед за Путиным (ВИДЕО) (2991)

"От Гааги не уйти": Утренние новости Олега Пономаря (2597)

От власти Путину уходить поздно: эта двуглавая птичка увязла уже по самый скипетр, - Шендерович (2295)

"Не угроза, а возможность": российский оппозиционер о Керченском мосте для Украины (2268)

Зачем Путин летал в Сирию? (2257)

Только один сценарий: Эксперт рассказал, что может положить конец конфликту на Востоке Украины (2144)

Россия обманывает и лжет, - сирийский военный аналитик (2139)

Империи не по зубам украинский народ, - московский блогер (2043)

Военными преступлениями в Сирии Путин командовал лично, - спикер Совфеда РФ (1897)

Курс биткоина 13 декабря упал (1883)

Учеными найдена новая опасность микроволновок (1830)


Последние новости «I» в соцсетях

  

Новости партнеров

Загрузка...
Загрузка...
bigmir)net TOP 100

Экономические известия

Ежедневная деловая газета

Украинский бизнес портал

Электронный деловой журнал

Статус

Еженедельный деловой журнал