Вместо "пакета Яровой": как российские власти собираются мониторить интернет

  • 21 сентября 2016
клавиатура Правообладатель иллюстрации Thinkstock
Image caption В 2015 году зарубежные интернет-сервисы не стали размещать персональные данные россиян на территории страны и, видимо, откажутся помогать российским властям и теперь

Власти России не оставляют попыток установить контроль над интернет-трафиком в стране. Если верить газете "Коммерсант", они признали бессмысленной идею хранения эксабайтов (миллиардов гигабайтов) зашифрованного трафика, которая прописана в принятом в июле 2016 года "антитеррористическом" пакете законов единороссов Ирины Яровой и Виктора Озерова.

О бессмысленности "пакета Яровой и Озерова", с точки зрения борьбы с терроризмом, и тотального мониторинга активности граждан в сети как такового, включая онлайн-игры, торренты и банковские операции, неоднократно говорили представители отрасли.

Что придумали на этот раз?

Теперь, по информации издания, министерство связи и массовых коммуникаций, министерство промышленности и торговли и Федеральная служба безопасности предлагают расшифровывать трафик в режиме реального времени с помощью технологии Deep Packet Inspection (глубокой проверки пакетов трафика). Данные, в свою очередь, будет перехватываться у пользователей посредством MITM-атак (Man in the Middle, "человек посередине").

Министерства предлагают расшифровывать трафик только тех пользователей, которые представляют интерес для правоохранительных органов.

Для ФСБ же интерес представляют все, кто находится на территории России, сообщает источник "Коммерсанта".

Несмотря на обилие технических терминов, идея, по сути, не отличается от перлюстрации писем. За тем исключением, что массово "вскрывать" сообщения без согласия сервиса, который его передает, сегодня практически невозможно.

Пакеты наружу. Что такое DPI?

Информация между пользователями интернета и сайтами передается в виде пакетов трафика. С помощью технологии Deep Packet Inspection операторы связи могут анализировать содержимое этих пакетов, автоматически отсекать транспортировку нежелательной информации (например, вирусов, торрентов), а также демонстрировать пользователю рекламу в зависимости от содержимого его пакетов.

Однако технология полноценно работает только с незашифрованными данными, в то время как в России шифруется уже от 30% до 50% трафика.

Шифрование происходит при помощи протоколов передачи данных SSL (уровень защищённых сокетов) - в таком случае адрес сайта начинается с "https://". Защищенные протоколы используют большинство социальных сетей, интернет-банков и даже российский сайт госуслуг.

Правообладатель иллюстрации RIA Novosti
Image caption Мобильные операторы используют DPI, чтобы ограничивать бесплатные звонки пользователей с помощью интернет-телефонии

Если сайт использует SSL, его подлинность подтверждается электронным сертификатом. Выдачей сертификатов занимаются удостоверяющие центры. Обычно это частные компании или их подразделения с неоспоримой репутацией. Если программа, которая связывается с интернетом, доверяет удостоверяющему центру и его сертификатам, проблем с заходом на сайт не возникает. В противном случае браузер предупреждает пользователя об опасности.

В браузере Google Chrome, например, предустановлено более 200 сертификатов. Среди них популярные американские GeoTrust, Comodo, Thawte, сертификаты удостоверяющих центров из Китая, Швейцарии, Японии, Индии и других стран. Принцип, по которому разработчики отобрали именно эти сертификаты, известен только им самим.

Также трафик шифруется с помощью VPN (виртуальных частных сетей), которые перенаправляют данные через сервера других стран. Такая функция, например, бесплатно встроена в популярный браузер Opera.

В общем, чтобы проанализировать частоту использования слова "бомба" в переписке пользователя, спецслужбам надо сначала расшифровать его трафик.

Кто этот "человек посередине"?

Для расшифровки трафика власти планируют вооружиться хакерскими технологиями, а именно обязать операторов устанавливать оборудование для MITM-атак. Для пользователя это оборудование создает точную копию сайта, для сайта - копию пользователя (разумеется, не физическую).

Получив ключи безопасности от пользователя и от сайта, оборудование сможет расшифровать трафик. Однако чтобы отправить данные дальше, их придется снова зашифровать, используя сертификат безопасности, выданный уже российским удостоверяющим центром. Такой центр еще не создан, и далеко не факт, что зарубежные браузеры признают его сертификаты достоверными.

Если не признают, российские пользователи интернета могут оказаться в той же ситуации, что иранцы. Жители Исламской Республики могут заходить на местные сайты только через государственный браузер Saina, он единственный признает достоверность местных сертификатов "безопасности". Обращаясь к иранским сайтам через обычные браузеры, в том числе из-за пределов страны, пользователи получают предупреждение об опасности.

Браузер ставит государство, навязавшее свои сомнительные сертификаты для перлюстрации, в один ряд с хакерами и мошенниками.

Вряд ли российские власти захотят, чтобы сайты в доменной зоне "RU" были недоступны на большинстве популярных браузеров.

Однако для мониторинга незашифрованного трафика, доля которого сокращается, идея ФСБ и профильных министерств может оказаться работоспособной.

Новости по теме