[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Василий Басов", "author_type": "self", "tags": [], "comments": 84, "likes": 86, "favorites": 9, "is_advertisement": false, "section_name": "default", "id": "34592", "is_wide": "" }
Василий Басов
14 443

«Коммерсантъ»: ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Обсуждаемая технология должна анализировать трафик по ключевым словам, что позволит не только предотвращать потенциальные угрозы, но составлять профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений. Об этом сообщает газета «Коммерсантъ» со ссылкой на собственные источники.

Поделиться

В избранное

В избранном

Фото Евгения Биятова, РИА «Новости»

По данным издания, обсуждаемая ФСБ технология является частью реализации «пакета Яровой». Он обязывает провайдеров в течении года хранить данные о соединениях, но, по словам экспертов, просто хранить зашифрованную информацию — бесполезно.

Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нём ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.

источник газеты «Коммерсантъ» в Администрации президента

В Минпромторге, ФСБ и Минкомсвязи на запрос издания не ответили. В «Ростелекоме», «Вымпелкоме» и «МегаФоне» от комментариев также отказались, а в МТС сообщили, что им ничего не известно о дискуссиях на тему дешифровки трафика.

Как рассказали анонимные источники издания, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).

собеседник газеты «Коммерсантъ»

Источник издания уточнил, что для того, чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский удостоверяющий центр должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.

О планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось в феврале 2016 года.

Подобную возможность расшифровки трафика изданию подтвердил основатель «Энвижн Групп» и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич.

Два основных метода шифрования в интернете — end-to-end, который очень популярен в мессенджерах, и SSL-сертификаты — с их помощью около 80% интернет-трафика шифруется.

Для того чтобы выполнять задачу, поставленную «законом Яровой», то есть бороться с терроризмом, нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя. Организация MITM — один из возможных путей.

Антон Сушкевич, основатель «Энвижн Групп», совладелец производителя телекоммуникационного оборудования РДП.РУ

Другие эксперты, опрошенные газетой «Коммерсантъ», назвали MITM-атаку неидеальным методом.

Когда о данном факте станет известно, из всего ПО, обеспечивающего работу с шифрованным трафиком, сертификат подобного удостоверяющего центра будет вырезан в очередном обновлении.

И это будет правильно, потому что возможность создавать «левые» сертификаты дискредитирует всю электронную коммерцию: все банковские карточки, учётные данные всех пользователей во всех системах становятся перехватываемыми.

Денис Нештун, гендиректор компании АРСИЭНТЕК

Консультант по безопасности компании Cisco Алексей Лукацкий рассказал изданию, что MITM хорошо, а местами легально работает для клиент-серверных технологий на базе SSL, но от него стали часто отказываться и переходить на TLS, для которого технологию MITM на сегодняшний день реализовать невозможно. В случае с end-to-end шифрованием, на котором построено большинство мессенджеров, MITM «вообще нереализуем».

Для анализа нешифрованного и уже расшифрованного трафика, по данным собеседников издания, планируется использовать DPI-системы (Deep Packet Inspection), которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.

Поэтому в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016-2020 предлагается законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI.

Как рассказал гендиректор компании Qrator Labs Александр Лямин, действия с информацией, предоставленной DPI, «ограничиваются лишь фантазией заказчика и вычислительной мощностью решения». По его словам, это может быть как и обычный поиск по ключевым словам, так и «построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей».

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против