Силовики настаивают на необходимости расшифровки всего интернет-трафика россиян, объясняя, что так они смогут отслеживать террористическую угрозу в режиме реального времени. Позиция ФСБ в этом вопросе сильно отличается от позиции Минкомсвязи и Минпромторга – они настаивают, чтобы это затрагивало лишь тех абонентов, кто привлечет внимание правоохранителей.
Об инициативе службы безопасности узнал «Коммерсантъ», по данным которого, ведомства уже начали обсуждение анализа трафика. Участники сходятся в одном: хранение шифрованных данных, предусмотренное «законом Яровой», бессмысленно, поскольку будет трудно что-либо в них найти. А дальше мнения расходятся – ФСБ требует дешифровки абсолютно всего интернет-трафика граждан страны, а министерства предлагают обращать внимание лишь на отдельных пользователей.
Издание напоминает, что по новому закону владельцы интернет-площадок должны сдавать ключи шифрования по требованию силовиков. Тем не менее, один из собеседников газеты указал на большое число сайтов, использующих защищенное https-соединение и не являющихся организаторами распространения информации. То есть понять, что пользователь делал в интернет, можно будет только после дешифровки.
Решить проблему можно, пишет издание, одним из вариантов называя установку на сетях операторов оборудования, способного выполнять MITM-атаку: с ним пользователь будет устанавливать SSL-соединение, а уже оно – с нужным сервером. Способ поддержал основатель «Энвижн Груп» Антон Сушкевич, считая, что это «позволит бороться с терроризмом в прямом эфире, а не какое-то время спустя».
Как отметили три собеседника издания, анализировать трафик помогут DPI-системы. Их уже используют некоторые операторы, а в РФ есть несколько компаний-разработчиков, к примеру RDP.ru. Сергей Никулин, гендиректор последней, предупредил: используя систему «во зло», можно шпионить за всеми абонентами. А это, в свою очередь, нарушит конституционные права граждан.