ФСБ, Минкомсвязь и Минпромторг начали обсуждение технических решений, позволяющих расшифровывать весь интернет-трафик россиян. Как пишет "Коммерсант", об этом сообщили сразу несколько источников: топ-менеджер одного из производителей оборудования, собеседник в администрации президента и источник в IT-компании.

По словам одного из источников, ведомства пришли к выводу, что хранить эксабайты шифрованного интернет-трафика не имеет смысла. "ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, условно говоря, по слову "бомба". Министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов", - рассказал источник.

Согласно "закону Яровой", организаторы распространения информации обязаны уже с 20 июля сдавать ключи шифрования по требованию ФСБ. Однако, как рассказал один из собеседников газеты, в интернете находится большое количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение.

Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку. "Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта - пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром. Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя", - пояснил собеседник издания.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы, которые и сейчас применяются многими операторами, например для URL-фильтрации по спискам "запрещенных" сайтов. "У каждого пакета данных есть заголовок - набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка - непосредственно в данные, которые несет в себе пакет", - пояснил гендиректор Qrator Labs Александр Лямин.

В России есть ряд компаний, которые разрабатывают DPI-системы, например РДП.РУ и Vas Experts. При этом директор РДП.РУ Сергей Никулин отметил, что если использовать данный функционал "во зло", то можно "с успехом шпионить за всеми абонентами провайдеров, у которых такие системы установлены, что порождает риски нарушения конституционных прав граждан и государственной безопасности".

В конце мая стало известно, что Минкомсвязи разрабатывает законопроект, подразумевающий полный контроль государства над всей инфраструктурой российского интернета. Документ с рабочим названием "Об автономной системе интернет" предлагает комплекс поправок в законы "О связи" и "Об информации". Они относят к исключительному ведению государства регулирование критических элементов инфраструктуры рунета - национальных доменов, точек обмена трафиком, IP-адресов, государственной информационной системы обеспечения устойчивости сети, а также "инфраструктуры автономных систем российских физических и юридических лиц".