ФСБ приспособит DPI для анализа трафика россиян

Развитие событий: Мариничев: Расшифровывать трафик россиян недопустимо (21 сентября)

ФСБ, Минкомсвязи и Минпромторг решили, что просто хранить данные интернет-трафика, как это обязывает недавно принятый «закон Яровой», бесполезно. Ведомства обсуждают возможность дешифровки и анализа этих данных в режиме реального времени. Об этом сообщает «Коммерсантъ» со ссылкой на свои источники.

Сейчас ведомства обсуждают набор технических решений, которые обеспечат доступ ко всему интернет-трафику россиян и позволят его дешифровать. ФСБ хочет расшифровывать анализировать его по ключевым словам. Министерства собираются расшифровывать только данные абонентов, которые привлекут внимание правоохранителей. «Иностранные компании этому требованию просто не подчинятся, а российские, может, и сдадут ключи после многочисленных требований. Но в интернете огромное количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — говорит источник издания.

Как легко расшифровать SSL-трафик на примере учебных заведений Новосибирска

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами для URL-фильтрации по спискам запрещенных сайтов. По этой причине в проекте «дорожной карты» по импортозамещению телекоммуникационного оборудования в России на 2016−2020 годы появилось предложение законодательно обязать даже частных операторов связи использовать только российское оборудование и софт для выполнения функций DPI, пишет «Коммерсантъ» («Роем!» выпускал опровержение этого документа).

Добавить 16 комментариев

  • Ответить
    Альтер Эго

    Скоро делиться планами на страницах «Коммерсанта» начнут офицеры ФСО, СВР и РВСН, а «Газпром» посетует, что выросла цена добычи — правда, ведь?

  • Ответить

    >ФСБ хочет расшифровывать анализировать его по ключевым словам.

    Очередное очковтирательство. Не произносят террористы ключевых слов ибо говорят на птичьем языке. По ключевым словам удастся поймать только идиотов вроде тех, кто звонит и ради развлекухи сообщает о заложенной бомбе. Против использования «птичьего языка» весь этот анализ по словам — бессмыслица. А еще террористы (и не только!!!) очень любят использовать всяческие диалекты своих родных аулов для перевода с которых нужна хуева туча переводчиков, которых не то, что в ФСБ, а даже среди гражданских днем с огнем не сыщешь! А даже если сыщешь, то число таких специалистов будет очень ограниченным, объем работы — колоссальным, а времени не будет вообще. Да и денег гражданские специалисты потребуют немалых. И вся эта хрень не будет работать, как не работает она у янки на Ближнем Востоке.

    Работать это будет только для пропагандистских целей, когда нужно по ключевым словам заткнуть варежку тому, кто не поет в унисон.

  • Ответить
    Альтер Эго

    Волков против ФСБ и Ашманова

    Быстрый комментарий к новости дня (потом напишу подробнее):
    «ФСБ предлагает расшифровывать весь интернет-трафик россиян».

    1. До ФСБ дошло, наконец, что «пакет Яровой» полностью бессмысленен. Потому что сейчас доля шифрованного трафика в рунете больше 50% и стремительно растет. А «пакет Яровой» предполагает хранение миллионов тонн этого шифрованного трафика, без возможности его расшифровать. И ищет новые пути. Это хорошо.

    2. Путь, которые они предлагают, называется «государственный MiTM». MiTM = man-in-the-middle = «человек посередине» — это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами, А и Б, и когда, А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше.

    3. Очень наглядно показывает ход их мысли и уровень представлений о жизни. Помните из детства книжки про Владимира Ильича и жандармов и суровую царскую цензуру с перлюстрацией и чернила из молока? Вот это в точности оно и есть. Хотят все письма вскрывать и читать, а потом конверты заклеивать так, чтобы нельзя было догадаться, что письмо читали. Цифровая перлюстрация. Сейчас тотальная перлюстрация положена в отношении писем, которые идут с зоны и на зону. Но для ФСБ, детей вертухаев — вся страна это зона.

    4. Проблемка заключается в том, что (см. пункт 2) MiTM — это вид хакерской атаки. Для всего используемого в интернете ПО попытка подмена сертификата для перешифровки контента выглядит именно и только так и реакция (автоматическая) будет соответствующей: как только операционная система или браузер выявят, что предъявлен поддельный сертификат, они его тут же забанят. (Это я конечно очень грубо, не вдаваясь в технические детали. Ну и нельзя исключать, что ФСБ пойдет договариваться, чтобы их сертификат предустанавливался в списки доверенных — это предмет для отдельного разговора). То есть работать все это не будет.

    5. Пример: в декабре 2015 года в Казахстане пытались реализовать эту схему. КазТелеком бодро объявил абонентам, что они все обязаны установить себе государственный сертификат и с 1 января 2016 года весь трафик будет шифроваться на него. Через пару дней, однако, это сообщение с сайта КазТелекома исчезло и было объяснено «технической ошибкой». Очевидно, потому что нашелся умный человек, который объяснил, что через неделю после того, как у всех абонентов появится «государственный сертификат», интернет в Казахстане просто перестанет работать.

  • Ответить

    Трафик, взлом, человек посередине, DPI — это слова, которые журналист написал в статье. Они ничего не означают. Сюжета нет. Сюжет лишь в том, что ФСБ теперь печатает свои социологические и отчасти тендерные предложения в «Коммерсанте», вместо более привычных «Российской Газеты» или The Guardian.

    У Волкова тоже нет сюжета. Это тоже набор слов, просто расширенный: «Казахстан», «умный человек» (намекает), «интернет перестанет работать», «Ашманов», «они будут между собой драться» (ага, щаз), «ФСБ признает»…

    Ситуация сводится к простому факту. Администрация Президента и ФСБ зачем-то решили напомнить, что в стране куча оборудования с DPI и неплохо было бы его использовать в интересах АП и ФСБ. Ничего нового. Но и интернет «не перестанет работать».

    P. S. Когда в ФСБ решат поставить хреновые сертификаты — они появятся в Амиго, в инсталяторе uTorrent и в им подобным вещам. Только сообщать об этом в «Коммерсант» ФСБ и АП не будет.

  • Ответить

    >Когда в ФСБ решат поставить хреновые сертификаты — они появятся в Амиго, в инсталяторе uTorrent и в им подобным вещам. Только сообщать об этом в «Коммерсант» ФСБ и АП не будет.

    Это все понятно. Тут спич о том, что делается это под ширмой ловли террористов, а на самом деле для фильтрации инакомыслящих и затыкания им рта. Ну, а всякие «патриоты» хотят еще и заработать на этом. Только вот не помогло подобное совку ни разу, но никто не учится на ошибках.

  • Ответить

    Сдались им ваши инакомыслящие. Эти два процента, из которых 3 калеки на выборы пришли. Оппозиция текущую власть не интересует, так, погнобить, да для отвода от себя глаз очередной ярлык навязать.

    Это для контроля надо, что бы вот таких полковников со 120 миллионами кэша держать на коротком поводке. А то сейчас умные полковники пошли, через вотсап шифрованный звонят, майорам ФСБ не прослушать никак.

  • Ответить

    >Сдались им ваши инакомыслящие.

    Еще как сдались!

    >Эти два процента, из которых 3 калеки на выборы пришли.

    Бгг. Показатель явки на выборах и количество инакомыслящих не связаны никак вообще. На выборы пришли прежде всего те, кто не мог отказаться.

    >А то сейчас умные полковники пошли…

    Полковники то умные пошли, да только на одного такого полковника пять стукачей и шифрованный уотсап тут не при чем. Просто надо показывать бурную деятельность время от времени, вот и слили пару козлов отпущения. Не в первой.

  • Ответить

    >P. S. Когда в ФСБ решат поставить хреновые сертификаты — они появятся в Амиго, в инсталяторе uTorrent и в им подобным вещам. Только сообщать об этом в «Коммерсант» ФСБ и АП не будет.

    У товарищей из ФСБ плохо с self-awareness, или, выражаясь по русски ЧСВ завышенное. На одном месте наших доблестных чекистов вертели разработчики uTorrent и остального. Хотя в Спутник или Ашманову в Медиологию вставят православный сертификат, это не проблема.

  • Ответить

    > Это для контроля надо, что бы вот таких полковников со 120 миллионами кэша держать на коротком поводке.

    А зачем их держать? А как же борьба с преступностью? А что кроме полковников — ни у кого больше нет кэша? И никто не знает у кого есть кэш или не кэш, но тоже деньги? Или быть может товарищи совсем не знают откуда могли полковники взять упаковки аккуратно сложенного кеша? Прямо как в «нашей раше» — большие глаза и вопрос — А откуда это такое???
    Если они не знают — то им к психиатру надо — на обследование. А если знают — то зачем лапшу на уши гнать? Уж придумайте, что трафик надо слушать чтобы бороться c игиль или щупальца обамы искать или для большей урожайности озимых. И еще хочется обещания услышать, ну например, точно никаких терактов не будет, или уровень жизни вырастет? Или все как прежде останется, только трафик слушать будем за ваш счет.

  • Ответить

    Будьте проще. Для них террористы, которых нужно и должно ловить — это мы с вами. И никакого птичьего языка мы не используем, и поймать нас просто, и возможностей для защиты у нас нет.
    Значит потерянные ключи нужно искать не там где их потеряли, а там где светлее. Только и всего.