Россия не владеет собственным трафиком

Интернет: Кто зашифровал свободу

СМИ продолжают обсуждать возможные меры реализации пакета Яровой. Появились сообщения, что собираемые, по этому закону, данные могут быть дешифрованы в режиме реального времени. В настоящее время ФСБ, минкомсвязь и минпромторг России обсуждают целесообразность и возможные пути реализации такой меры.

Хранить экзабайты шифрованного интернет-трафика нет смысла — в нем ничего не найдешь, такого мнения придерживаются и в администрации президента. ФСБ выступает за расшифровку всего трафика в режиме реального времени и за его анализ по ключевым параметрам, например, слову "бомба". Министерства настаивают на расшифровке трафика только по абонентам, которые интересуют правоохранительные органы.

Возможный вариант дешифровки — установка на сетях операторов оборудования для MITM-атаки. Оно будет получать трафик, расшифровывать его и снова зашифровывать SSL-сертификатом российского удостоверяющего центра. Он будет добавлен в доверенные корневые центры сертификации в популярных браузерах.

По закону, организаторы распространения информации, владельцы интернет-ресурсов, позволяющих передавать электронные сообщения, теперь должны сдавать ключи шифрования по требованию ФСБ. Конечно, российским компаниям придется это сделать, но иностранные компании могут этому требованию и не подчиниться.

И в интернете есть огромное количество сайтов, которые не являются организаторами распространения информации, но используют защищенное https-соединение. А без расшифровки трафика далеко не всегда можно понять, на какой сайт заходил пользователь и, тем более, что он там делал.

К обсуждению проблемы по просьбе Pravda. Ru присоединился один из лидеров российского рынка интернет-маркетинга Игорь Ашманов, владелец компании "Ашманов и Партнеры":

— Это не очень реальная вещь, хотя в принципе возможная, но требующая массу времени и усилий. Защищенный сильным шифрованием трафик нельзя дешифровать в лоб. Для дешифровки нужно ключи к сертификатам получить от тех, кто шифрует трафик. Определенное количество российских игроков, наверное, можно принудить к этому законом, особенно если у них и заработки, и налоги, и сотрудники — все здесь.

А есть еще множество иностранных игроков, которые вообще не держат сервера на российской территории, и они, скорее всего, будут сопротивляться. И надо понимать, что весь интернет-трафик идет через браузеры. Браузеры на обычных компьютерах и айфонах имеют у себя внутри сертификаты для дешифровки о клиенте, то есть о конечном устройстве. Это пустая оболочка без ядра, ядро браузера у нас в стране вообще не производится.

Например, "Яндекс"-браузер — это оболочка на чужом ядре, на гугловском. "Гугл" сейчас перешел на шифрование связи со своими сервисами. Как заставить отдать ключи "Фейсбук", "Твиттер" — тоже не очень понятно. Никто из них, конечно, российский сертификат включать в браузеры по умолчанию не согласится. Придется угрожать, выкручивать руки, обещать, что в случае отказа закроют. Либо их нужно просто сразу закрыть в нашей стране. Это, в принципе, возможно.

К примеру, Китай так и сделал. У Китая рынок огромный: своих поисковиков, своих браузеров систем коротких сообщений типа "Твиттера", своих мессенджеров хватает. Они могут себе это позволить — 500 миллионов пользователей. Но это не столько техническая даже задача, а политическая и социальная — как заставить всех открыться. И задача непростая.

Интернет: Кто зашифровал свободу. Интернет: Кто зашифровал свободу.

После удара, снесшего башни-близнецы, под предлогом борьбы с терроризмом американцы ввели свои законы, которые позволяют сейчас видеть весь трафик. "Гугл" и "Фейсбук" шифруют свои соединения с пользователями. Зачем обычным массовым сервисам, которые предоставляют массовые, по сути, развлекательные услуги, это нужно? Аргументы, вроде того, что так надежнее и быстрее, — неправда, ничего в этом смысле шифрование не дает.

В свое время один из владельцев "Гугла" и его создатель Сергей Брин об этом прямо сказал, проговорился в интервью о политике компании на китайском рынке. Его спрашивали: "Зачем вы то входите в Китай, то выходите? Сначала — гордый отказ сдать данные тибетских диссидентов с шумом в газетах, а потом все-таки выдали их и вернулись в Китай. Потом тоже "туда-сюда" в истории с поставками китайских серверов. Что за фрикции такие "Гугл" совершает?"

"Мы должны нести правду жителям тоталитарных государств", — ответил Брин. Он не сказал ни слова об интересах акционеров, о коммерции, о заработке, он прямо обозначил свою цель. То есть "Гугл", "Фейсбук", "Твиттер" шифруют свои соединения, чтобы напрямую разговаривать с гражданами стран, лежащих в зоне интересов американского правительства. Есть такое понятие — Man in the middle (человек в середине).

Так вот, информация шифруется, чтобы этого наблюдателя исключить, чтобы никто не мог понять, что происходит, чтобы перехватить, то есть считать эти коммуникации. С помощью "Гугл Лук", например, опрокинули в свое время режим в таких странах, как Египет и Тунис. Там просто гугловский офис занимался этими цветными революциями.

Поэтому чтение коммуникаций ведется не для того даже, чтобы ловить каких-то террористов — вербовка в ИГИЛ сейчас происходит совершенно открыто, даже и без шифрования. "Человек посередине" жизненно необходим государству. С точки зрения национальной безопасности, информационного суверенитета страны, требование открытости информации — мера, абсолютно оправданная и понятная.

Читайте также:

Американским хакерам развязали руки

Интернет-омбудсмен: России нужен Цифровой кодекс

Управление "К": Как не попасть в Сеть к мошенникам

Автор Анжела Антонова
Анжела Антонова — журналист, интервьюер, корреспондент Правды.Ру *
Редактор Юрий Кондратьев
*
Обсудить