Минкомсвязь, ФСБ и Минпромторг ищут способ быстрой дешифровки данных пользователей.
Москва. В рамках реализации антитеррористического «пакета Яровой» ФСБ, Минкомсвязь и Минпромторг России пытаются найти способ расшифровки собираемых данных пользователей в режиме реального времени. В ФСБ считают, что проверять надо весь трафик по ключевым словам типа «бомба», а чиновники двух ведомств настаивают на том, чтобы проверять только подозрительных абонентов, пишет КоммерсантЪ.
«Пакет Яровой» обязывает владельцев социальных сетей передавать ключи по запросу ФСБ. Как считают эксперты, иностранные компании просто не будут подчиняться требованиям российского законодательства, а отечественные могут сдать ключи после многочисленных требований.
Одним из обсуждаемых в ведомствах вариантов дешифровки – установка на сетях операторов оборудования для MITM-атак. Оно будет для пользователя притворяться запрошенным сайтом, а для сайта — пользователем. С помощью него будет происходить дешифровка полученного от сервера трафика, а перед отправкой пользователю заново зашифровывать его SSL-сертификатом.