Последние комментарии

  • Сергей Павлюк19 мая, 7:59
    Я хочу сказать что статья дерьмо... афтор учится зарабатывать деньги на чужой безграмотности... Как мехводу выжить в подбитой «Коломбине» — СУ-76
  • Финам.Инфо19 мая, 7:12
    То есть вы хотите сказать, что знакомы с СУ-76 намного лучше чем те, кто воевал на ней? Просто воспоминаний о СУ-76 н...Как мехводу выжить в подбитой «Коломбине» — СУ-76
  • Георгий Стиопич18 мая, 21:07
    Автор забыл про футбол на бумаге, а вот камень, ножницы и бумага не были распространены.  Однако, не смотря на эти ра...Чем мы занимались на уроках... Лет сорок назад

ФСБ будет следить за интернет-пользователями в режиме реального времени

Для исполнения недавно принятого "закона Яровой" ФСБ, Минкомсвязь и Минпромторг начали обсуждать вопросы не только хранения информации, но и расшифровки и анализа всего интернет-траффика россиян, сообщает "Коммерсантъ"

"Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь.

ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— пояснил источник издания в Администрации президента.

С 20 июля, согласно "закону Яровой", интернет-площадки, занимающиеся передачей электронных сообщений, должны будут сдавать ключи шифрования информации ФСБ. Однако существует множество сайтов, которые не являются организаторами распространения информации и пользуются защищённым https-соединением, что без расшифровки трафика не позволяет понять, на какой сайт заходил пользователь, и чем он там занимался.

Два собеседника "Коммерсанта" предложили для дешифровки использовать оборудование, выполняющее MITM-атаку (Man in the Middle) - "для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем". Получается, что пользователь устанавливает SSL-соединение с этим оборудованием, а оно - с нужным пользователю сервером. Это и позволит расшифровывать информацию "в прямом эфире".

А для анализа нешифрованного и уже расшифрованного трафика будут использовать DPI-системы (Deep Packet Inspection), уже сейчас применяющиеся многими операторами. "У каждого пакета данных есть заголовок — набор служебной информации, на основе которой пакет обрабатывается сетевым оборудованием. DPI заглядывает дальше заголовка — непосредственно в данные, которые несет в себе пакет. Дальнейшие действия с этой информацией ограничиваются лишь фантазией заказчика и вычислительной мощностью решения. Это может быть как банальный поиск по ключевым словам, так и построение полного профиля поведения пользователя с оценкой его психологического состояния и выявления вкусовых предпочтений и склонностей",— объяснил генеральный директор Qrator Labs Александр Лямин.

Популярное

))}
Loading...
наверх