Как ФСБ расшифрует трафик – комментарии экспертов

«Газета.Ru» от 21 сентября

Основные пункты так называемого закона Яровой вступили в силу 22 июля. Все это время ведомства во главе с ФСБ пытаются продумать технические решения для исполнения документа. Почему спецслужбам не удастся расшифровать сообщения пользователей, а инициатива по импортозамещению оборудования обречена на провал – в материале «Газеты.Ru».

В среду, 21 сентября, СМИ сообщили об инициативе ФСБ, Минкомсвязи и Минпромторга по дешифровке и анализу данных, передаваемых в сетях операторов связи, в режиме реального времени. Сейчас ведомства изучают возможные технические решения для реализации этого предложения.

Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle – человек посередине). Для анализа нешифрованного и уже расшифрованного трафика предлагается задействовать системы DPI, которые уже используются телеком-корпорациями для фильтрации запрещенных сайтов.

Буквально сразу же после появления этой информации инициатива подверглась критике со стороны интернет-сообщества. В частности, «профильный» омбудсмен Дмитрий Мариничев в разговоре с радиостанцией «Говорит Москва» назвал недопустимой расшифровку трафика пользователей.

Основатель «Общества защиты интернета» Леонид Волков подробно разобрал предлагаемые властями методы.

«MITM – это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает сообщения, потом перешифровывает их и отправляет дальше», – пояснил эксперт.

Проблемой для выполнения этой задачи, как пишет Волков, является тот факт, что для используемого в Интернете программного обеспечения попытка подмены сертификата для перешифровки контента выглядит как обман. Когда операционная система или браузер выявит, что предъявлен поддельный сертификат, они его тут же заблокируют.

В беседе с «Газетой.Ru» Волков отметил, что свежая инициатива ведомств выглядит реальнее, чем полное хранение данных, но «все же далека от реализуемости прямо здесь и сейчас».

В свою очередь, ведущий вирусный аналитик ESET Russia Артем Баранов полагает, что с технической точки зрения предложения ФСБ, Минкомсвязи и Минпромторга являются реальными. «Пока инициативы ограничиваются анализом незашифрованного трафика и сбором базовой информации о пользователях. Новое предложение может потребовать от провайдеров и пользователей установки в систему специального цифрового сертификата для анализа зашифрованного трафика, например HTTPS», – рассказал он «Газете.Ru».

Директор информационно-аналитического агентства TelecomDaily Денис Кусков рассказал «Газете.Ru», что дешифровка трафика – непростой процесс. «Министерства, которые берутся за эту задачу, не до конца представляют, что могут с этим и не справиться», – добавил он.

Аналитик обратил внимание, что по-прежнему не решен вопрос деятельности зарубежных компаний, отвечающих за пользовательские коммуникации. В первую очередь речь идет о мессенджерах с end-to-end-шифрованием.

«Я не вижу каких-то сдвигов в плане работы с организациями, которые с юридической точки зрения находятся не в России. Но с нашими компаниями проще, на них всегда можно надавить», – отметил Кусков.

В антитеррористическом пакете поправок помимо операторов связи говорится о так называемых организаторах распространения информации. Для них с 2014 года в российском законодательстве предусмотрен собственный реестр, ведением которого занимается Роскомнадзор.

В настоящее время перечень включает в себя около 70 наименований. Среди них социальные сети «ВКонтакте», «Одноклассники», «Мой круг», почтовые службы Mail.Ru, «Яндекс» и «Рамблер», хранилища «Яндекс.Диск», «Облако@Mail.Ru», порталы «Хахбрахабр», «Роем», сайт знакомств «Мамба», видеосервис RuTube, блог-платформа LiveInternet, имиджборд «Двач» и другие.

В реестр за все время его работы не попал ни один зарубежный портал и ни один мессенджер.

«Если подобные планы властей начнут реализовываться, то прогнозируемо появление мессенджеров, содержащих дополнительную защиту от атак типа MITM. Например, подмешивания в шифрование секретного ключа с распространением его между абонентами. Проще говоря, пароля, о котором договориваются участники переписки», – заявил «Газете.Ru» директор дивизиона безопасности группы компаний Softline Евгений Акимов.

Известным широкому кругу способом шифрования является не только end-to-end, но и HTTPS – защищенный протокол, используемый веб-сайтами.

Генеральный директор REG.RU Алексей Королюк полагает, что имеющиеся технические возможности Минкомсвязи, Минпромторга и ФСБ позволят снять шифрование только в «централизованных узлах», таких как сайты, защищенные по протоколу HTTPS.

«Но при этом никаким образом не повлияют на зашифрованные P2P-шифрованием сообщения, что сделает систему громоздкой, дорогостоящей и почти бесполезной в борьбе с технически оснащенными лицами, совершающими правонарушения», – заключил эксперт в разговоре с «Газетой.Ru».

В свою очередь исполнительный директор Unolabo Константин Никонов считает, что для «анализа трафика по ключевым словам» закон Яровой не нужен. «Для этого есть интернет-бекап-серверы, где хранится все необходимое для такого анализа и так. Все сведется к текстовой базе, которую ФСБ будет анализировать командой «поиск по ключевому слову», поделился своим прогнозом с «Газетой.Ru» эксперт.

Еще одним аспектом, тесно связанным с реализацией закона Яровой, по версии «Коммерсанта», является полный переход на российское телеком-оборудование. Авторы «дорожной карты» в рамках подгруппы «IT+Суверенитет» при Институте развития интернета (ИРИ) якобы предложили обязать операторов связи и ЦОДы к 2020 году на 85% перейти на оборудование российского производства. В качестве одного из идеологов такого подхода издание указало бывшего министра связи и нынешнего помощника президента Игоря Щеголева.

При этом позднее, беседуя с «Роем», глава Фонда информационной демократии Илья Массух, который как раз и занимается вопросами IT-независимости рунета в рамках ИРИ, назвал подобную идею «бредом».

Кусков в разговоре с «Газетой.Ru» возможный шаг по полному импортозамещению также окрестил маловероятным.

«Сотовая связь в настоящее время на 100% является импортной. Это не просто базовые станции, а аппаратно-программный комплекс. В настоящий момент все это заменить невозможно. Пока не будет сделан серьезный шаг со стороны Минфина, Минкомсвязи и Минпромторга, ничего хорошего не предвидится в этом направлении. Я не вижу реальных действий, которые позволили бы сказать, что Россия может перейти на отечественное оборудование в ближайшее время», – заключил телеком-эксперт.

Операторы мобильной связи отказались от комментариев. В Минкомсвязи на запрос «Газеты.Ru» не ответили.