Государственный MITM-перехват: Наталья Касперская подтвердила желание властей дешифровать весь интернет-трафик россиян
Глава InfoWatch Наталья Касперская утверждает, что Роскомнадзор и ФСБ лоббируют расшифровку и анализ всего интернет-трафика россиян и она с этим вполне согласна.
Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, подтвердила гендиректор InfoWatch и член рабочей группы «ИТ + Суверенитет» при администрации президента Наталья Касперская:
«Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата — абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно».
«Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти «много кто» находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман — все, на этом приватность закончилась, давайте смотреть правде в глаза»,— отметила она.
Ранее на тему неожиданного разворота властей от тотального хранения к тотальному «мониторингу» всего трафика онлайн высказался один из основателей Общества защиты интернета (ОЗИ) Леонид Волков, предположивший, что
«До ФСБ дошло, наконец, что «пакет Яровой» полностью бессмысленен. Потому что сейчас доля шифрованного трафика в Рунете больше 50% и стремительно растет. А «пакет Яровой» предполагает хранение миллионов тонн этого шифрованного трафика, без возможности его расшифровать. И ищет новые пути. Это хорошо».
Как мы писали ранее, Минкомсвязь и Минпромторг поняли, что собирать весь массив передавамой россиянами в интернете и через мобильную связь информации без дешифровки бесполезно, в связи с чем предложили силовикам прочёсывать эксабайты трафика в режиме онлайн, реагируя на ключевые слова вроде «бомба», но при условии, что «ключи от шифрования» у них уже будут в кармане.
Согласно информации одного из источников «Ъ», ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, например, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
Один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку, то есть перехватывать и расшифровывать трафик от сервера, к которому обращался пользователь, и заново зашифровывать его SSL-сертификатом, выданным российским УЦ, перед отправкой пользователю. Леонид Волков отметил:
«Путь, который они предлагают, называется «государственный MiTM». MiTM = man-in-the-middle = «человек посередине» — это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше».
Это не что иное, как перлюстрация переписки, то есть самая настоящая, дремучая цензура. После того, как до российских властей дошла вся технически и финансово не обоснованная глупость второпях принятого «пакета Яровой», стали возникать более-менее похожие на реальность методы по внедрению некоторых требований закона о тотальной слежке в жизнь, и все они появляются одновременно с одиозными фирмами и фамилиями, ранее замеченных в методичном продавливании цензуры в Рунете, а также монетизации собственных амбиций на «неожиданно вовремя» принимаемых законах, когда, словно пресловутый рояль в кустах рядом, «неожиданно» оказывается разработка давно обласканного властями человека или фирмы.
Недавно мы сообщали, что томскими учеными совместно с компанией «Крибрум» Игоря Ашманова, в которую ранее вложились фонд Минкомсвязи «Росинфокоминвест» и Infowаtch Натальи Касперской (по совместительству — жены Ашманова), разработано программное обеспечение для глобального поиска экстремизма в социальных сетях, и сейчас эту разработка ненавязчиво предлагают приобрести государству.
Да и самой Infowatch уже предпринималась попытка разработать систему контроля разговоров по сотовым телефонам в офисе, имеющей мало общего с такими понятиями, как «законность» и «тайна переписки и связи». А поскольку «читать расшифровки переговоров, записанные в офисах, будет машина, а не человек, использование системы не приведет к нарушению конституционного права граждан на тайну связи», заявляла весной госпожа Касперская.
После принятия «пакета Яровой», глава Infowatch высказывалась за обязательность его исполнения, поскольку, по её словам, множество социальных сетей и интернет-сервисов и так хранили всю информацию о пользователях на серверах, поэтому большого удара по таким компаниям, например, как Яндекс и ВКонтакте новое «антиэкстремистское» законодательство нанести не сможет, а что касается операторов связи, то поскольку «закон рамочный, конкретных параметров не указано, то и сказать, какие объемы требуются, сколько чего нужно, и даже каким способом это будет сделано, невозможно». Также Наталья Касперская, часто выступавшая активным лоббистом «ипмортозамещения», высказалась о жёстком регулировании иностранных компаний, операторов и СМИ:
«Конечно, хотелось бы, чтобы они подчинялись тем же самым законам. Если будет введен такой закон, то мне кажется, что все должны подчинятся. По крайней мере, до этого все компании, работающие внутри РФ, выполняли наши законы. Им должны подчиняться как российские, так и не российские операторы. Не будут подчиняться, значит не будут работать в России. Это мое личное мнение, я не являюсь официальным лицом».
О заинтересованности Касперской и Ашманова в реализации метода онлайн-расшифровки всего интернет-трафика россиян некоторое время назад говорил Леонид Волков. Также ещё на заре появления «пакета Яровой» эксперты предупреждали о появлении разного рода фирм и корпораций, которые обязательно изъявят желание помочь с реализацией амбициозных планов по цензурированию Сети, и вот — и вышеупомянутые, и другие граждане появились в информационном поле со своими предложениями. Совершенно очевидно, что «антиэкстремистские законы» Яровой и Озерова в своей всеобъемлющей амбициозности постепенно разбиваются о скалы реальности, предоставляя возможность разного рода лоббистам напоследок монетизировать свои разработки, которые при других обстоятельствах были бы, скорее всего, никем не замечены и не оплачены.
Читайте также:
ФСБ обяжут тотально дешифровать весь трафик россиян при реализации «пакета Яровой»
?
Томские учёные создают «сетевого стукача» для защиты стабильности государства
?
«Лаборатория Касперского» в Татарстане создаст «форпост против кибератак»