1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Сможет ли ФСБ расшифровать весь трафик в интернете

Никита Баталов22 сентября 2016 г.

ФСБ намерена отслеживать и расшифровывать весь трафик россиян в интернете в режиме онлайн. Возможно ли это и что это означает для пользователей?

Женщина на фоне компьютера
Фото: picture-alliance/dpa/J. Strobel

ФСБ намерена получить доступ ко всему интернет-трафику россиян. Для этого ведомство обсуждает вместе с Минкомсвязи и Минпромторгом "целый набор технических решений" по расшифровке данных граждан, которые они получают и отправляют в интернете, сообщило 21 сентября издание "Коммерсант".

DW объясняет, есть ли техническая возможность прочитать данные всех пользователей, насколько успешными могут быть эти планы ФСБ и что они означают для обычных людей.

1. Зачем ФСБ понадобилось расшифровывать трафик россиян?

Официально речь идет о борьбе с терроризмом. Нашумевший "закон Яровой" обязывает операторов хранить отправленные и полученные данные всех пользователей до полугода. Однако большинство этих данных поступает в зашифрованном виде, поэтому ФСБ требуется специальное оборудование для дешифровки. Кроме того, ведомство намерено контролировать весь трафик в режиме реального времени.

Для слежки ФСБ понадобится установить специальное оборудование в сетях операторовФото: picture-alliance/picturedesk.com/H. Ringhofer

2. Хакерство на государственном уровне

Возможно ли технически перехватить весь трафик в режиме онлайн? Теоретически да. Источники "Коммерсанта" пишут, что ФСБ собирается использовать известную в мире хакеров "MITM-атаку" (расшифровывается как Man in the middle). Для этого необходимо поставить на сетях операторов оборудование, через которое будет проходить переписка и дешифровка.

Однако планам ФСБ может помешать то, что некоторые современные браузеры научились блокировать такие атаки, отмечает основатель "Общества защиты интернета" Леонид Волков. В своем аккаунте в Facebook он подробно разобрал планы ведомства.

3. ФСБ придется договариваться с сайтами

В итоге, чтобы обойти блокировку, спецслужбам придется договариваться с популярными сайтами. Чтобы те установили у себя специальный софт от ФСБ, объясняют специалисты. И в этом кроется главная проблема такой схемы. "Сложно себе представить, чтобы западные компании, такие как Facebook или Twitter, поставили себе сертификат с ключом шифрования, который им выписала ФСБ", - отмечает в интервью DW технический директор компании Newcaster.tv Владислав Здольников.

ФСБ может не успеть за техническим прогрессом, считают экспертыФото: Imago/Itar-Tass

4. Угрозе будут больше подвержены пользователи российских сайтов

Однако успешному давлению спецслужб могут быть подвержены крупные российские ресурсы, отмечают специалисты. "Компании, у которых бизнес сильно завязан на российском законодательстве, могут поставить этот сертификат от ФСБ. Например, "Вконтакте" или "Одноклассники", - добавляет Здольников.

5. Что получат спецслужбы в случае успешной атаки?

Фактически в их руках окажется любая информация, которую передает пользователь через эти ресурсы: сообщения, аудио и видео. Источники "Коммерсанта" отмечают, что для анализа полученной информации будут использоваться DPI-системы (Deep Packet Inspection, или "Глубокий анализ пакетов"). Простыми словами, в массивах информации будут автоматически выискиваться запрограммированные слова, такие как "бомба".

6. Есть ли подобный опыт в других странах?

Да. СМИ пишут о схожем опыте в Казахстане, где он оказался относительно успешным. Так, в Казахстане не доступны сервисы госуслуг без установки на личном компьютере "Национального сертификата безопасности". В итоге около трети населения добровольно установили сертификат, который позволяет спецслужбам отслеживать их информацию. Аналогичный проект существует и в Иране.

Схожую роль выполняет и государственная программа США по слежке PRISM. Она создана для внешней разведки, однако после разоблачения Эдварда Сноудена стало известно, что слежке подвергались и американские граждане.

7. Прогресс работает против спецслужб

Кроме отказа западных компаний от сотрудничества, планам ФСБ может помешать технический прогресс. Технологии шифрования постоянно совершенствуются. Например, широко известны мессенджеры с так называемым End-to-End шифрованием. Кода нет даже у производителя программы, он формируется на самом устройстве пользователя.

"Все чаще для выхода в интернет используется также протокол HTTP/2, который исключает задуманные хакерские "MITM-атаки", - отмечает Владислав Здольников. Наконец, умудренные опытом граждане активно осваивают так называемый "анонимный интернет", действия в котором практически невозможно отследить.

8. Почему планы ФСБ не помогут в борьбе с терроризмом

Большинство террористов и преступников активно пользуются самыми современными методами шифрования, отмечают эксперты. "Те, кто собираются совершить преступление, тоже читают новости и понимают, какие средства общения не стоит использовать для своих действий", - заявил в интервью DW генеральный директор компании по борьбе с киберпреступлениями Group-IB Илья Сачков.

Он считает, что пока российские спецслужбы будут внедрять эти технологии, они устареют, и в этих действиях не будет никакого смысла: "Медленно внедряемая большой бюрократической государственной машиной технология вряд ли победит преступность", - предупреждает Сачков.

Смотрите также:

Чем обернется для россиян "пакет Яровой"?

11:34

This browser does not support the video element.

Пропустить раздел Еще по теме
Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW

Другие публикации DW