В министерствах чиновники предлагают работать с данными только подозрительных абонентов, а ФСБ считает, что анализировать расшифрованный трафик необходимо по словам типа "бомба". "Хранить эксабайты шифрованного интернет-трафика не имеет смысла – в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам", — цитирует газета собеседника в администрации президента.
Согласно "пакету Яровой", владельцы интернет-площадок, позволяющих передавать электронные сообщения — такие как Google, "Яндекс", Whatsapp, Telegram, Facebook, "ВКонтакте" и другие — уже с 20 июля обязаны передавать ключи шифрования по требованию ФСБ. Однако большое количество сайтов не являются организаторами распространения информации, но используют защищенное https-соединение. Без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь, заявляет собеседник газеты.
Основатель "Энвижн Групп" и совладелец производителя телекоммуникационного оборудования РДП.РУ Антон Сушкевич допускает, что для борьбы с терроризмом, "нужно расшифровывать и анализировать трафик в прямом эфире, а не какое-то время спустя". Использование технологии MITM, по его словам, — "один из возможных путей". Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем.
Для анализа трафика планируется использовать DPI-системы (Deep Packet Inspection), которые используются операторами связи для фильтрации по спискам запрещенных Роскомнадзором сайтов. DPI заглядывает не только в заголовок пакета данных, но и в сами данные, пишет Forbes.
Самое важное - в нашем Telegram-канале