Что новый пакет антитеррористических законов обязывает операторов связи хранить данные, однако без дешифровки они бесполезны.
Государственная служба безопасности предлагает расшифровать весь интернет-трафик граждан России, полагая, что простое хранение массивов данных не имеет смысла.
Уполномоченные спецслужб настаивают на расшифровке данных в режиме реального времени, и последующем анализе по основным словам.
Источник добавил, что министерства настаивают на дешифровке трафика только тех абонентов, которые окажутся в поле зрения служащих правоохранительных органов. До этого хранить интернет-трафик операторов обязал так называемый «закон Яровой».
Однако, как считают источники «Коммерсанта», с получением ключей безопасности от иностранных компаний, владеющих такими сервисами, как Whatsapp и социальная сеть Facebook, неминуемо возникнут трудности.
Один из собеседников издания предсказывает, что заграничные компании этому требованию не подчинятся, «а русские, может, и сдадут ключи после многочисленных требований».
«Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал», — говорит один из собеседников издания.
О том, что решение для дешифровки интернет-трафика пригодится, сообщается и в технических требованиях для выполнения «закона Яровой».
Один из способов решения проблемы — установка на сетях операторов оборудования, способного выполнять MITM-атаку.
Предполагается, что будет использовано особое оборудование, которое для пользователя притворяется сайтом, и наоборот. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным русским удостоверяющим центром.
По достоверным последним сведениям «Коммерсанта», при помощи SSL-сертификатов шифруется 80% интернет-трафика.
Предполагается расшифровывать его в режиме реального времени и анализировать по главным параметрам.