ФСБ, Министерство связи и массовых коммуникаций, а также Министерство промышленности и торговли России начали обсуждение вопросов, которые связаны как с хранением информации согласно «закону Яровой», так и с расшифровкой всего интернет-трафика российских граждан. Как сообщает издание «КоммерсантЪ», представители ведомств согласны, что хранение данных в зашифрованном виде бессмысленно, но при этом они предлагают различные способы решения этой проблемы.
Прежде всего, представители ФСБ предложили проводить расшифровку и анализ всего интернет-трафика по ключевым словам, в то время как министерства считают, что необходимо дешифрование трафика лишь тех пользователей, которые привлекли внимание правоохранителей.
Согласно «закону Яровой», организаторы распространения данных должны передавать ФСБ ключи шифрования по первому запросу. Как утверждает один из источников издания «КоммерсантЪ», иностранные компании не согласятся работать в соответствии с законом, а российские – будут выполнять законодательные нормы после многочисленных обращений. Но в интернете имеется большое число сайтов, которые не являются распространителями информации и используют защищенное HTTPS-соединение. Если трафик не будет расшифрован, то понять, какие сайты и с какой целью посещали пользователи, будет сложно.
По словам собеседника издания «КоммерсантЪ», представители ведомств обсуждают различные варианты расшифровки трафика. В рамках одного из них предусматривается установка технических средств для проведения атаки man-in-the-middle в сетях операторов. Пользователь будет осуществлять установку SSL-соединения с этим оборудованием, а оно, в свою очередь, выходит на связь с запрашиваемым сервером. Оборудование производит расшифровку трафика, перехваченного с сервера, а перед передачей пользователю вновь зашифрует его SSL-сертификатом, который был выдан российским удостоверяющим центром.
Для проведения анализа незашифрованного и уже расшифрованного трафика предлагается использовать DPI-системы (Deep Packet Inspection), которые сейчас уже используются рядом операторов связи.