LINUX.ORG.RU
ФорумTalks

ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

 , , , ,


0

4

Кратко: https://www.youtube.com/watch?v=aPHtkX2eoD8
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета «Коммерсантъ».

В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».

Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.

— Источник газеты «Коммерсантъ» в Администрации президента.

Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).

— Источник газеты «Коммерсантъ» в Администрации президента.

☆☆

Последнее исправление: StReLoK (всего исправлений: 3)

Передать всех провайдеров во владение ФСБ и дело с концом. Вполне в духе неосовка.

Deleted
()

Бог в помощь, я поддерживаю репрессивную политику в отношении этой страны, на фоне восстановления КГБ после смерживания нескольких структур, сабж звучит более чем.

Как говорил господин премьер-министр Медведев в апреле 2012 года:

Президент России Дмитрий Медведев заявил, что у власти нет планов вводить цензуру в интернете.

slon
()

1) Как это будет работать в отношении забугорных сайтов?
2) Что насчет других протоколов и/или шифрования поверх, где сертификаты в хрен не впились?

deep-purple ★★★★★
()
Ответ на: комментарий от te111011010

Во-первых, ssl дыряв, во-вторых - запретят шифрованный трафик простым смертным, и можете дальше надувать щёчки, спец хренов))

Deleted
()

Короче.

Добавляем в настройках аккаунта на сайте публичный ключ. Как он генерируется это уже нужно думать. Юзер ставит юзерскрипт и вписывает в его настройки (в переменную) публичный ключ. Сайт зная публичный ключ юзера генерит в <body> шифрованую кашу. Юзерскрипт динамически дешифрует кашу с помощью ключа и строит корректный DOM.

deep-purple ★★★★★
()
Последнее исправление: deep-purple (всего исправлений: 1)
Ответ на: комментарий от Deleted

Я говорил, что БЕЗ ВЕДОМА пользователя расшифровать нельзя. Запретят https — либо сайты будут заблокированы (тогда люди будут пользоваться обходными путями), либо будет как в Казахстане, но, пользователь, ставя левый сертификат, таким образом САМ даёт согласие на расшифровку трафика.

te111011010
()
Ответ на: комментарий от te111011010

БЕЗ ВЕДОМА пользователя расшифровать нельзя

Угу, мечтайте дальше. Вас в список дыр ssl носопыркой потыкать?

Deleted
()
Ответ на: комментарий от te111011010

Не дашь согласия — не получишь интернета.

imul ★★★★★
()
Ответ на: комментарий от te111011010

сразу после этого пользователь поползёт на коленях в ФСБ с просьбой расшифровать его трафик, чтобы ну хоть что-то работало

stevejobs ★★★★☆
()
Ответ на: комментарий от Deleted

запретят шифрованный трафик

Не сработает. Если запрет по чёрному списку, то будут другие протоколы, а если по белому — стеганография. Я уверен, даже на лоре уже есть люди с кастомным стегоканалом за пределы России. В крайнем случае начнём пробрасывать каналы другими способами.

Sadler ★★★
()
Ответ на: комментарий от te111011010

Не бойтесь, власть всегда найдёт способ ввернуть вам в задницу болт))

Deleted
()

перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ)

И кто ж эту филькину грамоту за сертификат считает?

Softwayer ★★
()
Ответ на: комментарий от Deleted

Пользователь обязан поставить сертификат от Казахтелекома, который позволяет им делать mitm. Что насчет других способов шифрования - не знаю, кажется, часть мессенджеров запретили.

Да, против забугорных сайтов такой метод тоже работает.

Про стеханографию и VPN: вы же сами понимаете, что это реакция из серии приходить в пятницу, чтобы занять очередь пораньше.

Shaman007 ★★★★★
()
Последнее исправление: Shaman007 (всего исправлений: 1)
Ответ на: комментарий от Shaman007

Я же говорю, устанавливая левый сертификат, пользователь соглашается с расшифровкой.

te111011010
()
Ответ на: комментарий от Shaman007

Про стеханографию и VPN: вы же сами понимаете, что это реакция из серии приходить в пятницу, чтобы занять очередь пораньше.

Нет, разница большая.

te111011010
()
Ответ на: комментарий от Miguel

А хорошо наблюдать за всем этим бардаком со стороны.

Ты про миграционный кризис в загнивающей гейропке?

noob1
()

Лишь небольшим утешением будет, если заодно начнут садить педопони и покемонов.

user42 ★★
()
Последнее исправление: user42 (всего исправлений: 1)
Ответ на: комментарий от Deleted

Очень хорошая новость, значит я был прав и не вышло у них терминировать столько TLS/SSL'а. Примерно 8 месяцев назад я видел что наоборот, в некоторых сетях без сертификата не работает tls/ssl весь.

Shaman007 ★★★★★
()
Ответ на: комментарий от dk-

Про изнасилования не я первым сказал. Ты просто, видимо, не знаешь тот анекдот про швабру. Либо очкуешь хамить модераторам.

te111011010
()
Ответ на: комментарий от te111011010

В первую очередь они хотели заставить тебя себя бояться, завтавить тебя испытывать дискомфорт и сложности (так как лично твой трафик их не интересует). Они этого добились.

Shaman007 ★★★★★
()
Ответ на: комментарий от te111011010

я увидел что в теме последний пост твой и на него ответил. даже тред еще не читал. сейчас начну.

очкуешь по любопу поводу ты. а мой скор сам за себя говорит - говорю, что хочу сказать. когда есть за что - режут.

dk-
()
Ответ на: комментарий от Shaman007

Откуда ты знаешь, что не интересует? Если я начну обсуждать компьютерную игру типа КС, наверняка сработает детектор по ключевым словам. И уже вовсю будут читать мой трафик. А там что-нибудь найдут, как я, например, власти ругал.

te111011010
()
Ответ на: комментарий от a1batross

Ну вот, значит даже Елбасы одумался, а у нас кровавый режим.

te111011010
()

У нормальных пользователей стоит локальный Certificate Patrol, плюс сайты с пинингом сертификатов сразу перестанут работать. И если ЦА такое сделает, то его удалят из всех популярных браузеров.

anonymous_sama ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.