LINUX.ORG.RU
ФорумTalks

ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени

 , , , ,


0

4

Кратко: https://www.youtube.com/watch?v=aPHtkX2eoD8
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета «Коммерсантъ».

В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».

Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.

— Источник газеты «Коммерсантъ» в Администрации президента.

Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.

Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.

Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).

— Источник газеты «Коммерсантъ» в Администрации президента.

☆☆

Последнее исправление: StReLoK (всего исправлений: 3)
Ответ на: комментарий от Shaman007

Почитай про привлечения за комментарии в интернете по 282 статье. Дохрена привлечённых не являются ни богатыми, ни активистами.

te111011010
()
Ответ на: комментарий от Shaman007

Сомневаюсь, что это сможет сделать более менее крупный провайдер, без существенного падения качества услуг. Да и CA для mitm окажется в черном списке очень быстро, с очень интересным результатом.

nighthawk
()
Ответ на: комментарий от nighthawk

Сомневаюсь, что это сможет сделать более менее крупный провайдер, без существенного падения качества услуг.

Ничего не упадет, все будет окей, все необходимые ресурсы будут найдены. Только у тебя интернет будет теперь не по 300 условных рублей в месяц, а по 10к.

znenyegvkby
()

Я так понимаю подвержены будет только те ресурсы, которым выдали сертификаты местные конторки (а таких много?)

Вообще вижу очевидным как минимум пренебрежение PCI complains.

leg0las ★★★★★
()
Ответ на: комментарий от te111011010

Так для этого как раз трафик читать не надо, надо читать ВК, который с органами и так работает.

Shaman007 ★★★★★
()
Ответ на: комментарий от leg0las

Какая разница, кто кому сертификат выдал? Скажут самостоятельно ставить левый. Если сам центр сертификации будет давать сертификаты ФСБ, то его исключат из браузеров. Может только в яндекс-браузере останется.

te111011010
()
Ответ на: комментарий от Shaman007

В первую очередь они хотели заставить тебя себя бояться...

Ты думаешь, у них такие намерения? )

UVV ★★★★★
()
Ответ на: комментарий от te111011010

впн тоже можно отфильтровать на дпи

собственно глянь фейсбук - куча кодеров сливают инфу, что они работают в Органаз над этой технологией

stevejobs ★★★★☆
()
Последнее исправление: stevejobs (всего исправлений: 1)
Ответ на: комментарий от stevejobs

Ну значит тогда проблемы будут не только у тех, кто шифруется.

te111011010
()
Ответ на: комментарий от znenyegvkby

Что повлечет массовый отказ от услуг провайдеров, т.к. доступ к быдлосоциалкам за условные 10к в месяц для школьничка - дороговато.

nighthawk
()

В итоге будет собственное определение интернет-трафика.

Quasar ★★★★★
()
Ответ на: комментарий от nighthawk

Что повлечет массовый отказ от услуг провайдеров, т.к. доступ к быдлосоциалкам за условные 10к в месяц для школьничка - дороговато.

Угу, мы это уже проходили.
Сигареты будут не дешевле 60 рублей за пачку? Да бред, никто не будет брать, будем самосад курить. Да что там – начнем табачные бунты! Результат заранее известен...

znenyegvkby
()
Ответ на: комментарий от Shaman007

Shaman007> Про стеханографию и VPN: вы же сами понимаете, что это реакция из серии приходить в пятницу, чтобы занять очередь пораньше.

Нет - это из серии посылания резиновой куклы вместо себя.

Quasar ★★★★★
()
Ответ на: комментарий от noob1

Да-да, именно как часть «миграционного кризиса» и наблюдаю.

Miguel ★★★★★
()
Ответ на: комментарий от znenyegvkby

Ну и хрен с ними, со школьниками. Все это похоже на натуральную информационную войну. Хотя это она и есть.

Проблемы будут у провайдеров, когда с обновлением «десяточки» mitm-CA попадет в список недоверенных.

nighthawk
()
Ответ на: комментарий от UVV

По общению в том числе с ревностными участниками, вся эта движня продиктована их фобиями. Там полно людей, которые искренне верят в нооскопы, особый путь, старцев под кремлем, заговор, англичанку вот это все. Так как реальность с воображемым миром не совпадает, то они начинают ее под фобии подгонять. Людей, которые просто хотели красивый замок и красненькую машину становится меньше. В рунете же главная проблема параноика в том, что следят шизофреники).

Shaman007 ★★★★★
()
Ответ на: комментарий от te111011010

А как мы с тобой теперь продолжим обсуждение планов по убийству Путина посредством подрыва бомбы на красной площади? Как дальше жить?!

dk-
()
Ответ на: комментарий от Lavos

Почему из за моего? Плохое слово первым написал ТС

YLoS ★★★
()
Ответ на: комментарий от dk-

Сегодня вам запрещают обсуждать убийство Путина, завтра запретят обсуждать коррупцию в стране, послезавтра - эмиграцию, через месяц каждое сообщение будет проходить премодерацию кураторами))

Deleted
()
Ответ на: комментарий от nighthawk

Все это похоже на натуральную информационную войну.

Заговоры, они в головах.

Проблемы будут у провайдеров, когда с обновлением «десяточки» mitm-CA попадет в список недоверенных.

А им это не побоку, пока власть решает _как_ нужно? Она может вообще решит отключиться от глобальной сети, и создать магический барьер.

znenyegvkby
()
Ответ на: комментарий от stevejobs

только ентерпрайзное ссл-базед гауно. в нормальных впн хендшейки и управляющий канал шифруется прешаред ключем.

Rost ★★★★★
()
Ответ на: комментарий от snaf

никто не будет расшифровывать SSL на нестандартных портах

- Никто не будет

- Никто не будет расшифровывать

- Никто не будет расшифровывать SSL

- Никто не будет расшифровывать SSL на нестандартных портах

Дальше что? Никто не будет расшифровывать SSL на нестандартных портах в пятницу вечером с 20 до 21?

Deleted
()
Ответ на: комментарий от Shaman007

так им открытым текстом указали в какой стороне лес. потом вроде реванш устроить хотели, но тема заглохла.

der_looser ★★
()

Как вариант, я вижу только распространение полиморфных js дешифровщиков обфусцированного шифрованного ascii контента, и никакого ssl. И вот этот костыль в rfc протолкнуть.

Shadow ★★★★★
()
Ответ на: комментарий от Lavos

openvpn static key mode

Another advantageous aspect of Static Key encryption mode is that it is a handshake-free protocol without any distinguishing signature or feature (such as a header or protocol handshake sequence) that would mark the ciphertext packets as being generated by OpenVPN. Anyone eavesdropping on the wire would see nothing but random-looking data.

правда если угонят ключ то расшифруют весь трафик который смогли сдампить. а ключ сдаст по первой же просьбе оператор ваших любимых впс-ок :)

Rost ★★★★★
()
Ответ на: комментарий от YLoS

абугага! скажи это тем бабахам, которые в колофдушном чатике координировали свои действия

der_looser ★★
()
Ответ на: комментарий от Shaman007

Я почитал про нооскопы. Это таки не ересь, это вульгарное понимание теории системной динамики и попытка её в таком виде запродать параноящим silovik. Но на таком уровне принесет колоссальные попилы, хотя не без пользы - будет построено огромное количество датацентров. Кстати, не факт, что попытка протолкнуть mitm связана с борьбой с терроризмом, а не с наивной идеей измерить всех (и сделать из этого осмысленные выводы)

Shadow ★★★★★
()
Ответ на: комментарий от Shadow

Вот только тем, кто коммитит в RFC, глубоко насрать на эти ваши «проблемы». И это правильно.

post-factum ★★★★★
()
Ответ на: комментарий от post-factum

Почитай, кстати, Цукербринов. Весьма годно.

Shaman007 ★★★★★
()
Ответ на: комментарий от Deleted

Вас в список дыр ssl носопыркой потыкать?

В список дыр, позволяющих расшифровывать трафик целой страны в реальном времени - да, потыкай.

tailgunner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.