Pe de lipsa de sens „de primăvară și pachetul Ozerov“, în ceea ce privește lupta împotriva terorismului, și monitorizarea totală a activităților cetățenilor în rețeaua în sine, inclusiv jocuri online, torenți și servicii bancare, reprezentanți ai industriei au spus în mod repetat.
Ce sa întâmplat de data asta?
Acum, potrivit publicației, Ministerul Comunicațiilor și a comunicațiilor în masă, Ministerul Industriei și Comerțului și Serviciul Federal de Securitate a oferit pentru a descifra de trafic în timp real, folosind tehnologia Packet Inspection adâncime (deep packet inspection de trafic). Acestea, la rândul lor, vor fi interceptate de către utilizatori prin intermediul MITM-atac (Man in the Middle, "omul în mijloc").
Ministerele oferă decriptarea traficului numai utilizatorilor care prezintă interes pentru aplicarea legii.
Pentru FSB, toți cei care se află pe teritoriul Rusiei sunt de interes, sursa raportului Kommersant.
În ciuda abundenței termenilor tehnici, ideea, de fapt, nu diferă de perceperea literelor. Cu excepția faptului că este practic imposibil să se deschidă mesajele fără consimțământul serviciului care le transmite.
Pachete afară. Ce este DPI?
Cu toate acestea, tehnologia funcționează integral numai cu date necriptate, în timp ce în Rusia este criptată de la 30% la 50% din trafic.
Dacă site-ul folosește SSL, autenticitatea acestuia este confirmată de un certificat electronic. Certificatele sunt emise de centre de certificare. De obicei, acestea sunt companii private sau unități ale acestora cu o reputație incontestabilă. Dacă programul care comunică cu Internetul are încredere în centrul de certificare și certificatele sale, nu există probleme cu accesarea site-ului. În caz contrar, browserul avertizează utilizatorul despre pericol.
În browser-ul Google Chrome, de exemplu, au fost instalate mai mult de 200 de certificate. Printre acestea sunt populare americane GeoTrust, Comodo, Thawte, certificatele autorităților de certificare din China, Elveția, Japonia, India și alte țări. Principiul prin care dezvoltatorii au selectat aceste certificate este cunoscut doar de ei înșiși.
De asemenea, traficul este criptat folosind VPN (rețele private virtuale), care redirecționează datele prin serverele din alte țări. Această funcție, de exemplu, este integrată gratuit în browserul popular din Opera.
În general, pentru a analiza frecvența folosirii cuvântului "bomba" în corespondența utilizatorului, serviciile secrete trebuie mai întâi să descifreze traficul.
Cine este acest "om în mijloc"?
După primirea cheilor de securitate de la utilizator și de la site, echipamentul va putea decripta traficul. Cu toate acestea, pentru a trimite date suplimentare, acestea vor trebui criptate din nou utilizând un certificat de securitate emis de autoritatea de certificare din Rusia. Un astfel de centru nu a fost încă creat și este departe de faptul că browserele străine recunosc certificatele sale ca autentice.
Dacă nu este recunoscut, utilizatorii ruși de Internet se pot afla în aceeași situație ca și iranienii. Locuitorii din Republica Islamică pot accesa site-urile locale numai prin browser-ul de stat Saina, este singurul care recunoaște fiabilitatea certificatelor locale de "securitate". Adresându-se site-urilor iraniene prin browsere obișnuite, inclusiv din afara țării, utilizatorii primesc un avertisment despre pericol.
Browserul pune statul, care și-a impus certificatele dubioase pentru perusal, împreună cu hackerii și escrocii.
Este puțin probabil că autoritățile ruse vor dori ca site-urile din zona de domeniu a ÎF să fie inaccesibile în cele mai populare browsere.
Cu toate acestea, pentru a monitoriza traficul necriptat, a cărui proporție este în declin, ideea FSB și a ministerelor de profil se poate dovedi a fi viabilă.