Когда вас дешифрует ФСБ

В Сети обсуждают планы ФСБ по прослушке всего российского интернет-трафика

ФСБ озаботилась необходимостью дешифровывать все данные, которые россияне пересылают друг другу по интернету. Об этом сообщила сегодня газета Коммерсантъ:

Для исполнения положений "закона Яровой" ФСБ совместно с Минкомсвязью и Минпромторгом обсуждает не только вопросы снятия данных и их хранения, но и расшифровки и анализа всего интернет-трафика, рассказал "Ъ" топ-менеджер одного из производителей оборудования и подтвердили собеседник "Ъ" в Администрации президента (АП) и источник в IT-компании. "Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову "бомба", а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов",— рассказал собеседник "Ъ" в АП.

На первый взгляд новость о возможном прослушивании всего российского трафика звучит пугающе.


Andrey Malyshev

Теперь к любому "подозрительному" типу российской наружности в дом залезут без всяких судов и прокуроров! А ещё можно через комп или ноутбук следить в режиме реального времени – кто ходит к подозреваемому, с кем спит, что ест и главное, о чём говорит!

Против тотальной дешифровки трафика высказался в интервью радиостанции "Говорит Москва" интернет-омбудсмен Дмитрий Мариничев:

Это недопустимая вещь, потому что дискредитирует цифровые технологии и, соответственно, дискредитирует платежные системы, онлайн-банкинг и приватность передачи информации...
Я не верю, что технологически возможно расшифровать весь трафик. Я пока не владею информацией, что существует система, способная дешифровать на лету все и вся

Александр Фельдман

Господин Мариничев совершенно правильно отметил насчёт дискредитации систем, связанных с передачей коммерческой информации (онлайн-банкинг, интернет-трейдинг и даже просто коммерческая деловая переписка) — в условиях чудовищной коррумпированности правоохранительных органов (привет от господина Захарченко) и отсутствия независимого судопроизводства (привет от Раменского суда) отдавать контроль над бизнес-информацией в добрые лапы наших силовиков — проще самому веревку намылить и за айяйяйца себя же подвесить :) Ни один вменяемый серьёзный бизнесмен или компания на ТАКИЕ условия государственной безопасности просто не согласятся. И будут либо сворачиваться, либо саботировать такие, с позволения сказать, инициативы всеми возможными средствами. То есть — уходить в тень.

Последствия для российской экономики можете просчитать сами.


Однако более скептически настроенные комментаторы отмечают, что в ФСБ просто наконец обратили внимание на то, о чем многие писали еще до принятия "пакета Яровой" – а именно, что в нынешнем своем виде закон о хранении всего, что россияне пересылают друг другу по Сети, не имеет никакого смысла.

Nikolay Kovshov

Сперва приняли закон "о хранении данных", а потом обнаружили, что оказывается 90% данных передается по https и их нельзя дешифровать. И скоро интернет-сервисов без шифрования вообще не останется, потому как Гугл уже сейчас понижает сайты на http в выдаче и скоро начнет обрезать их поддержку в Chrome.

Но вообще, конечно, нам нужен новый интернет с анонимной адресацией и порнхабом

Сомнения в том, что ФСБ в принципе может справиться с дешифровкой такого объема данных, возникают у многих.

Денис Хорошун

Вот так вот коленноскрепные понты разбились о суровую техническую реальность.

Поскольку в официальном лексиконе чиновникам нельзя употреблять такой оборот, как "товарищи, мы все тут обосрались", они ищут способы, как максимально отсрочить честный ответ на все вопросы о своей некомпетентности, раздувают щёки, делают умный вид и несут дичайшую чушь о каком-то онлайн-прослушивании вот просто сравнимого с Ниагарским водопадом потоком интернет-говна, расшифровку которого хотят поручить ФСБшникам, а это им будет сделать просто НЕ-ВОЗ-МО-ЖНО!

Alexey Koshkin

Зачем такие сложности!? Давайте уже поставим камеры в каждой квартире и микрофон. Дешевле выйдет!

Dmitry Gudkov

И тут до ФСБ, наконец, дошло, что все футбольные поля серверов, на которых будет храниться наш трафик, бесполезны. Потому что трафик шифрованный: ровно то, о чем последние месяцы говорит каждый первый эксперт. Поэтому теперь к тратам на хранение добавятся траты на расшифровку, причем в реальном времени.

Тут, правда, две проблемы. Расшифровать трафик мессенджеров типа Telegram по-прежнему невозможно. А тот способ, который предлагается для «операторов связи», — подмена сертификатов — приведет лишь к тому, что «сертификат от ФСБ» себя дискредитирует в кратчайшие сроки. И все вернется на круги своя.


Конкретнее о том, какую технологическую схему предполагается использовать и почему она нежизнеспособна, пишет Леонид Волков:

Путь, которые они предлагают, называется «государственный MiTM». MiTM = man-in-the-middle = «человек посередине» — это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше.

Проблемка заключается в том, что MiTM — это вид хакерской атаки. Для всего используемого в интернете ПО попытка подмена сертификата для перешифровки контента выглядит именно и только так и реакция (автоматическая) будет соответствующей: как только операционная система или браузер выявят, что предъявлен поддельный сертификат, они его тут же забанят. (Это я конечно очень грубо, не вдаваясь в технические детали. Ну и нельзя исключать, что ФСБ пойдет договариваться, чтобы их сертификат предустанавливался в списки доверенных — это предмет для отдельного разговора). То есть работать все это не будет.

Алексей Ремов

еще есть вопрос, который лично у меня возник сразу, как только на новостных каналах эта хрень появилась. ну, допустим, даже "встроятся" они этим MitM в трафик между мной и, скажем, моим сыном во время связи по скайпу. а дальше-то что? кто конкретно будет будет анализировать суть разговора/видео? это ж на каждых 5-7-10 (в зависимости от времени суток и часового пояса) инет-пользователей по одному "контроллеру" надо! даже той сокращаемой 100-тысячной армии эмвэдешников на это не хватит. а главное - потенциально экстремистский контент в процентом отношении будет даже меньше чем крупинка золота в ковше экскаватора на прииске. и шансов ее проморгать на десятки порядков больше, чем найти. ну, в общем, #дебилы***, иначе не скажешь.

Комментаторы отмечают, что даже если бы ФСБ каким-то образом удалось приставить к каждому интернет-пользователю персонального интернет-надзирателя, толку от этого не было бы – технологии не стоят на месте. Так, на днях вышла новая версия браузера Opera, с помощью которой можно обойти любые попытки государства отслеживать то, что вы делаете в интернете (а также не пускать вас на какие бы то ни было сайты).

Alexey Pavlyuts

И начнется гонка брони и снаряда. Правда, парадокс ИТ в том, что в этой гонке броня заведомо проигрывает.
Джинна криптографии обратно уже не загнать, но особисты этого не знают.

Evgeniy Patekha

Самый простой вариант забить на это, если не хочется, чтобы кто-то читал ваш трафик, сохранял приватные данные, включая бакновские карты, пароли и тд - юзать VPN.
Например в браузер Opera он уже встроен и всего лишь надо включить. Для хрома есть адд-ины. Или просто завести аккаунт с VPN за рубежом.

Alexander Korsakov

Пора переходить на браузеры со встроенным VPN-клиентом. Opera на днях выпустила релиз своего браузера с данной функцией, скоро и другие игроки браузеростроения подтянутся.

Tatiana Khaevskaya

Люблю рифмующиеся новости:
- Opera выпустила браузер со встроенным VPN
- ФСБ желает дешифровать весь трафик россиян

То, что предлагается не только дешифровывать, но и анализировать трафик с параллельным поиском подозрительных слов, Леонид Волков комментирует так:

Прозвучали важные три буквы: DPI (deep packet inspection — глубокий анализ пакетов). ФСБ говорит: хотим не просто расшифровывать трафик «на лету», но и делать DPI, то есть в онлайн-режиме искать слова «бомба», «Путин», «жулики и воры», «дача Медведева», «Крым», «Володин — гей», «покемоны», «Чайка» и другие, которые в данный момент времени признаны угрожающими основам конституционного строя и национальной безопасности Российской Федерации. Хорошо известно, чьи уши торчат за DPI: это главный «национал-патриот» рунета Игорь Ашманов (сопредседатель партии «Великое Отечество», политического структуры НОДа) и супруга его Наталья Касперская. У них есть софт для DPI и для семантического анализа, они очень давно с ним носятся и мечтают продать государству и подороже.

На то, что из выделенных "ключевых слов" все равно не извлечешь особой пользы, указывает Дмитрий Гудков:

Допустим, при помощи магии и палок вы расшифровали весь трафик. И теперь вам в реальном времени нужно отследить среди десятков миллионов человек ключевые слова типа «бомба», «революция» и «Путин лалалалала».

Сколько товарищей майоров нужно бросить на то, чтобы отличать «бомбу» террористов от «новостной бомбы» или «бомбы» геймеров?

Ведь заведомо же невыполнимая задача, в принципе, какие технические ухищрения ни придумывай.

Но кого это волнует: вот и Ирина Яровая получает благодарность лично от президента за многолетнюю и плодотворную. А еще банку варенья и пачку печенья, что не отражено в указе.

Ирина Яровая действительно на днях получила от Владимира Путина персональную благодарность за свои законотворческие усилия.


Леонид Волков полон оптимизма:

У меня для вас только хорошие новости.
— «Пакет Яровой» в нынешнем виде будет похоронен; ФСБ признает, что он абсолютно лишен смысла;
— Предлагаемое вместо него решение звучит многократно более дешево и разумно, но при этом не будет работать все равно (что хорошо для всех нас), а если и будет работать, то будет легко обходиться (защититься от MiTM нетрудно);
— В битву за распил государственных денег, выделяемых на «контроль за интернетом» включаются новые силы: если «пакет Яровой» в изначальном виде отвечал бизнес-интересам производителей СОРМа и группы Чемезова, то предложения ФСБ им резко противоречат, тут совсем другие бенефициары;
— Пока они будут между собой драться (возможно, с применением огнестрельного оружия) с интернетом не будет происходить ничего плохого.