Интернет-омбудсмен выступил за слежку за гражданами под следствием
Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев в интервью радиостанции «Говорит Москва» высказался в поддержку идеи об отслеживании интернет-трафика лиц, в отношении которых ведутся расследования или уголовные дела.
Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев в интервью радиостанции «Говорит Москва» высказался в поддержку идеи об отслеживании интернет-трафика лиц, в отношении которых ведутся расследования или уголовные дела.
Ранее соответствующее предложение внесли представители Минкомсвязи и Минпромторга. Идею ФСБ о расшифровке всего интернет-трафика россиян в режиме реального времени в рамках исполнения «закона Яровой» Мариничев назвал «дискредитирующей цифровые технологии и приватность передачи данных». По словам омбудсмена, технологически невозможно одновременно расшифровывать трафик всех пользователей. «Я пока не владею информацией, что существует система, способная дешифровать с налёту всё и вся», — сказал Марчинев.
Ранее «Коммерсантъ» сообщил о двух подходах к анализу интернет-трафика, которых придерживаются ФСБ и Минкомсвязи в рамках реализации «закона Яровой». Разница в позициях ведомств заключается в том, что спецслужбы предлагают расшифровывать и анализировать по ключевым параметрам весь интернет-трафик россиян. Министерства настаивают, чтобы дешифрование трафика касалось лишь тех абонентов, кто привлечёт внимание правоохранительных органов.
В обоих случаях дешифрование будет проводится с помощью оборудования, способного выполнять MITM-атаку (Man in the Middle). Для пользователя оно притворяется сайтом, а для сайта — пользователем. Пользователь будет через него устанавливать соединение с сервером, к которому обращался изначально. Оборудование будет расшифровывать перехваченный от сервера трафик, а перед отправкой пользователю зашифрует обратно SSL-сертификатом, выданным российским удостоверяющим центром, который должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя, отмечает собеседник издания. Для анализа трафика планируется использовать DPI-системы (Deep Packet Inspection).