Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Власти идут на перехват

Тема в разделе "Новости мирового кардинга", создана пользователем darknneeesss, 26 сен 2016.

  1. darknneeesss

    darknneeesss Member

    Сообщения:
    36
    Симпатии:
    0
    Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти, подтвердила член рабочей группы при администрации президента Наталья Касперская. Вопрос лоббируют ФСБ и Роскомнадзор, чтобы решить проблему с «неподконтрольной» России частью интернета. Для российских интернет-сервисов дешифровка может обернуться репутационными рисками.

    Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, подтвердила гендиректор InfoWatch и член рабочей группы «ИТ + Суверенитет» при администрации президента Наталья Касперская.

    «Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата — абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно», — сообщила госпожа Касперская в ходе конференции BIS Summit 2016 в ответ на вопрос «Ъ».
    «Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти “много кто” находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман — все, на этом приватность закончилась, давайте смотреть правде в глаза», — отметила она.
    В Роскомнадзоре не прокомментировали эту информацию, в ФСБ не ответили на запрос «Ъ».

    Как ранее сообщал «Ъ», сейчас ФСБ совместно с Минкомсвязью и Минпромторгом обсуждают не только вопросы снятия данных с сетей связи и их хранения согласно подписанному в июле «антитеррористическому закону» Ирины Яровой и Виктора Озерова, но и расшифровки и анализа всего интернет-трафика россиян.
    Двое собеседников «Ъ» утверждают, что один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку, то есть перехватывать и расшифровывать трафик от сервера, к которому обращался пользователь, и заново зашифровывать его SSL-сертификатом, выданным российским УЦ, перед отправкой пользователю.
    Расшифрованный трафик намерены анализировать по ключевым словам, например «бомба», с помощью систем Deep Packet Inspection (DPI).

    Роскомнадзор поднимал тему расшифровки трафика еще до «закона Яровой». Глава ведомства Александр Жаров ранее заявлял, что еще в феврале 2016 года возглавил созданную по поручению Совета безопасности РФ рабочую группу по обсуждению вопросов регулирования шифрованного трафика при Национальном антитеррористическом комитете, в состав которой вошли представители профильных министерств и силовых структур.
    По его словам, группа создавалась для обсуждения «введения единой системы шифрования, которая нужна, чтобы понимать, что происходит внутри шифрованного трафика».
    Двое собеседников «Ъ» на IT-рынке отмечают, что именно в рамках этой структуры и мог быть написан сам «закон Яровой», обязывающий владельцев интернет-площадок с возможностью переписки сдавать ключи шифрования по требованию ФСБ, а также с 1 июля 2018 года хранить все голосовые записи и интернет-трафик россиян до полугода.

    Схема дешифровки трафика с помощью MITM и его анализа посредством DPI несет риски и пока сложно поддается финансовым оценкам, отмечает замдиректора по развитию бизнеса Positive Technologies в России Алексей Качалин.
    Стоимость решения, по его мнению, может существенно зависеть от того, насколько удастся создать «приемлемые правила игры» для участников информационного обмена.
    «Крупные интернет-сервисы рискуют при переходе на контролируемый режим работы потерять позиции относительно иностранных компаний. И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе», — поясняет господин Качалин.
  2. Widower

    Widower Member

    Сообщения:
    631
    Симпатии:
    0
  3. seller-ie

    seller-ie New Member

    Сообщения:
    12
    Симпатии:
    0
    Интересноя тема
  4. fux

    fux New Member

    Сообщения:
    12
    Симпатии:
    0
    не ну молодцы хоть объясняют как это будут делать) можно создать продиводействие) интересно что еще нового выдумает эта шапокляк
  5. invisible777

    invisible777 Member

    Сообщения:
    87
    Симпатии:
    0
    дешифровка всего трафика = дешифровка всех возможных способов шифрования
    это чушь!

    не в реальном, не в нереальном времени этого сделать нельзя
    иначе любой хеш. и всё что угодно. можно дешифровать

    бред коня ебущего бобра

Поделиться этой страницей