Россиян заставят расшифровать свой интернет-трафик

Власти страны хотят получить полный контроль над деятельностью граждан в Интернете

Комитет Госдумы по информационной политике подготовил поправки в законопроект о т.н. «суверенном Рунете». Эти поправки обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. На практике это означает «казахстанский вариант» Интернета: весь трафик, включая шифрованный, будет доступен органам госбезопасности. Российские власти хотят получить стопроцентный контроль за деятельностью своих граждан в Интернете.

Атака "man in the middle" (MITM)В документе говорится о необходимости использовать те средства шифрования информации, которые одобрены правительством РФ. Организаторам распространения информации предписано обеспечивать возможность использования этих средств. В переводе на понятный язык, крупнейшие компании — такие как Яндекс, Mail.ru Group, Сбербанк и даже Telegram — обязаны будут в принудительном порядке внедрить в свои продукты средства шифрования, одобренные Роскомнадзором. Гендиректор Института исследований интернета Карен Казарян в своём комментарии «Роскосвободе» сообщает:

«В случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации – это, как правило, частные компании: GlobalSign, DigiCert и др.»

Что это означает на практике?

SSLБлагодаря «пакету Яровой» власти уже отслеживают деятельность россиян в Интернете. Однако недоступным для них остаётся трафик, зашифрованный с помощью технологии SSL. Это одна из технологий, которая не позволяет правящему классу ввести полный контроль за гражданами.

Поэтому будут введены специальные корневые сертификаты SSL, одобренные Роскомнадзором. Их будут использовать при шифровании всего трафика от компьютера пользователя до любого сайта или сервиса, имеющего аналогичный сертификат. Даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.

Иными словами, если указанный законопроект будет принят, браузеры пользователей будут в принудительном порядке «заражать» отечественными сертификатами, которые позволят ФСБ и иным спецслужбам просматривать любой трафик пользователя. Это позволит властям усилить контроль за гражданами, ещё эффективней выявлять, изолировать и карать инакомыслящих — социальных активистов, профсоюзников, бастующих рабочих, проводящих антикоррупционные расследования журналистов и просто всех недовольных. Аналогичные меры уже внедрены в Казахстане, где республиканских сегмент Интернета и весь трафик контролируются Комитетом национальной безопасности (КНБ).

Одновременно такие же меры предписаны и для российских операторов сотовой связи, которым предписано уходить от зарубежных стандартов шифрования в пользу отечественных. «Свобода и демократия» XXI века оборачивается цифровым концлагерем. Нельзя исключать, что в недалёком будущем даже попытки избежать «стриптиза» перед спецслужбами будут объявлены уголовным преступлением.

Редакция нашего сайта будет следить за развитием событий. А наши специалисты займутся поиском вариантов обхода новых поползновений буржуазного правительства к тотальному контролю.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .