Registrace byla úspěšná!
Klikněte na odkaz v e-mailu zaslaném na adresu
Svět
Světové zprávy: aktuální novinky a události ze zahraničí

V médiích se objevila zpráva o plánu vlády monitorovat internetovou aktivitu Rusů

Sledujte nás na
Ruská Federální bezpečnostní služba (dále FSB), ministerstvo spojů a ministerstvo průmyslu a obchodu projednávají možnost dešifrování v reálném čase údajů shromážděných v rámci "zákona Jarové,“ uvádějí noviny Kommersant.

„FSB nabízí analyzování dat podle slova "bomba", ministerstva zase chtějí rozšifrovat data pouze podezřelých osob," dodává list s odkazem na zdroj v Kremlu.

V létě přijatý balíček protiteroristických zákonů zavazuje mobilní operátory i internetové společnosti ukládat informace o hovorech a korespondenci uživatelů, aby je na vyžádání mohli předložit speciálním službám. Zákon také vyžaduje, aby tajným službám poskytly společnosti při kódování zpráv klíče pro jejich rozšifrování.

Dívka se dívá na tablet - Sputnik Česká republika
Svět
Kaspersky Lab našla v Google Play škodlivou aplikaci
„Ukládat exabyty šifrovaných internetových údajů nemá smysl, tam nic nenajdeme. FSB obhajuje dešifraci veškerého provozu v režimu reálného času a jeho analýzu podle klíčových parametrů, hlavně podle slova "bomba", ale ministerstvo trvá na dešifraci pouze těch uživatelů, kteří budou přitahovat pozornost bezpečnostních složek," řekl zdroj listu Kommersant z prezidentské kanceláře.

Podle "zákona Jarové" jsou majitelé internetových stránek, které umožňují posílat e-maily, takových jako Google, Yandex, Whatsapp, Facebook, VKontakte, povinni na žádost FSB odevzdat šifrovací klíče, uvádějí noviny.

„Zahraniční společnosti se tomuto požadavku prostě nepodřizují, a ruské společnosti vydávají své klíče až na základě opakovaných výzev. Ale na internetu je obrovské množství stránek, které nejsou organizátory šíření informací a používají zabezpečené HTTPS spojení. Bez dešifrování provozu není vždy možné zjistit, které stránky uživatel navštívil, natož to, co tam dělá," říká jeden z partnerů vydání.

Jednou z projednávaných možností dešifrace je instalace v sítích provozovatelů zařízení proti MITM útoku (man in the middle — člověk uprostřed): toto zařízení bude předstírat vyžádanou stránku, kterou klient očekává, píše Kommersant.

Zařízení bude dešifrovat přijatá data z provozu serveru a před odesláním uživateli znovu zašifruje jeho SSL certifikát vydaný ruským certifikačním centrem, vysvětluje list a připomíná, že s pomocí SSL certifikátu se dešifruje 80% dat, zatímco messengery využívají konec-konec šifrování.

Kommersant oslovil odborníky, kteří věří, že jakmile se společnosti dozví o takovém použití certifikačního centra, jeho SSL certifikáty budou odstraněny ze všech programů, protože schopnost vytvářet falešné certifikáty diskredituje celý internetový obchod: všechny bankovní karty, evidenční údaje všech uživatelů ve všech systémech budou zneužitelné. Kromě toho nemůže být MITM použit pro dekódování v případech, kdy se používá stále více a více používané TLS nebo konec-konec šifrování, místo SSL, vysvětlili odborníci.

Zprávy
0
Nejdříve novéNejdříve staré
loader
Chcete-li se zapojit do diskuse,
přihlaste se nebo se zaregistrujte
loader
Chaty
Заголовок открываемого материала