00:33 20. srpna 2017
Praha+ 17°C
Bratislava+ 19°C
    Hacker

    V médiích se objevila zpráva o plánu vlády monitorovat internetovou aktivitu Rusů

    © Fotolia/ Jfhp
    Svět
    Získat krátkou URL
    21347825

    Ruská Federální bezpečnostní služba (dále FSB), ministerstvo spojů a ministerstvo průmyslu a obchodu projednávají možnost dešifrování v reálném čase údajů shromážděných v rámci "zákona Jarové,“ uvádějí noviny Kommersant.

    „FSB nabízí analyzování dat podle slova "bomba", ministerstva zase chtějí rozšifrovat data pouze podezřelých osob," dodává list s odkazem na zdroj v Kremlu.

    V létě přijatý balíček protiteroristických zákonů zavazuje mobilní operátory i internetové společnosti ukládat informace o hovorech a korespondenci uživatelů, aby je na vyžádání mohli předložit speciálním službám. Zákon také vyžaduje, aby tajným službám poskytly společnosti při kódování zpráv klíče pro jejich rozšifrování.

    „Ukládat exabyty šifrovaných internetových údajů nemá smysl, tam nic nenajdeme. FSB obhajuje dešifraci veškerého provozu v režimu reálného času a jeho analýzu podle klíčových parametrů, hlavně podle slova "bomba", ale ministerstvo trvá na dešifraci pouze těch uživatelů, kteří budou přitahovat pozornost bezpečnostních složek," řekl zdroj listu Kommersant z prezidentské kanceláře.

    Podle "zákona Jarové" jsou majitelé internetových stránek, které umožňují posílat e-maily, takových jako Google, Yandex, Whatsapp, Facebook, VKontakte, povinni na žádost FSB odevzdat šifrovací klíče, uvádějí noviny.

    „Zahraniční společnosti se tomuto požadavku prostě nepodřizují, a ruské společnosti vydávají své klíče až na základě opakovaných výzev. Ale na internetu je obrovské množství stránek, které nejsou organizátory šíření informací a používají zabezpečené HTTPS spojení. Bez dešifrování provozu není vždy možné zjistit, které stránky uživatel navštívil, natož to, co tam dělá," říká jeden z partnerů vydání.

    Jednou z projednávaných možností dešifrace je instalace v sítích provozovatelů zařízení proti MITM útoku (man in the middle — člověk uprostřed): toto zařízení bude předstírat vyžádanou stránku, kterou klient očekává, píše Kommersant.

    Zařízení bude dešifrovat přijatá data z provozu serveru a před odesláním uživateli znovu zašifruje jeho SSL certifikát vydaný ruským certifikačním centrem, vysvětluje list a připomíná, že s pomocí SSL certifikátu se dešifruje 80% dat, zatímco messengery využívají konec-konec šifrování.

    Kommersant oslovil odborníky, kteří věří, že jakmile se společnosti dozví o takovém použití certifikačního centra, jeho SSL certifikáty budou odstraněny ze všech programů, protože schopnost vytvářet falešné certifikáty diskredituje celý internetový obchod: všechny bankovní karty, evidenční údaje všech uživatelů ve všech systémech budou zneužitelné. Kromě toho nemůže být MITM použit pro dekódování v případech, kdy se používá stále více a více používané TLS nebo konec-konec šifrování, místo SSL, vysvětlili odborníci.

    Více:

    Ruský Internet se dostal do trojice nejstabilnějších na světě
    Rusko v Sýrii vyzkoušelo vysokorychlostní „vojenský internet“
    Systém Kaťuša bude sledovat média a sociální sítě pro ruskou vládu
    Štítky:
    Internet, FSB, Rusko
    Pravidla společenstvíDiskuse
    Komentovat pomocí FacebookuKomentovat pomocí Sputniku