К Яровой нет ключа
В перспективе почти вся хранимая информация, которая передается по сетям операторов, может быть непригодна к анализу и использованию в работе госорганов, говорится в заключении экспертной рабочей группы федерального уровня под руководством министра открытого правительства Михаила Абызова по поводу закона Яровой. Авторы документа ссылаются на подсчеты рабочей группы экспертного совета при правительстве: те указывают, что сейчас объем шифрованного трафика в сетях операторов составляет 49%, но уже через три года его доля в сетях операторов может достичь 90%. В то же время технология, позволяющая расшифровывать трафик, отсутствует. Это может создать трудности при исполнении закона, говорится в заключении группы.
Абызов передал «Ведомостям» через пресс-службу, что, по его мнению, важно соблюдать баланс между обеспечением прав и свобод граждан, интересов предпринимательского сообщества и обеспечением национальной безопасности. Основное предназначение антитеррористического законодательства – это предотвращение и эффективное расследование преступлений в этой сфере, серьезная помощь в обеспечении безопасности граждан, напомнил он.
Теоретически перехватывать и расшифровывать трафик пользователей можно уже сейчас, уверен аналитик центра мониторинга и противодействия киберугрозам Solar JSOC Алексей Павлов. Речь идет о так называемой атаке «человек посередине». Пользователь направляет трафик на свой почтовый сервер, но провайдер пропускает его через собственный сервер, где трафик может благополучно расшифровываться, сохраняться и зашифровываться для передачи дальше, объясняет Павлов. В корпоративном сегменте применяются различные технологии для доступа к зашифрованному контенту, в том числе описанный способ «человек посередине», соглашается технический директор компании «Ангара» (интегратор по информационной безопасности) Дмитрий Пудов. Однако попытку массовой расшифровки трафика пользователей Пудов называет бесперспективной. А точечная расшифровка очень ресурсоемка, и есть вероятность получить результат уже после того, как информация устареет.