root.elima.ru
Мертвечина
Дневник › 22 сентября 2016 года [1]
ФСБ против DPI. Когда на Лубянке начнут читать вашу переписку

Леонид Волков
22.09.16
19:13:21
Попытка дешифровать и анализировать трафик в российском интернете не приведет к победе над терроризмом. Она приведет к победе над интернетом, уничтожит самый динамично развивающийся (вопреки всему) сектор российской экономики: умрут интернет-банкинг и онлайн-торговля, загнутся продажа авиабилетов и бронирование гостиниц, тяжело придется социальным сетям и мессенджерам.

Хорошая новость, впрочем, заключается в том, что пока риск реализации такого сценария крайне невелик. Чтобы действительно расшифровать весь трафик в российском интернете ФСБ придется стать самым крупным хакером в мире. Ведь больше половины этого трафика циркулирует по защищенному протоколу HTTPS (и доля шифрованного трафика постоянно растет). При обмене данными по HTTPS стороны сначала обмениваются между собой ключами, и потом шифруют пакеты данных с помощью этих ключей. А чтобы проверить подлинность ключей – и чтобы понимать, что твой контрагент действительно тот, за кого он себя выдает – используются специальные цифровые удостоверения, сертификаты.

Сертификат подтверждает, что определенный ключ принадлежит определенному серверу, а проверить подлинность самого сертификата пользователь может, потому что сертификаты выдаются специальными организациями, Удостоверяющими центрами (УЦ). УЦ – это такие нотариусы в интернете; бизнес УЦ приносит им большие деньги, а всего один фальшивый сертификат навсегда подорвет доверие к УЦ и уничтожит его бизнес.

Чтобы научиться расшифровывать трафик, которым мы обмениваемся с разными серверами по протоколу HTTPS, российскому государству в лице ФСБ придется научиться подменять ключи всех этих серверов – а для этого обзавестись огромным количеством фальшивых сертификатов. Ни один коммерческий УЦ их не выдаст. Поэтому единственный путь к дешифровке трафика заключается в том, чтобы создать свой РосГосУЦ, который будет выдавать фальшивые сертификаты. Если при этом сделать так, что пользователи в целом будут принимать сертификаты этого УЦ, то путь к дешифровке трафика будет открыт.
http://spektr.press/fsb-protiv-dpi-kogda-na-lubyanke-nachnut-chitat-vashu-perepisku/
internet, ГБ, государство, тайны
‹‹‹ 2016›››
‹‹‹ Сентябрь›››
1234
567891011
12131415161718
19202122232425
2627282930
elima.ru internet IT javascript PHP root.elima.ru авария армия архитектура афоризм вещи видео Владимир Владимирщина война выборы ГБ государство грядущее демократия деньги дизайн документ досуг жизнь здоровье идеология импорт инициатива иностранное интервью искусство история Кавказ карикатура катастрофа кино коррупция красота криминал культура либерализм литература медицина модернизация мораль Москва МСУ музыка мысли насилие наука находка национализм образование общество оппозиция оружие ошибка персона погода подарок покупка полезное полемика политика полиция потеря поэзия права‍ человека право правосудие праздник природа проблема производство происшествие протест психология расследование революция реклама религия сарказм сатира свобода связь сервис скандал смерть СМИ социализм социология спорт ссылка стиль строительство тайны террор техника технологии торговля транспорт Украина философия фото Церковь цитата экономика экспертиза экстремизм энергетика юбилей юмор