«Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов»,— рассказал собеседник газеты в Администрации президента. Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал, пояснили изданию.
По данным газеты, один из обсуждаемых вариантов дешифровки — установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Последний устанавливает SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя.
Для анализа нешифрованного и уже расшифрованного трафика предлагается использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, в частности, для URL-фильтрации по спискам запрещенных сайтов, которые ведет Роскомнадзор.