公開された記事では、FSBで議論されている技術は、高い評価を得ている「Springパッケージ」の実装の一部であると報告されています。
エクサバイトの暗号化されたインターネットトラフィックを保存することは意味がありません-何も見つかりません。 FSBは、すべてのトラフィックをリアルタイムモードで解読し、「爆弾」という言葉で比較的重要なパラメーターに従って分析することを支持し、省庁は、法執行機関の注意を引く加入者のみのトラフィックの解読を主張しています。
- 大統領政権の新聞コマーサントの情報源。
説明されている復号化オプションの1つは、MITM攻撃を実行できるオペレータのネットワークに特別な機器をインストールすることです。 明らかに、証明書はロシアの認証局によって発行されるため、SSL / TLSメカニズムは攻撃を妨害しません。 この記事では、ロシア連邦の領土にSSLのCAルート証明書をインストールすることが必須かどうかについては言及していませんが、FSBの立場は、証明書の強制インストールなしではこれができないことを示唆しています。
ユーザーにとっては、この機器は要求されたサイトのふりをし、サイトにとってはユーザーのふりをします。 ユーザーはこの機器とSSL接続を確立し、ユーザーがアクセスしたサーバーと既に接続していることがわかります。
機器は、サーバーから傍受したトラフィックを解読し、ユーザーに送信する前に、ロシアの認証局(CA)が発行したSSL証明書で再暗号化します。
- 大統領政権の新聞コマーサントの情報源。
SSL証明書を発行するためのロシアのCAを作成する計画が2016年2月に報告されたことを思い出させてください。
さらにトラフィックを分析するため、たとえば禁止サイトのリストによるURLフィルタリングなど、多くのオペレーターが既に使用しているDPIシステムを使用する予定です。
ロシアのCAを作成し、機器の証明書を強制的にインストールする可能性を考えると、「Springパッケージ」の実装のフレームワーク内に接続に関する情報を保存することは、もはやばかげているとは思えません。 したがって、ロシア連邦では、ナットの別の締め付けと、インターネットに対する制御の締め付けを観察できます。
おそらく、このニュースはGeektimesに投稿すべきだったかもしれませんが、個人的には、この情報はHabréに掲載するのに十分重要であるように思えます。