ФСБ планирует дешифровать российский интернет-трафик

Эти  планы включают в себя дешифровку и доступ ко всему интернет-трафику, в теории система позволит анализировать информацию вплоть до профилей поведения пользователей.

В настоящее время закон обязывает владельцев площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) сдавать ключи шифрования по требованию ФСБ, однако многие сайты не являются организаторами распространения информации, но используют защищенное https-соединение. Поэтому без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь.

Дешифровать трафик планируется с помощью MITM-атак (Man in the Middle). Специальное оборудование для пользователя будет притворяться сайтом, а для сайта - пользователем. Перехваченный от сервера трафик перед отправкой должен шифроваться обратно SSL-сертификатом, выданным российским удостоверяющим центром.

Его анализ по "опасным" словам планируется осуществлять с помощью систем DPI. Такие системы уже используют операторы связи для фильтрации запрещенных сайтов. При этом DPI заглядывает не только в заголовки пакетов данных, но и непосредственно в данные, что должно позволить построить полный профиль поведения пользователя, с оценкой его психологического состояния, выявления его склонностей.