ФСБ планирует дешифровать российский интернет-трафик
Эти планы включают в себя дешифровку и доступ ко всему интернет-трафику, в теории система позволит анализировать информацию вплоть до профилей поведения пользователей.
В настоящее время закон обязывает владельцев площадок-организаторов распространения информации (социальные сети, мессенджеры и т.п.) сдавать ключи шифрования по требованию ФСБ, однако многие сайты не являются организаторами распространения информации, но используют защищенное https-соединение. Поэтому без расшифровки трафика не всегда можно понять, куда и зачем заходил пользователь.
Дешифровать трафик планируется с помощью MITM-атак (Man in the Middle). Специальное оборудование для пользователя будет притворяться сайтом, а для сайта - пользователем. Перехваченный от сервера трафик перед отправкой должен шифроваться обратно SSL-сертификатом, выданным российским удостоверяющим центром.
Его анализ по "опасным" словам планируется осуществлять с помощью систем DPI. Такие системы уже используют операторы связи для фильтрации запрещенных сайтов. При этом DPI заглядывает не только в заголовки пакетов данных, но и непосредственно в данные, что должно позволить построить полный профиль поведения пользователя, с оценкой его психологического состояния, выявления его склонностей.