俄加强网络控制 公民网络讯息可能被实时解密

扫一扫

他们打算利用通信运营商现已使用的DPI系统，通过比如“炸弹”之类的关键词进行流量信息分析。该系统用于过滤用户搜索的网站。不久前通过的所谓“亚罗娃法案”要求运营商保存网络流量信息，但如不对其解密则毫无用处。专家认为，这一探讨中的模式最终不仅有助于预防潜在威胁，还能建立用户在网络中的行为肖像，甚至评估其心理状况和饮食偏好。

接受《生意人报》记者采访的某设备生产商高管说，联邦安全局协同通信部和工贸部正在探讨的问题，不仅包括录取并保存数据，还包括解密并分析所有网络流量信息，以执行“亚罗娃法案”。《生意人报》在总统办公厅和IT公司的消息人士证实了这一说法。《生意人报》的总统办公厅消息人士说：“保存海量的加密流量信息毫无意义，你在里面什么也找不到。联邦安全局的想法是实时解密所有流量信息并根据关键参数对其进行分析，比如使用关键词‘炸弹’。但通信部和工贸部则坚持仅针对引起执法机关注意的用户进行流量信息解密。”

如何解密

反恐比什么都重要 俄通过五年来最严厉法案

根据亚罗娃法案，信息传播运营商，即进行电子讯息传递的网络平台所有人，如谷歌、Yandex、Mail.ru集团、Whatsapp、Telegram、Viber、Facebook、VK.com等，今年7月20日起须根据联邦安全局的要求交出秘钥。《生意人报》的另一位消息人士介绍说：“外国公司根本不会遵守这条规定，俄罗斯公司则可能会在多次要求后交出秘钥。但在网络中有大量网站不属于信息传播运营商，并使用受保护的https连接。不进行流量解密，就无法总能知道用户进入了哪个网站，更不用说了解他们在网站里做什么了。”

上述两位消息人士认为，探讨中的解密方法之一，是在运营商网点中安装可执行MITM（中间人）攻击的设备。一位消息人士说：“对用户来说，该设备被伪装成被访问的网站，对网站来说它又被伪装成用户。也就是说，用户先于该设备建立SSL连接，然后设备与用户要访问的服务器建立连接。设备先对从服务器拦截的流量信息进行解密，在发送给用户之前，使用俄罗斯认证中心签发的SSL证书对其进行重新加密。为了使用户浏览器不向用户发出危险连接的警告，用户应当在其电脑中将俄罗斯认证中心加入受信任的根证书中心库。”

解密方法的有效性

网络极端主义：在俄罗斯转发和点赞可能获刑

接受《生意人报》采访的专家认为，该流量信息解密模式并不完美。RCNTEC公司总经理丹尼斯·涅什通（Denis Neshtun）说：“这一模式一旦被发现，在阅读加密流量信息的所有电脑中，类似认证中心的证书就会在下次更新时被删除。这是正确的，因为创建‘不合法’证书会破坏整个电子商务体系的信誉，原因是所有用户在所有系统中的银行信息和登记信息都会被泄露。” 思科公司网络安全顾问阿列克谢·卢卡茨基（Aleksey Lukatsky）说：“MITM很好，并且在某些地方合法用于SSL基础的客户-服务器技术。但越来越多的公司开始拒绝SSL，转而使用目前不会受到MITM攻击的TLS技术。对大部分即时通讯工具使用的端到端（end-to-end）加密技术来说，MITM是完全不可实现的。”

| www.tsrus.cn/636285 |

需浏览俄文原文稿件，请登陆《生意人报》网站

《生意人报》