Федералды қауіпсіздік қызметі, Коммуникация және байланыс министрлігі, Өнеркәсіп және сауда министрлігі ресейліктердің бүкіл интернет-трафигін бақылауға рұқсат беретін және шифрді оқуға мүмкіндік беретін техникалық мүмкіндіктерді талқылап жатыр, деп хабарлайды BNews.kz.
Оны тыйым салынған сайттарды електен өткізу кезінде операторлар пайдаланып жүрген DPI жүйелерінің көмегімен жүзеге асыру жоспарланып отыр. Сарапшылардың айтуынша, талқыланып жатқан үлгі, түптеп келгенде, пайдаланушылардың желідегі әрекеттерін бақылап отыруға мүмкіндік береді.
«Ярова заңының» ережелерін орындау үшін Федералды қауіпсіздік қызметі Коммуникация және байланыс министрлігімен бірлесіп, деректерді көшіріп, сақтап қана қоймай, бүкіл интернет-трафиктің шифрін оқу мен талдап отыру жайын талқылап жатыр. Бұл туралы жабдықты жасаушы мекеменің топ-менеджері мәлімдеді. Ақпаратты Президент әкімшілігі мен IT-компанияның өкілі растады.
«Шифрленген интернет-трафиктің эксабайттарын сақтаудың қажеті шамалы – онда іліп аларлық ештеңе жоқ. Федералды қауіпсіздік қызметі бүкіл трафиктің шифрін real-time режимінде оқуды және оны негізгі параметрлеріне қарап талдауды ұсынса, министрліктер құқық қорғау органдарының назарына іліккен абоненттердің трафигін ғана бақылауға алу керек», - дейді Кремль өкілі.
Өнеркәсіп және сауда министрлігінің өкілдері бұл мәселеге қатысты түсініктеме беруден бас тартып отыр, ал Федералды қауіпсіздік қызметі мен Коммуникация және байланыс министрлігі сауалға әзірге жауап берген жоқ.
«Ярова заңына» сәйкес, ақпаратты таратуды мойнына алғандар, яғни, электронды хабарламаларды жіберуге мүмкіндік беретін интернет алаңдардың иелері биылғы 20 шілдеден бастап Федералды қауіпсіздік қызметінің талабымен шифрлейтін кілттерді тапсыруға міндетті.
«Шетелдік компаниялар бұл талапқа бағынғысы келмейді, ал ресейліктер көптеген талап қойғаннан кейін ғана кілттерді тапсыруы мүмкін. Алайда, Интернетте ақпарат таратумен айналыспайтын және қорғалған https-қосындыны пайдаланатын көптеген сайт бар. Трафикті анықтап алмай, қолданушының қандай сайтқа кіргенін білу оңайға соқпайды, ол онда не істегенін білу әсте мүмкін емес», — дейді газетке сұхбат бергендердің бірі.
Интернет-трафиктің шифрін оқу үшін қорытынды қажет болатыны туралы «Ростелеком» министрлігіне тамызда жолданған «Ярова заңын» орындауға арналған техникалық талаптарда да айтылған.
«Ростелеком», «Вымпелком», «МегаФон» жағдайды түсіндіруден бас тартты, МТС мамандары трафиктің шифрін оқу жайында пікірталас болғанынан хабарсыз екендіктерін жеткізді. Сұхбат берушілердің екеуі шифрді оқудың талқыланып жатқан нұсқаларының бірі – MITM-шабуылды (Man in the Middle) орындауға қабілетті жабдықтарды операторлардың желілеріне орнату жайы екенін айтты.
«Қолданушы SSL-қосындыны осы жабдықпен, ал ол қолданушы жүгінген сервермен байланыстырады. Жабдық серверден алынған трафиктің шифрін оқиды, ал қолданушы жіберерден бұрын Ресей куәландыру орталығы (КО) берген SSL-сертификатпен шифрлеп тастайды. Қолданушының браузері оған қауіпсіз емес қосындылар туралы хабарлама жібермеуі үшін ресейлік КО қолданушының компьютеріндегі сенімді орталықтарға қосылуы тиіс», — дейді дереккөзі.
«Энвижн Групты» құрған және РДП.РУ телекоммуникациялық жабдығын өндірушілердің бірі — Антон Сушкевич: «Интернеттегі шифрлеудің, негізінен, екі әдісі бар, біріншісі, мессенджерлерді өте танымал — end-to-end және SSL-сертификаттар – олар интернет-трафиктің 80%-ға жуығын шифрлейді. «Ярова заңымен» белгіленген терроризммен күресу үшін шифрді тікелей эфирде оқып, талдау керек. Біраз уақыт өткеннен кейін кеш болады. MITM ұйымы – көмектесетін жолдардың бірі». Дегенмен, сұралған сарапшылар бұл сызбаны трафиктің шифрін анықтау үшін осалдау деп отыр.
Трафиктің ашылмаған және ашылып қойған шифрін талдау үшін DPI жүйесін (Deep Packet Inspection) қолдану жоспарда бар. Қазір де бұл жүйені көптеген оператор пайдаланады. Мысалы, ведомстволардың талқылауынан хабары бар тұлғалар тыйым салынған сайттар URL-сүзгілеуді қолданатындығын айтты. Сол тұлғалардың бірі 2016-2020 жылдарға арналған Ресейдегі импортты алмастыратын телекоммуникациялық жабдыққа байланысты «жол картасы» жобасында жекеменшік байланыс операторлары тек қана ресейлік жабдықты және DPI функциясын орындау үшін софтты қолдануды заңдастыру керек деген ұсыныс айтты. Айта кетейік, «жол картасы» жобасын президенттің көмекшісі Игорь Щеголев жұмыс тобының құрамындағы «АТ+Суверенитет» кіші тобы әзірлеген.
«Кез келген деректер пакетінің тақырыбы – қызметтік ақпараттың жиынтығы бар. Оның негізінде пакет желілік жабдықпен өңделеді. DPI тақырыптан әрі қарай талдайды. Пакеттің ішіндегі деректерді сүзгілейді. Бұдан әрі бұл әрекет тапсырыс берушінің қалауы және шешудің есептеу қабілетімен шектеледі. Бұл кілт сөздермен іздеуі мүмкін. Сондай-ақ қолданушының психологиялық күйін, өзінің артықшылығы мен бейімділігін бағалап, профилін анықтаумен шектелуі мүмкін», - дейді Qrator Labs бас директоры Александр Лямин.
Владимир Путин 7 шілдеде депутат Ирина Ярова мен сенатор Виктор Озеров әзірлеген «терроризмге қарсы пакетке» қол қойды. Бұл заң жобасы байланыс операторларына қолданушылардың хат алмасулары мен қоңырауларын 6 айға дейін сақтауды міндеттейді. Бұдан басқа, бұл құжат «ақпарат таратуды ұйымдастырушылар» Қауіпсіздіктің федералды қызметінің талабымен шифрі оқылған хаттардың кодын ашу үшін кілттерді беру туралы норманы бекітеді.
Ресей ғаламторға бақылау орнатуды биыл жазда ғана қолға алды. Іле-шала күзде жалпы Федералды қауіпсіздік, мемлекеттік қауіпсіздік мәселесіне шындап кірісіп, тіпті, елдегі бірқатар күштік құрылымдар мен құқық қорғау саласын күшейте бастады. Бұл терістік көршінің "сақтықта қорлық жоқ" дегені екені мәлім.
Жоғарыда айтылған алып көршінің қауіпсіздік шараларынан не түйюге болады? Біздегі жағдай қандай? Жалпы, бүгінгі таңда қазақстандықтардың жартысынан астамы күнделікті интернет қолданады десек, соның 85%-ға жуығы онлайн-режимінде отырады екен. Яғни, ғаламтор арқылы тәулік бойы тынымсыз ақпарат алмасу жүріп жатыр деген сөз. Оның үстіне, интернет ең жылдам әрі сенімді ақпарат тасымалшысы. Ал желімен әртүрлі ниеттегі адамдар пайдаланады. Осы желі арқылы түрлі қанқұйлы оқиғалардың болып жатқанын көріп отырмыз. Және осы ғаламтор көптеген қылмысқа себепші де болып отыр. Яғни, белгілі бір деңгейде бізде де бақылаудың болғаны жөн сияқты...
Дереккөз: BNews.kz