"1. До ФСБ дошло, наконец, что "пакет Яровой" полностью бессмысленен. Потому что сейчас доля шифрованного трафика в Рунете больше 50% и стремительно растет. А "пакет Яровой" предполагает хранение миллионов тонн этого шифрованного трафика без возможности его расшифровать", - пишет политик в Facebook, комментируя предложение ФСБ по дешифровке всего интернет-трафика россиян.
"2. Путь, который они предлагают, называется "государственный MiTM". MiTM = man-in-the-middle = "человек посередине" - это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше.
3. Очень наглядно показывает ход их мысли и уровень представлений о жизни. Помните из детства книжки про Владимира Ильича и жандармов и суровую царскую цензуру с перлюстрацией и чернила из молока? Вот это в точности оно и есть. Хотят все письма вскрывать и читать, а потом конверты заклеивать так, чтобы нельзя было догадаться, что письмо читали. Цифровая перлюстрация. Сейчас тотальная перлюстрация положена в отношении писем, которые идут с зоны и на зону. Но для ФСБ, детей вертухаев, - вся страна это зона.
4. Проблемка заключается в том, что (см. пункт 2) MiTM - это вид хакерской атаки. Для всего используемого в интернете ПО попытка подмена сертификата для перешифровки контента выглядит именно и только так и реакция (автоматическая) будет соответствующей: как только операционная система или браузер выявят, что предъявлен поддельный сертификат, они его тут же забанят. (Это я конечно очень грубо, не вдаваясь в технические детали. Ну и нельзя исключать, что ФСБ пойдет договариваться, чтобы их сертификат предустанавливался в списки доверенных - это предмет для отдельного разговора). То есть работать все это не будет.
5. Пример: в декабре 2015 года в Казахстане пытались реализовать эту схему. "КазТелеком" бодро объявил абонентам, что они все обязаны установить себе государственный сертификат и с 1 января 2016 года весь трафик будет шифроваться на него. Через пару дней, однако, это сообщение с сайта "КазТелекома" исчезло и было объяснено "технической ошибкой". Очевидно, потому что нашелся умный человек, который объяснил, что через неделю после того, как у всех абонентов появится "государственный сертификат", интернет в Казахстане просто перестанет работать.
6. Прозвучали важные три буквы: DPI (deep packet inspection - глубокий анализ пакетов). ФСБ говорит: хотим не просто расшифровывать трафик "на лету", но и делать DPI, то есть в онлайн-режиме искать слова "бомба", "Путин", "жулики и воры", "дача Медведева", "Крым", "Володин - гей", "покемоны", "Чайка" и другие, которые в данный момент времени признаны угрожающими основам конституционного строя и национальной безопасности Российской Федерации. Хорошо известно, чьи уши торчат за DPI: это главный "национал-патриот" Рунета Игорь Ашманов (сопредседатель партии "Великое Отечество", политической структуры НОДа) и супруга его Наталья Касперская. У них есть софт для DPI и для семантического анализа, они очень давно с ним носятся и мечтают продать государству и подороже.
7. РЕЗЮМЕ. У меня для вас только хорошие новости.
- "Пакет Яровой" в нынешнем виде будет похоронен; ФСБ признает, что он абсолютно лишен смысла;
- Предлагаемое вместо него решение звучит многократно более дешево и разумно, но при этом не будет работать все равно (что хорошо для всех нас), а если и будет работать, то будет легко обходиться (защититься от MiTM нетрудно);
- В битву за распил государственных денег, выделяемых на "контроль за интернетом", включаются новые силы: если "пакет Яровой" в изначальном виде отвечал бизнес-интересам производителей СОРМа и группы Чемезова, то предложения ФСБ им резко противоречат, тут совсем другие бенефициары;
- Пока они будут между собой драться (возможно, с применением огнестрельного оружия), с интернетом не будет происходить ничего плохого".