Ahelyett, hogy egy csomagot, mint egy tavaszi, ahogy az orosz hatóságok felügyelik az internetet - a bbc orosz szolgáltatást
A értelmetlensége „Tavaszi és Ozerov csomag”, tekintve a terrorizmus elleni küzdelemben, és teljes ellenőrzése polgári tevékenységek a hálózaton is, beleértve az online játékokat, özön és a banki, az ipar képviselői már többször mondtam.
Mi történt ezúttal?
Most szerint a kiadvány, a Hírközlési Minisztérium és a Mass Hírközlési Minisztérium Ipari és Kereskedelmi és a Szövetségi Biztonsági Szolgálat kínált megfejteni forgalom valós időben a Deep Packet Inspection technológia (deep packet ellenőrzés a forgalom). Ezek viszont lesz elfogott a felhasználóknak a MITM-támadás (Man in the Middle "man in the middle").
A minisztériumok felajánlják, hogy csak a bűnüldözési célú felhasználókra irányítják a forgalmat.
Az FSB számára mindazok érdekesek, akik Oroszország területén tartózkodnak, Kommerszant forrásai szerint.
A szakkifejezések ellenére az ötlet valójában nem különbözik a betűk leolvasásától. Kivéve, hogy gyakorlatilag lehetetlen az üzeneteket tömegesen megnyitni anélkül, hogy hozzájárulnának a továbbított szolgáltatáshoz.
Csomagok ki. Mi a DPI?
A technológia azonban csak titkosítatlan adatokkal működik, míg Oroszországban a forgalom 30-50% -át titkosítják.
Ha a webhely SSL-t használ, annak hitelességét elektronikus tanúsítvány igazolja. A tanúsítványokat igazoló központok adják ki. Ezek általában magánvállalkozások vagy azok tagjai, akik tagadhatatlan hírnévvel bírnak. Ha az Interneten kommunikáló program megbízik az igazoló központ és annak tanúsítványaival, akkor nincs probléma a webhely beírásával. Ellenkező esetben a böngésző figyelmezteti a felhasználót a veszélyre.
A Google Chrome böngészőben például több mint 200 tanúsítvány előzetesen telepítve van. Ezek közé tartoznak a népszerű amerikai GeoTrust, Comodo, Thawte, tanúsító központok tanúsítványai Kínából, Svájcból, Japánból, Indiából és más országokból. Az alapelv, amellyel a fejlesztők ezeket a tanúsítványokat választották, csak maguknak ismertek.
Továbbá a forgalmat VPN (virtuális magánhálózatok) segítségével titkosítják, amelyek átirányítják az adatokat más országok szerverein keresztül. Ez a funkció például a népszerű Opera böngészőbe épül fel ingyen.
Általában annak érdekében, hogy elemezzék a "bomba" szóhasználatának gyakoriságát a felhasználó levelezésében, a titkosszolgálatoknak először meg kell érteniük forgalmukat.
Ki ez az "ember a közepén"?
Miután megkapta a biztonsági kulcsokat a felhasználó és a webhely között, a készülék képes lesz dekódolni a forgalmat. Az adatok továbbküldéséhez azonban újra kell titkosítani az orosz hitelesítő hatóság által kiállított biztonsági tanúsítvány használatával. Egy ilyen központot még nem hoztak létre, és messze van attól a ténytől, hogy a külföldi böngészők elismerik a tanúsítványait hitelesnek.
Ha nem ismeri fel, az orosz internethasználók ugyanabban a helyzetben találják magukat, mint az irániak. Az Iszlám Köztársaság lakosai csak az Saina állami böngésző segítségével férhetnek hozzá a helyi webhelyekhez, ez az egyetlen, amely elismeri a "biztonsági" helyi bizonyítványok megbízhatóságát. Az iráni webhelyek rendszeres böngészőkön keresztül, beleértve az országon kívüli országokat is, a felhasználók figyelmeztetést kapnak a veszélyről.
A böngésző felkéri az államot, amely megkérdőjelezte a bizonyítékokat a beolvasáshoz, valamint a hackerek és csalók.
Nem valószínű, hogy az orosz hatóságok szeretnék, ha a RU-domain zónái nem elérhetők a legnépszerűbb böngészőkön.
Azonban a titkosítatlan forgalom megfigyelésére, amelynek hányada csökken, az FSB és a minisztériumok elképzelése működőképes lehet.