Rusiyanın Federal Təhlükəsizlik Xidməti (FTX), Kommunikasiya və Rabitə Nazirliyi, eləcə də, Sənaye və Ticarət Nazirliyi Rusiyada internet-trafikə girişi və deşifrələməni təmin edəcək proqram üzərində işləyir. kommersant.ru bu məsələni araşdırmaq məqsədilə müxtəlif dövlət orqanları ilə əlaqə saxlayıb. Prezident Administrasiyasındakı mənbə sayta bildirib ki, FTX-yə maraqlı olan təkcə məlumatların əldə edilməsi və saxlanması deyil.
«Şifrələnmiş internet-trafikin şifrələnmiş eksabaytlarını saxlamağın mənası yoxdur. Orda nə isə tapmaq olmaz. FTX bütün trafikin «real-time» rejimində deşifrələnməsini və əsas parametrlərə, tutaq ki, «bomba» sözünə əsasən analiz olunmasını istəyir. Amma nazirlik yalnız hüquq-mühafizə orqanlarının diqqətini cəlb edən abonentlərin trafikinin deşifrələnməsinin tərəfdarıdır», - Prezident Administrasiyasındakı mənbə belə deyib.
Sənaye və Ticarət Nazirliyindən bu barədə məlumat vermək istəməyiblər.
«YAROVA QANUNU» QÜVVƏDƏDİR
Rusiyada 2016-cı ildə qəbul edilmiş «Yarova qanunu»na əsasən, «Google», «Yandex», «Mail.ru Group», «Whatsapp», «Telegram», «Viber», «Facebook», «ВКонтакте» və s. kimi internet xidmətlərin sahibləri deşifrələmə açarlarını FTX-yə verməlidirlər.
«Amma xarici şirkətlər bunu etməyəcəklər. Yerlilər ardıcıl tələblərdən sonra açarı verə bilərlər. Ancaq internetdə külli miqdarda sayt var ki, müdafiə olunan https-bağlantıdan istifadə edir. Yəni deşifrələmə olmasa, istifadəçinin hansı sayta girdiyini, orada nə ilə məşğul olduğunu öyrənmək çətindir». Bunu kommersant.ru-ya İT-mənbələrdən biri deyib.
«Rostelekom»a «Yarova qanunu»nun həyata keçirilməsindən ötrü vacib olan texniki tələblərdə də deşifrələmənin vacibliyi məsələsi qeyd olunub. Amma «Rostelekom» bu haqda hələ açıqlama vermir.
SSL-BAĞLANTI
Hazırda ekspertlər dövlətin internet-trafiki deşifrələmək üçün istifadə edəcəyi variantları müzakirə edirlər. kommersant.ru-nun yazdığına görə, variantlardan biri operatorların şəbəkəsinə xüsusi cihazın – MITM-hücumu (Man in the Middle- Ortadakı Adam) təmin edən cihazın quraşdırılmasıdır. «İstifadəçi üçün bu cihaz qadağan olunmuş sayt, sayt üçün isə istifadəçi kimi davranır. Nəticədə istifadəçi bu cihazla SSL-bağlantı yaradır, cihaz isə istifadəçinin müraciət etdiyi serverə bağlanır. Cihaz serverdən tutduğu trafiki deşifrələyir...».
«NVision Group»un yaradıcısı Anton Sushkevich bu variantı müzakirə edərkən deyib ki, «bu, deşifrələmənin iki əsas yolundan biridir. Bu yolla internet-trafikin 80%-i deşifrələnir. Digər variant «end-to-end»dir, mesencerlərdə çox istifadə olunur». Anton Sushkevich bildirib ki, «Yarova qanunu»nun həyata keçirilməsi, yəni «terrorla mübarizə aparılması»ndan ötrü trafiki iş işdən keçəndən sonra deyil, birbaşa efirdə deşifrələmək və analiz etmək lazımdır.
DPI SİSTEMİ
«Yuxarılarda» gedən müzakirələrdən xəbərdar olduqlarını deyən ekspertlərin sözlərinə görə, FTX deşifrələmənin DPI sistemi (Deep Packet Inspection) vasitəsilə reallaşdırılmasını nəzərdə tutur. Bu sistemdən yerli operatorlar artıq istifadə edir, qadağan olunmuş saytları filtrdən keçirirlər. Ekspertlərin fikrincə, müzakirə olunan sxem təkcə təhlükənin qarşısını almağa deyil, həm də istifadəçinin profilini müəyyən etməyə, onun şəbəkədə davranışını, üstünlük verdiyi şeyləri, hətta psixoloji durumunu qiymətləndirməyə imkan verəcək.
Rusiyada DPI-sistemləri hazırlayan bir neçə şirkət mövcuddur. Ona görə də dövlət yaxın gələcəkdə hətta şəxsi rabitə operatorlarının yalnız yerli, yəni Rusiya istehsalı olan avadanlıqdan yararlanmasını tələb edə bilər. Ekspertlər bu məsələnin dövlət proqramlarında artıq qeyd olunduğunu ehtimal edirlər.