На безсмислието на "Пролет и Ozerov пакет", по отношение на борбата срещу тероризма, както и общо наблюдение на дейността на гражданите на самата мрежа, включително и онлайн игри, торенти и банково дело, представители на промишлеността нееднократно заявиха.
Това стигнах до това време?
Сега, според публикацията, Министерството на съобщенията и масовите комуникации, Министерството на промишлеността и търговията и служба за сигурност на Федералния предложи да разчитам на трафика в реално време с помощта на Deep Packet инспекция технологии (дълбоко пакет инспекция на трафика). Те, от своя страна, ще бъдат прихванати от потребителите под формата на MITM-атака (човек по средата "човек по средата").
Министерството предлага да се дешифрира трафика само до тези потребители, които са от интерес за правоохранителните органи.
За FSB същия интерес на всички, които са на територията на България, според източник, "Комерсант".
Въпреки изобилието от техническа гледна точка, идеята е, всъщност, не се различава от цензурата на писма. Освен, че съобщението за маса "отворен" без съгласието на услугата, която тя преминава, сега е почти невъзможно.
Пакети навън. Какво е DPI?
Въпреки това, тази технология за пълно работи само с некриптиран данни, докато в България вече е криптирана между 30% и 50% от трафика.
Ако сайтът използва SSL, неговата автентичност потвърдена от електронния сертификат. Издаване на удостоверения, които участват в центровете за сертифициране. Обикновено това са частни фирми и отдели с безспорна репутация. Ако програмата, която е свързана с интернет, доверен център за сертифициране и неговите сертификати, проблеми с разговори към сайтът не възникнат. В противен случай, браузърът ви предупреждава за опасността.
В Google Chrome, например, повече от 200 са предварително инсталирани сертификати. Сред тях са популярните американски GeoTrust, Comodo, Thawte, сертификатите на сертифициращите органи от Китай, Швейцария, Япония, Индия и други страни. Принципът, на който разработчиците са избрали тези сертификати, известни само на себе си.
Също така, трафик е криптиран с помощта на VPN (виртуална частна мрежа), който пренасочва данни чрез други държави от сървъра. Такава функция, например, безплатно построен в популярния Opera браузър.
По принцип, за да се анализира честотата на употреба на думата "бомба" в кореспонденция потребителя, тайните служби, трябва първо да дешифрират неговото движение.
Кой е този "човек по средата"?
След получаване на ключовете за защита от потребителя и от сайта, оборудването ще бъде в състояние да разшифровате трафика. Въпреки това, при изпращане на данни по-нататък, те ще трябва да се криптира отново, като се използва сертификат за сигурност, издаден от сертифициращ орган има български език. Такъв център все още не е установена, и не е факт, че чуждите браузъри разпознават своите сертификати са валидни.
Ако не признават българските интернет потребители могат да се окажат в същото положение като иранците. Жителите на Ислямска република могат да отидат на местни сайтове само през държавната браузъра Сайна, тя признава само точността на местните сертификати "Сигурност". Позовавайки се на ирански обекти чрез стандартен браузър, включително и от извън страната, потребителите са предупредени за опасността.
Браузърът поставя на държавата да налага своите съмнителни сертификати за цензура, на равна нога с хакерите и измамници.
Малко вероятно е, че българските власти ще искат да обекти в зоната на домейна "RU" не са били на разположение в най-популярните браузъри.
Въпреки това, да се следи некриптиран трафик, чийто дял е намален, идеята за СФС и министерствата може да бъде приложима.
Свързани теми
Свързани статии