Według dziennika omawiany jest obecnie "cały zestaw rozwiązań technicznych, które pozwolą na przeprowadzanie deszyfryzacji i - zgodnie z nią - dostępu do całego ruchu internetowego Rosjan".
Zgodnie z przyjętymi ustawami antyterrorystycznymi operatorzy muszą przechowywać dane, jednak - jak pisze "Kommiersant" - same w sobie dane są bezużyteczne bez ich analizy.
- Przechowywanie eksabajtów szyfrowanego ruchu internetowego nie ma sensu, w nim niczego się nie znajdzie. FSB opowiada się za tym, by deszyfrować cały ruch w trybie real-time (czasu rzeczywistego - PAP) i analizować go według kluczowych parametrów, przykładowo - według słowa "bomba". Ministerstwa opowiadają się za tym, by deszyfrowanie ruchu odbywało się w odniesieniu do tych abonentów, którzy zwrócą na siebie uwagę służb ochrony porządku publicznego - powiedziało dziennikowi źródło w administracji prezydenta Rosji.
Według rozmówców dziennika jednym z omawianych sposobów deszyfrowania jest zainstalowanie u operatorów sprzętu, który umożliwi przeprowadzanie tzw. ataku MTIM, pozwalającego na kontrolowanie wiadomości przesyłanych między dwiema stronami bez ich wiedzy. Jednak eksperci uważają, że ten sposób deszyfrowania ruchu internetowego "nie jest idealny" - zauważa "Kommiersant". Natomiast w celu analizy ruchu sieciowego, nieszyfrowanego czy już deszyfrowanego, proponuje się stosowanie systemów DPI (Głęboka Inspekcja Pakietów, ang. Deep Packet Inspection), które już teraz stosowane są przez wielu operatorów.
"Kommiersant" przypomina, że zgodnie z ustawami antyterrorystycznymi "organizatorzy rozpowszechniania informacji" są zobowiązani do przekazywania FSB na jej żądanie kluczy kodowania. Chodzi głównie o usługi komunikatorów i portali społecznościowych; cytowane przez "Kommiersant" źródło wylicza Google, Facebook, WhatsApp, Viber i Telegram oraz rosyjskie Yandex, Mail.ru i VKontakte.
Według tego źródła firmy zagraniczne nie podporządkują się wymogom ustawy, a rosyjskie "przekażą klucze po wielu żądaniach"; ponadto w sieci jest ogromna liczba stron internetowych, które nie są organizatorami rozpowszechniania informacji, a stosują połączenie z protokołem HTTPS. - Bez deszyfrowania ruchu nie zawsze można zrozumieć, na jakie strony wchodził użytkownik, nie mówiąc o tym, co na nich robił - wskazuje rozmówca dziennika.
