Керівництво РФ поставило перед своїми IT-службами завдання зі створення інструментів із контролю за трафіком в інтернеті. Щоб виконати це завдання, російським фахівцям довелося вдатися до "брудних методів, використовуваних чорними хакерами на службі у Кремля". Про це в інтерв'ю "ГОРДОН" заявив американський IT-бізнесмен російського походження, глава Pi5 Cloud Майкл Талан.
За його словами, у російському секторі інтернету почали використовувати підмінні SSL-сертифікати, щоб між користувачем інтернету і сайтом, до якого він звертається, з'явився "посередник", котрий моніторить трафік користувача.
SSL-сертифікат – це своєрідне посвідчення сайта, яке підтверджує його безпеку для користувачів. На сайті із SSL-сертифікатом безпечно здійснювати придбання, вводити паролі, обмінюватися особистою інформацією. Перш ніж завантажити сайт для користувача, браузер перевіряє SSL-сертифікат сайта. Якщо з ним усе гаразд, браузер користувача встановлює безпечне з'єднання.
Незаконні дії Росії в інтернеті, за словами Талана, настільки допекли США, що вони скасували SSL-сертифікати 35 російським організаціям, пов'язаним із владою. Це безпрецедентний крок, зазначає IT-фахівець.
"США все знають абсолютно [про зловживання РФ в інтернеті]. Чаша терпіння переповнилася, про що свідчать останні дії Штатів щодо Росії. Повірте, це стало для останньої холодним душем. Шістки прокинулися і раптом зрозуміли: вони нічого не розуміють у заходах і технологіях захисту прав учасників інтернету. Американці скасували 35 організаціям SSL-сертифікати. Це неймовірно", – сказав Талан.
"Проти політично активних росіян застосовують сучасну цифрову зброю, яка перетворила Росію на концтабір". Читайте повне інтерв'ю з IT-бізнесменом зі США Майклом Таланом
Як приклад скасування SSL-сертифіката він навів офіційні сайти президента РФ kremlin.ru та ФСБ Росії fsb.ru.
"Я, правду кажучи, не вірив, що США скасують SSL-сертифікат Федеральній службі безпеки РФ. Але вони скасували. Зайдіть на офіційний сайт ФСБ або Кремля, наприклад. Що ви бачите поруч з адресним рядком цих сайтів? Напис "Not secure". А зазвичай поруч з адресою будь-якого сайта стоїть значок замочка, тобто трафік захищено. А тепер в офіційних сайтів ФСБ і Кремля, наприклад, трафік не зашифрований. Тобто США відкликали сертифікати більшості сайтів, пов'язаних з офіційною російською владою", – пояснив Талан.
Головна сторінка офіційного сайта ФСБ Росії. У рядку поруч з адресою сайта зазначено: "Not secure". Скріншот: fsb.ru
Фахівець припустив, що наступними, кому відкличуть SSL-сертифікати, стануть компанії Mail.Ru і "Яндекс".
"На мою думку, це безпрецедентна демонстрація того, до чого готовий вдатися Вашингтон, якщо Москва не почне поводитися нормально. Якщо вони не почнуть поважати сусідів і поводитися так, як належить. Думаю, наступний імовірний крок – відкликання SSL-сертифікатів для компанії Mail.Ru Алішера Усманова і для "Яндекса". Адже у США всі розуміють, хто такий Алішер Усманов – гаманець [президента РФ Володимира] Путіна, не більше. І всім зрозуміло, чим є компанія Mail.Ru – це перший інтернет-гігант, який Кремль відібрав після 2011 року, щоб дістати доступ абсолютно до всіх даних усіх російських громадян, хто користується цим поштовим сервером", – підкреслив Талан.