Многие до сих пор путают оперативно-розыскные мероприятия с чтением личных переписок в реальном времени. Опубликованные на днях http://publication.pravo.gov.ru/document/0001202605230002?pageSize=100&index=1 требования к СОРМ — это попытка закрыть технологические разрывы, которыми давно и успешно пользовался криминал. Раньше классический СОРМ-3 видел трафик на уровне HTTP, но пасовал перед QUIC, TLS 1.3, ECH и DNS over HTTPS. Мошенники и вербовщики уходили в Telegram, Web-версии мессенджеров и шифрованные туннели именно потому, что знали: оператор фиксирует пустой пакет или только факт соединения с облачным IP. Ни метаданных, ни цепочки коммуникаций.
Новые требования обязывают операторов адаптироваться к эволюции сети. Речь не о тотальном дешифровании, а о корректной фильтрации и доставке служебных полей, сессионных маркеров и сигнальной информации, которую любой узел и так видит на своей стороне. Меня этот факт не может не радовать, потому что высокотехнологичная преступность растет не столько за счет суперхакерского инструментария, сколько за счет эксплуатации правовых и технических лакун. Закрывать их — задача не политическая, а сугубо инженерная. Цифровая среда и правда оставляет следы, но чтобы они стали доказательствами, государственная машина должна научиться их корректно снимать, не нарушая архитектуру сети. Похоже, процесс пошел.
