Только сегодня заметил смешное совпадение в истории про логирование PFS TLS-ключей, которые просят от ОРИ. Письмо в nginx-ru было отправлено буквально через час после выхода текста про "странные сниферы" на Медузе. Начиная с истории с Telegram часто упоминается, что силовики хотят какие-то там ключи шифрования. Из нормативной базы неясно, что конкретно имеет ввиду закон. Дело в том, что знание ключей шифрования, которые мы прописываем в конфиги серверов, может помочь «прослушивать» шифрованный канал, но расшифровать записанный трафик в 2019 году в большинстве случаев не получится. Для этого нужен журнал так называемых «сессионных ключей». Я несколько раз публично голословно (не имея даже косвенных подтверждений, на которые я мог сослаться) утверждал, что ФСБ стало требовать журнал этих ключей от ОРИ. Но тут некто случайно приоткрыл завесу над методиками ОРД (это противозаконно):
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.