в России ищут способ дешифровки переписки в WhatsApp и Viber

22 6774


Российские компании начали поиск способа доступа к переписке граждан в мессенджерах WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации "пакета Яровой", в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика, пишет газета "Коммерсантъ" со ссылкой на переписку специалистов в сфере информационной безопасности.

"Примерный состав работ такой: рассмотреть основные мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android; подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность; сделать то же самое, но с MITM и, если возможность есть, продемонстрировать прототип на локальном стенде", - цитирует газета письмо сотрудника Con Certeza.

Con Certeza - российская компания-разработчик информационных систем для обеспечения информационной безопасности и легального контроля, осуществляемого правоохранительными органами на сетях связи.

Согласно переписке, на которую ссылается газета, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM". "Примерно столько стоит взлом мессенджера конкретного человека с полным доступом к переписке.

"Но это - неофициальные расценки, и на поток они не ставятся", - приводит газета комментарий консультанта по интернет-безопасности Cisco Алексея Лукацкого.

Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, "поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может".

Для реализации положений "пакета Яровой" ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак. Специалисты согласны, что теоретически перехват зашифрованного трафика - осуществимая задача, но существуют технологии, нацеленные на защиту от такого типа атак, в результате использования которых мессенджеры откажутся работать для защиты пользователя.

О ПАКЕТЕ ЗАКОНОВ

Пакет антитеррористических законов, подписанный 7 июля президентом России Владимиром Путиным, с 1 июля 2018 года обязывает операторов связи в течение трех лет хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео. Самый "тяжелый" контент - изображения, звуки и видеоинформацию - операторы должны хранить шесть месяцев. Всю эту информацию также необходимо будет предоставлять по запросу спецслужб.

Подробнее на ТАСС:

http://tass.ru/ekonomika/3675879

Это больно, но мы выдержим и это

«Прочитал твой пост "Сила в правде (https://t.me/L0HMATIY/24547)". Правильно всё написал. И видео отличное, сильное.Не в противопоставление, а в дополнение:Мы тоже те, кто не уехал. По ...

Кузькина мать выходит на мировую арену

У журналистов есть противная привычка привязываться к разного рода датам. В конце года они обычно просят подвести итоги и дать прогноз на следующий год. Это при том, что итоги уже и так...

Обсудить
  • Коммерсант - самый надежный источник инфы)))))))
    • rst
    • 2 января 2017 г. 19:24
    Хрень! Зачем так тупо, если можно просто вклиниться в цепочку. Только вот незаконно это. И в общем и пакет Яровой, не столько нужен для управления страной или поднятия её обороноспособности, сколько для того, что бы раз за разом, отрезать у человека его права, наваливая всё больше обязанностей, перед "Яровыми". Тупо раз это незаконно, давайте издадим закон, делающий зло законным. Не хипишуйте, конечно же на благо обЧества.
  • За 400к рэ хотят две кодировки взломать, насмешили конечно. Если шифрование динамическое и его будут менять каждый год... Расшифровка допустим займет лет 5, ключ устареет уже "позавчера" (все преступления совершат раз 10, да и профи так не работают), сколько машино-часов будет отвлечено на это, какие все-таки дураки нами правят.
    • iarch
    • 2 января 2017 г. 20:23
    Ну Skype гбешники уже купили, поэтому им уже практически ни кто не пользуется. Что там расшифровывать. А вообще они придумали хороший повод для легитимизации действий, которые с нормальных человеческих позиций незаконны - это терроризм. И исходя из этих соображений видится, что терроризм внедрён и подпитывается властями.
  • Неужели в гос думе всерьез думают что террористы сидят в мессенджерах и чататся как малолетки обсуждающие интимные вопросы? Как минимум они знают о PGP. И им плевать на траффик так как без секретного ключа сообщения не реально расшифровать. И это то что доступно широкой публике.