Владимир (kritik) wrote,
Владимир
kritik

В России начали искать способы расшифровки трафика WhatsApp и Viber


© Fotolia/ ihorga

- А мы всё равно будем за вами следить!
- Но почему? За что? А как же личная свобода!
- Это не обсуждается!



Российские компании начали решать задачу получения доступа к переписке пользователей онлайн-мессенджеров, пишет "Коммерсантъ". Это необходимо для исполнения антитеррористических законов ("пакета Яровой"), в рамках которых планируется перехватывать и дешифровывать интернет-трафик граждан.
Компания Con Certeza, разрабатывающая системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для исследования возможности перехвата и расшифровки трафика популярных мессенджеров.


В распоряжении "Ъ" оказалась копия переписки сотрудника Con Certeza с техническим специалистом одной из компаний по информационной безопасности. Подлинность переписки подтвердили оба участника диалога.

"Примерный состав работ такой. Рассмотреть основные мессенджеры WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность", — говорится в письме.

Согласно переписке, на изучение одного мессенджера дается два месяца. Цель исследования — "реализация или аргументация о невозможности реализации в системах СОРМ согласно нормативным требованиям к операторам сотовой связи".

Оплата работ по каждому из сервисов составляет 130 тысяч рублей плюс 230 тысяч рублей бонуса в "случае появления идентификаторов сторон либо текста при использовании MITM" (атака "Man-In-The-Middle"). Сущность такой атаки заключается в том, что для пользователя это оборудование притворяется запрещенным сайтом, а для сайта — пользователем.

Минкомсвязи и Минпромторг обсуждают набор технических решений, которые позволили бы реализовать доступ ко всему интернет-трафику граждан, включая перехват и дешифровку трафика при помощи MITM-атак, добавляет издание. При этом собеседники газеты еще на стадии обсуждения закона ставили под сомнение возможность этого решения применительно к мессенджерам с end-to-end шифрованием.





[(с)]
Источник : https://ria.ru/technology/20161004/1478434278.html

Вступление : Владимир Сидоренко
Tags: политический обзор
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments