Прямо сейчас
СМОТРИТЕ ДАЛЕЕ

Российские компании начали искать способы дешифрования мессенджеров

Российские компании принялись решать задачу по получению доступа к перепискам пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Об этом пишет Коммерсант.ru.

Это необходимо для реализации антитеррористического "пакета Яровой". Как ранее предупреждали эксперты и представители провайдеров связи, требование может оказаться технически неисполнимым, особенно если мессенджер использует шифрование end-to-end, когда ключ от переписки формируется на устройстве получателя сообщения.

"Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде",— говорится в письме Коммерсанту сотрудника Con Certeza — компании, разрабатывающей системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи.

На изучение каждого мессенджера дается два месяца, начнут с Viber. За выполнение основной части исследования платят 130 тысяч рублей, в случае успеха, то есть "в случае получения идентификаторов сторон либо текста при использовании MITM", к основной оплате добавляется бонус 230 тысяч рублей.

Цель исследования — "реализация или аргументация о невозможности реализации в системах СОРМ согласно нормативным требованиям к операторам сотовой связи", пишет сотрудник Con Certeza. "Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ",— заявил специалист из Con Certeza, с которым вели переписку.

Эксперты ставят под сомнение возможность перехвата трафика, зашифрованного при помощи end-to-end-шифрования.

"Теоретически перехватывать зашифрованный трафик, в том числе и от мессенджеров, использующих end-to-end-шифрование, осуществимая задача. Мессенджеры обмениваются публичными частями криптографических ключей перед началом переписки, которые можно подменить, что позволит расшифровать. Есть технологии, нацеленные на защиту от такого типа атак,— Key Pinning, то есть привязка конкретных сертификатов к конкретному веб-сайту или приложению. Мессенджеры, как и другие приложения, например банковские клиенты, использующие Key Pinning, откажутся работать в случае подмены сертификата для защиты пользователя",— прокомментировали в компании Digital Security.

"Цена мутная. Примерно столько стоит взлом WhatsApp конкретного человека с полным доступом к переписке. Но это неофициальные расценки, и на поток они не ставятся",— рассказал консультант по интернет-безопасности Cisco Алексей Лукацкий. По его словам, на сегодняшний день еще не удалось массово взломать переписки в мессенджерах, "поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может".

Гендиректор Qrator Labs Александр Лямин добавляет, что уязвимость к перехвату топовых мессенджеров может стоить десятки тысяч долларов на "черном рынке уязвимостей". 

Написать комментарий
В Саратове стрелки часов перевели на час вперед О переходе в другой часовой пояс там заговорили в 2014 году, когда вся страна перешла на зимнее время
4 часа назад
Более 9 миллионов российских школьников примут участие в акции "Час кода" Акция будет проходить во всех школах страны с 5 по 10 декабря
5 часов назад
3 часа назад
Задержан организатор перевозки детей, которые погибли в дорожной аварии в ХМАО По последним данным, погибли 12 человек из них 10 детей
5 часов назад

ГОСТИ

  • Леткова Ольга руководитель Ассоциации родительских комитетов и сообществ
  • Михалева Галина руководитель Гендерной фракции партии "Яблоко"
  • Потиха Владимир вице-президент Международного фестиваля "За жизнь"
  • Сарычев Андрей адвокат
  • Сидоренко Элина доктор юридических наук, профессор МГИМО
  • Солдатенкова Марина социальный психолог, кандидат психологических наук
  • Домашнее насилие: побои – больше не преступление? В Госдуму во второй раз за год внесли законопроект о декриминализации побоев в семье
    9 часов назад

    Когда человек идет по улице с явной инвалидностью, это же не страшно спросить: надо ли вам в чем-то помочь?

    Елена Лозко президент Федерации спортивных танцев для инвалидов
    На Сахалине чиновники и местные активисты обсудили вопрос организации морских пассажирских перевозок По словам пассажиров, им приходится покупать полный билет, даже если они не едут до конечной остановки
    4 часа назад

    Сообщение сайта

    СВЯЗАТЬСЯ С РЕДАКТОРОМ

    *Поля отмеченные знаком «звездочка» обязательны для заполнения

    НАПИСАТЬ В ПРЯМОЙ ЭФИР

    Авторизация

    Регистрация
    Восстановить пароль
    *Поля отмеченные знаком «звездочка» обязательны для заполнения

    Регистрация

    *Поля отмеченные знаком «звездочка» обязательны для заполнения

    Восстановление пароля

    Введите адрес почты, который использовали для регистрации, и мы отправим вам пароль.

    Редактирование записи