В России ищут способ доступа к перепискам в WhatsApp и Viber
4 октября 2016 года
Российские компании начали поиск способа доступа к переписке граждан в мессенджерах WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации «пакета Яровой», в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика, пишет газета «Коммерсантъ» со ссылкой на переписку специалистов в сфере информационной безопасности.
«Примерный состав работ такой: рассмотреть основные мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android; подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность; сделать то же самое, но с MITM и, если возможность есть, продемонстрировать прототип на локальном стенде», - говорится в письме сотрудника Con Certeza.
Con Certeza - российская компания-разработчик информационных систем для обеспечения информационной безопасности и легального контроля, осуществляемого правоохранительными органами на сетях связи.
Согласно переписке, на которую ссылается газета, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM».
«Примерно столько стоит взлом мессенджера конкретного человека с полным доступом к переписке.Но это - неофициальные расценки, и на поток они не ставятся», - сказал консультант по интернет-безопасности Cisco Алексея Лукацкого.
Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, «поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может».
Для реализации положений «пакета Яровой» ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак. Специалисты согласны, что теоретически перехват зашифрованного трафика - осуществимая задача, но существуют технологии, нацеленные на защиту от такого типа атак, в результате использования которых мессенджеры откажутся работать для защиты пользователя.
Пакет антитеррористических законов, подписанный 7 июля президентом России Владимиром Путиным, с 1 июля 2018 года обязывает операторов связи в течение трех лет хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео. Самый «тяжелый» контент - изображения, звуки и видеоинформацию - операторы должны хранить шесть месяцев. Всю эту информацию также необходимо будет предоставлять по запросу спецслужб.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
