- Гостья из Будущего
Российские компании начали поиск способа доступа к переписке граждан в мессенджерах WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации "пакета Яровой", в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика, пишет газета "Коммерсантъ" со ссылкой на переписку специалистов в сфере информационной безопасности.
"Примерный состав работ такой: рассмотреть основные мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android; подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность; сделать то же самое, но с MITM и, если возможность есть, продемонстрировать прототип на локальном стенде", - цитирует газета письмо сотрудника Con Certeza.
Con Certeza - российская компания-разработчик информационных систем для обеспечения информационной безопасности и легального контроля, осуществляемого правоохранительными органами на сетях связи.
Согласно переписке, на которую ссылается газета, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM". "Примерно столько стоит взлом мессенджера конкретного человека с полным доступом к переписке.
"Но это - неофициальные расценки, и на поток они не ставятся", - приводит газета комментарий консультанта по интернет-безопасности Cisco Алексея Лукацкого.
Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, "поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может".
Для реализации положений "пакета Яровой" ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак. Специалисты согласны, что теоретически перехват зашифрованного трафика - осуществимая задача, но существуют технологии, нацеленные на защиту от такого типа атак, в результате использования которых мессенджеры откажутся работать для защиты пользователя.
О ПАКЕТЕ ЗАКОНОВ
Пакет антитеррористических законов, подписанный 7 июля президентом России Владимиром Путиным, с 1 июля 2018 года обязывает операторов связи в течение трех лет хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео. Самый "тяжелый" контент - изображения, звуки и видеоинформацию - операторы должны хранить шесть месяцев. Всю эту информацию также необходимо будет предоставлять по запросу спецслужб.
Источник
