Россия: Хотят перехватывать и расшифровывать трафик мессенджеров: идентификаторы, пароли, сообщения и др.

0

Российские компании в рамках исполнения пакета законов Яровой начали поиск доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. По данным источника, компания Con Certeza, специализирующаяся на системах технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, занялась подбором подрядчика для проведения исследования по возможности перехвата и расшифровки трафика мессенджеров.

Как следует из письма сотрудника Con Certeza, планируется изучить WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Затем требуется подготовить экспертное заключение по возможности перехвата таких данных, как идентификаторы сторон общения, пароли, сообщения и другой информации, а также, при возможности, “продемонстрировать прототип на локальном стенде”.

На исследование каждого мессенджера отводится по два месяца, начать должны с Viber. За основную часть работ по каждой программе будут платить по 130 тыс. руб. (около $2,1 тыс.). При получении “идентификаторов сторон либо текста”, в том числе с помощью так называемой MITM-атаки (Man-In-The-Middle, когда для пользователя оборудование притворяется запрошенным сайтом, а для сайта – пользователем), обещан бонус в 230 тыс. руб. (около $3,7 тыс.).

Задача, которая ставится перед подрядчиками, – осуществить или аргументировать “невозможность реализации” перехвата данных в “системах СОРМ согласно нормативным требованиям к операторам сотовой связи”, отмечает издание.

Добавим, в конце сентября появились сведения, что ФСБ, Минкомсвязь и Минпромторг России обсуждают технические решения, которые позволят реализовать дешифровку интернет-трафика россиян в режиме реального времени. Один из вариантов – установка на сетях операторов оборудования, способного выполнять MITM-атаку.

Напомним, “пакет Яровой” – это набор законов, которые позиционируются властями как антитеррористические. При этом эти законы внедряют ряд ограничений прав граждан в интернете. В частности, вводится ответственность за высказывания в интернете, которые российские власти могут воспринять как террористические. Также операторы связи обязываются хранить информацию о звонках, текстовых сообщениях, фотографиях, звуковых и видеофайлах. Те же требования распространяются на мессенджеры и социальные сети. Причём, мессенджеры и соцсети, которые используют дополнительное кодирование информации, будут обязаны представлять в ФСБ ключи для декодирования. (Новости/NovostIT)