banner banner banner

У Росії почали шукати способи перехоплення даних популярних месенджерів, - джерело

Як пише видання, перехоплення даних необхідний для реалізації "закону Ярий", в рамках якого для боротьби з тероризмом влада має намір здійснювати перехоплення і повну дешифрування трафіку громадян РФ

www.oszone.net

У Росії почали шукати способи перехоплення даних популярних месенджерів: WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Про це пише "Комерсант".

За даними видання, компанія Con Certeza, яка розробляє системи технічних засобів для забезпечення функцій оперативно-розшукових заходів (СОРМ) на мережах операторів зв'язку, шукає підрядника для проведення дослідження щодо можливості перехоплення і дешифрування трафіку месенджерів WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Це випливає з листування співробітника Con Certeza з технічним спеціалістом однієї з російських компаній у сфері інформаційної безпеки (ІБ), копія якої є у видання. Відзначається, що достовірність даної листування підтвердили технічний фахівець і гендиректор цієї ІБ-компанії.

"Приблизний склад робіт такий. Розглянути основні месенджери — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS і Android. Підготувати експертний висновок щодо можливості перехоплення чутливих даних, тобто ідентифікаторів сторін спілкування, паролів, повідомлень, при роботі з копією трафіку, і продемонструвати прототип, якщо є можливість. Зробити те ж саме, але з MITM (атака Man-In-The-Middle, — ред.) і, якщо є можливість, продемонструвати прототип на локальному стенді",— йдеться в листі співробітника Con Certeza.

У листуванні йдеться, що на дослідження одного месенджера дається два місяці, пропонується почати роботи з Viber. Оплата робіт по кожному месенджеру становить 130 тис. руб. за виконання основної частини дослідження і 230 тис. руб. бонусу "у разі отримання ідентифікаторів сторін або тексту при використанні MITM".

Новини за темою: Стаття за неінформування, термін за допомогу нелегалам, зберігання листування. Що таке "пакет Ярової"?

Згідно з листуванням, мета дослідження — "реалізація або аргументація про неможливість реалізації даних функцій) у системах СОРМ згідно нормативних вимог до операторів стільникового зв'язку".

"Я був готовий взятися за роботу, якщо по закінченні її результат буде викладений публічно, на що отримав відмову",— розповів фахівець ІБ-компанії, з яким вели листування.

Фахівці з інтернет-безпеки зазначають, що досі не вдавалося організувати масовий доступ до листування в месенджерах, "тому висновок про можливість перехоплення, швидше за все, буде негативною і жодного прототипу тут бути не може".

Раніше видання писало, що ФСБ Росії обговорює з Мінкомзв'язку і Мінпромторгом можливість не просто зберігати весь інтернет-трафік росіян, але і проводити дешифрування та аналіз матеріалів в режимі реального часу.

Нагадаємо, що в червні Держдума і Рада Федерації схвалила "антитерористичний пакет" поправок, які, зокрема, зобов'язують операторів зв'язку зберігати листування і переговори користувачів протягом півроку. Інший закон пакету вводить кримінальну відповідальність за міжнародний терористичний акт і покарання за публічні заклики до насильницького повалення влади і нападу на посольства. Також вводиться новий склад злочину неповідомлення про злочин терористичної спрямованості.

7 липня президент РФ Володимир Путін підписав "пакет Ярий".

Джерело: "Коммерсант"

відео по темі

Loading...


Новини за темою

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>