Российские компании начали поиск способов перехвата
и расшифровки трафика интернет-мессенджеров — WhatsApp, Viber, Telegram,
Facebook Messenger и Skype.
Это необходимо для реализации «закона Яровой», в
рамках которого власти намерены осуществлять перехват и дешифровку трафика
россиян. О том, что такое требование может оказаться технически неосуществимым,
эксперты предупреждали заранее. Особенно в том случае, если в мессенджерах
используется end-to-end-шифрование, то есть когда ключ от переписки формируется
на конечном устройстве, например смартфоне пользователя, пишет «Коммерсантъ».
О том, что компания Con Certeza, которая
разрабатывает системы технических средств для обеспечения функций
оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет
подрядчика для проведения исследования по возможности перехвата и расшифровки
трафика популярных мессенджеров, пишет во вторник газета «Коммерсантъ».
В распоряжении издания оказалась копия переписки
сотрудника Con Certeza с техническим специалистом одной из российских компаний
в сфере информационной безопасности (ИБ). Технический специалист и гендиректор
последней подтвердили газете подлинность переписки.
Из письма сотрудника Con Certeza следует, что от
исполнителя требуется рассмотреть основные мессенджеры — WhatsApp, Viber,
Facebook Messenger, Telegram, Skype для платформ iOS и Android. «Подготовить
экспертное заключение по возможности перехвата чувствительных данных, то есть
идентификаторов сторон общения, паролей, сообщений, при работе с копией
трафика, и продемонстрировать прототип, если есть возможность», – цитирует
издание выдержки из письма.
Кроме того, предлагается сделать то же самое, но с
так называемой атакой посредника – MITM (Man-In-The-Middle, злоумышленник
перехватывает и подменяет сообщения, которыми обмениваются корреспонденты,
причем ни один из последних не догадывается о его присутствии в канале) и при
возможности «продемонстрировать прототип на локальном стенде».
Начать работу
предлагается с Viber. На исследование каждого мессенджера отводится по два
месяца. Оплата по каждому мессенджеру составляет 130 тысяч рублей за выполнение
основной части исследования. Еще 230 тысяч рублей бонуса обещают заплатить «в
случае получения идентификаторов сторон либо текста при использовании MITM».