Компании уже ищут способы взлома мессенджеров для реализации «закона Яровой»

Начать предлагают с Viber

Компании уже ищут способы взлома мессенджеров для реализации «закона Яровой»

Российские компании ищут подрядчиков для получения доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации «пакета Яровой», пишет «Коммерсантъ».

В статье говорится о компании Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи. Ей необходимо экспертное заключение «по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений». Также компания просит продемонстрировать прототип технического решения для перехвата, если такая возможность есть. Переписка между Con Certeza и специалистом одной из российских компаний в сфере информационной безопасности попала в СМИ.

На исследование одного мессенджера дается два месяца, начать предлагается с Viber. Цель исследования — «реализация или аргументация о невозможности реализации (данных функций – прим. «Коммерсантъ») в системах СОРМ согласно нормативным требованиям к операторам сотовой связи».

Con Certeza связана с МТС, утверждают источники на рынке телекоммуникаций. Компания была создана бывшими сотрудниками этого оператора и в основном обслуживает именно его. В 2007 году глава компании Андрей Лемешев действительно упоминался в закупочной документации МТС как сотрудник.

ФСБ, Минкомсвязь и Минпромторг обсуждают, какие технические решения позволят получить доступ ко всему интернет-трафику россиян. Однако специалисты еще до принятия «закона Яровой» сомневались в возможности этого применительно к мессенджерам, использующим end-to-end шифрование (то есть когда ключ от переписки формируется на конечном устройстве, например, смартфоне пользователя).

Консультант по интернет-безопасности Cisco Алексей Лукацкий указывает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах. «Поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может», - сказал он.

Интернет-советник Путина поддержал идею ФСБ

Однако в Digital Security (консалтинговая компания в области информационной безопасности) считают, что теоретически перехватывать зашифрованный трафик от популярных мессенджеров возможно. Перед началом переписки они обмениваются публичными частями криптографических ключей, которые можно подменить. Но существуют технологии, нацеленные на защиту от такого типа атак, – Key Pinning. Они привязывают конкретные сертификаты к конкретному веб-сайту или приложению. «Мессенджеры, как и другие приложения, например банковские клиенты, использующие Key Pinning, откажутся работать в случае подмены сертификата для защиты пользователя», – поясняют в компании.

Ранее сообщалось, что идею о доступе к трафику обсуждают ФСБ, Минкомсвязь и Минпромторг. Нашумевший пакет антитеррористических поправок Ирины Яровой уже обязывает операторов связи хранить интернет-трафик, но сам по себе без дешифровки он бесполезен, поэтому спецслужбы хотят его расшифровать.

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Россия
Путин пока не планирует специального обращения к россиянам из-за ситуации с COVID-19
Россия
Талибы впервые приедут в Москву после захвата власти
Россия
Московских врачей обвиняют в продаже 24 младенцев иностранцам
Россия
Россиянин поругался с домофоном, не пустившим его в подъезд
Россия
Москвич, жестоко избитый в метро, выписался из больницы и хочет «додавить» нападавших
Россия
WP: обыски в домах, связанных с Дерипаской, проходят в рамках уголовного расследования
Санкт-Петербург
«В статистику жертв пандемии»: Матильда Шнурова закрыла петербургский ресторан
Курган
СК по Курганской области подтвердил смерть троих человек от суррогатного алкоголя
Россия
Школьника, устроившего стрельбу, отправили к психиатру
Россия
Представитель Дерипаски прокомментировал обыски в доме бизнесмена в Вашингтоне
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.