Российские компании начали поиск способа доступа к переписке граждан в мессенджерах WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации «пакета Яровой», в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика, пишет газета «Коммерсантъ»со ссылкой на переписку специалистов в сфере информационной безопасности.
«Примерный состав работ такой: рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android; подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность; сделать то же самое, но с MITM и, если возможность есть, продемонстрировать прототип на локальном стенде», — цитирует газета письмо сотрудника Con Certeza.
Con Certeza — российская компания-разработчик информационных систем для обеспечения информационной безопасности и легального контроля, осуществляемого правоохранительными органами на сетях связи.
Согласно переписке, на которую ссылается газета, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM». «Примерно столько стоит взлом мессенджера конкретного человека с полным доступом к переписке.
«Но это — неофициальные расценки, и на поток они не ставятся», — приводит газета комментарий консультанта по интернет-безопасности Cisco Алексея Лукацкого.
Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, «поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может».
Для реализации положений «пакета Яровой» ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак. Специалисты согласны, что теоретически перехват зашифрованного трафика — осуществимая задача, но существуют технологии, нацеленные на защиту от такого типа атак, в результате использования которых мессенджеры откажутся работать для защиты пользователя.
