Ъ: в России начали искать способы расшифровки трафика WhatsApp и Viber

Москва, 4 июл — РИА Новости. Российские компании начали решать вопрос о получении доступа к пользователям переписки в интернет-мессенджерах, пишет "Коммерсант". Это необходимо для выполнения антитеррористических законов ("Весенний пакет"), в котором планируется перехвата и расшифровки интернет-трафика граждан.

В компанию con Certeza развитие системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ) в сетях поставщиков услуг, ищет подрядчика, чтобы изучить возможность перехвата и расшифровки трафика популярных мессенджеров.

В распоряжении "Ъ" оказалась копия переписки сотрудника Кон Certeza технический специалист одной из компаний по информационной безопасности. Подлинность переписки подтвердили обе стороны диалога.

"Примерный состав работ такой. Рассмотреть основные мессенджеров whatsapp и viber, Facebook Посыльным, телеграммой, Skype для платформ iOS и Android. Подготовить экспертное заключение о возможности перехвата конфиденциальной информации, т. е. идентификаторов участников связи, пароли, сообщения, при работе с копией трафика, и продемонстрировать прототип, если это возможно", — говорится в письме.

Согласно переписке, для изучения одного посланника составляет два месяца. Цель исследования — "реализация и довод о невозможности осуществления на законных основаниях в соответствии с нормативными требованиями для операторов мобильной связи".

Оплата каждой из услуг составляет 130 тысяч плюс 230 тысяч рублей в случае идентификаторов сторон или текста при использовании ЗЛОУМЫШЛЕННИКОМ" атаку "человек-в-середине"). Суть этой атаки заключается в том, что для пользователя это оборудование притворяясь запрещенных сайтов и пользователей.

Министерство связи и Министерство промышленности и торговли, чтобы обсудить ряд технических решений, позволяющих осуществить доступ ко всему интернет-трафика граждан, в том числе перехватывать и расшифровывать трафик через mitm атак, добавляет издание. Собеседники газеты на стадии обсуждения закона ставит под сомнение возможность данного решения в приложение Messenger с конца в конец шифрования.

"Есть технологии, направленные на защиту от этого типа атак — механизм, т. е. привязка конкретных сертификатов для конкретного веб-сайта или приложения. Мессенджеры и другие приложения, такие как клиенты Банка, используя ключ-закрепление, откажется работать, если сертификат замещения для защиты пользователей", — отметили в цифровой безопасности компании.

Категория: Hi-Tech