18+

Давай попробуем взломать: в России проверяют возможность дешифровки трафика

Автор: Виктория Федосеенко
04 октября 2016

Компания Con Certeza, которая занимается «легальным контролем» на сетях связи, ищет подрядчика для исследования возможности перехвата и расшифровки трафика популярных мессенджеров. Об этом сообщает «Коммерсант» со ссылкой на переписку сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности.

Издание предполагает, что исследование проводится в связи с необходимостью реализовать «пакет Яровой», в рамках которого для борьбы с терроризмом «власти намерены осуществлять перехват и полную дешифровку трафика россиян».

На самом деле «пакет Яровой» не предполагает, что власти должны выдумывать способы для расшифровки трафика, он запрещает использовать несертифицированные средства кодирования (шифрования) при передаче сообщений в интернете, а также обязывает интернет-компании передавать ФСБ ключи для декодирования сообщений. Согласно приказу ФСБ, ключи шифрования следует передавать по электронной почте или на магнитном носителе заказным письмом.

После принятия пакета законов стало понятно, что, скорее всего, иностранные интернет-гиганты, такие как Google, Microsoft, Facebook и другие не станут передавать ФСБ ключи для дешифровки трафика. Потому что это противоречит их политике, и в большинстве случаев не возможно. При использовании end-to-end-шифрования ключ от переписки формируется на конечном устройстве, например смартфоне пользователя. Возможно, осознав это, правительство решило дешифровывать трафик иначе, и обратилось к Con Certeza, которая давно разрабатывает системы для оперативно-разыскных мероприятий (СОРМ).

«Коммерсант» приводит цитату из письма сотрудника Con Certeza.

«Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM и, если возможность есть, продемонстрировать прототип на локальном стенде»,— говорится в письме сотрудника Con Certeza.

Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM».

Согласилась ли компания, получившая письмо от Con Certeza, заняться исследованием, не сообщается.

Источник: SmartBabr

Обсуждение темы: "Давай попробуем взломать: в России проверяют возможность дешифровки трафика "

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.