Главная Новости

В России ищут способы доступа к переписке пользователей WhatsApp, Viber, Facebook (NASDAQ: FB) Messenger, Telegram и Skype (NASDAQ: MSFT). Это необходимо для реализации «закона Яровой», сообщает Коммерсантъ.

«Закон Яровой» предусматривает, что для борьбы с террористической угрозой власти страны смогут перехватывать и осуществлять полную дешифровку трафика россиян. Еще на стадии обсуждения закона эксперты предупреждали, что технически реализовать эти требования не всегда возможно. Например, в тех случаях, когда мессенджер использует так называемое end-to-end-шифрование: ключ от переписки формируется на пользовательском устройстве.

Дуров заявил, что Telegram не будет выдавать ключи шифрования властям

Теперь российским компаниям нужно найти методы решения проблемы. По информации издания, разработчик СОРМ (средств для обеспечения функций оперативно-разыскных мероприятий) для операторов связи Con Certeza ищет подрядчика для проведения соответствующего исследования. Возможность дешифровать трафика каждого из мессенджеров будут изучать в течение двух месяцев, начнут с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. рублей за выполнение основной части исследования и 230 тыс. рублей бонуса в случае их успешного завершения.

Источники Коммерсантъ утверждают, что компания Con Certeza связана с оператором МТС (MICEX: MTSS): основу ее команды составляют выходцы из мобильной компании, которые преимущественно её и обслуживают.

Для реализации положений «закона Яровой» ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак. В рамках таких атак для пользователя оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Переговоры и переписку абонентов доверят ФСБ или Ростеху.

Ростех инициировал создание единого центра хранения данных для «закона Яровой»

Консультант по интернет-безопасности Cisco Алексей Лукацкий заявил, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, «поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может». По информации издания, уязвимость к перехвату топовых мессенджеров может стоить десятки тысяч долларов на «черном рынке уязвимостей».

Пожалуйста, опишите ошибку
Закрыть