Российские компании для реализации «закона Яровой» приступили к поиску способов перехвата и расшифровки трафика популярных мессенджеров – WhatsApp, Viber, Telegram, Facebook Messenger и Skype, узнала газета «Коммерсантъ»

О том, что компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров, пишет во вторник газета «Коммерсантъ».

В распоряжении издания оказалась копия переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Технический специалист и гендиректор последней подтвердили газете подлинность переписки.

Из письма сотрудника Con Certeza следует, что от исполнителя требуется рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. «Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность», – цитирует издание выдержки из письма.

Кроме того, предлагается сделать то же самое, но с так называемой атакой посредника – MITM (Man-In-The-Middle, злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из последних не догадывается о его присутствии в канале) и при возможности «продемонстрировать прототип на локальном стенде».

Начать работу предлагается с Viber. На исследование каждого мессенджера отводится по два месяца. Оплата по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования. Еще 230 тыс. руб. бонуса обещают заплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».

Представители Viber, Telegram, WhatsApp, Facebook Messenger и Microsoft, владеющем Skype, отказались от комментариев, добавляет издание.

РБК

Дайте мне эти 130 тысяч. Я проведу исследование. Результат исследования: расшифровать невозможно.

В любом случае по каждому мессенджеру кто-бы его не смотрел ответ будет такой. Кому-то 780 тыщ достанутся нахаляву. Распил бюджета - дело такое.

Вариант развития событий

1) Получить деньги на исследование

2) Начать исследование

3) Результат исследования отрицательный

4) Деньги ушли на исследование

5) ??????

6) PROFIT!

Почему считаешь не возможным?

"Ищут пожарные, ищет милиция, ищут и не могут найти..."

http://img.ii4.ru/images/2016/09/22/767282_1.jpghttp://img.ii4.ru/images/2016/09/22/767283_1.gif

жадные глупые откатные свиньи

они понимают, что весь трафик не расшифровать, весь не промониторить...но попилить можно всегда

Мне вспоминается ребрендинг московского метро.

1) Получить бабки на ребрендинг

2) Начать ребрендинг

3) Результат ребрендинга - ничего не поменялось (убрали символ тоннеля)

4) теперь метро можно перепутать с мужским туалетом

5) Ушло 232 млн рублей (?! wtf)

6) Никто не сел на зону

7) ???????

8) PROFIT!

Если так вдуматься - предлагается за деньги налогоплательщиков нарушить их конституционные права. Сравнить такое можно только с нападением гопников в переулке, которые предлагают отдать часть наличности им, на нужды по подбору ключей к вашей квартире.

PS Про MITM атаки. Всё реально. Они создадут свой УЦ, и заставят юзать браузер, разработанный в Сколково (за 100 триллионов рублей), который не будет ругаться на поддельные сертификаты. А https там адресной строке тупо закрепят в виде bmp изображения навечно. Вот и вся нанотехнология и инновации. А кто против - получит по шапке.

Сколково-Эксплорер!

Пилите! Пилите,Шура!Пилите!

Команда Ачата могла бы поучаствовать в исследованиях и получить свой профит...

Наконец- то признали ...

Толку от Яровой 0 , пока есть скайп и т.д

В смысле? Скайп уже давно предоставил ключи для дешифровки сообщений спецслужбам РФ.

А скайп тут причём? Это не файлообменник, если что, а IM. Его задача обеспечивать переписку, голосовую и видеосвязь и явно без архивов с паролями.

Вы передали архив под паролем - этот факт все кому нужно увидели. Где тут защита конкретно со стороны скайпа? Это я и без него могу делать.

Вы пишете не правду и манипулируете умами людей которые не шарят в IТ вводя их в заблуждение... Стоял же Вам вопрос , на который Вы тупо спрыгнули. Если бы и были какие-то ключи , то название темы было б другое ... Читайте тему !!!!

Вот это да! Вы наверное под впечатлением этого видео ?

Прикиньте, скайп не предназначен для оперативного обмена файлами. Удобнее и быстрее передать архив по почте или через файлообменник. У скайпа другие задачи. Например видеоконференции, VoIP и т.д. Слыхали про такое, не?

А если стоит задача общаться безопасно - куда удобнее и оперативнее общаться через защищенные IM, нежели передавать "тысячи архивов" через Скайп. Особенно интересно как вы пароли к ним будете передавать (по другим каналам связи? тогда зачем скайп?). Логика ваша где?

Вас, что-ли? А в чём именно неправда?

Какое журналисты дали название статье меня меньше всего интересует. Кто-то захотел исследовать возможность взлома мессенджеров и MITM-атак без сотрудничества с разработчиками. Возможно это очередная попытка отмыть освоить деньги, либо очередной журналистский вброс/искажение фактов. А может троллинг, либо вопиющая безграмотность (учитывая лексические ошибки в тексте это не исключено).

Добро пожаловать в 2016 год. Уж 5 лет минуло как скайп читается спецслужбами без проблем:

https://ru.wikipedia.org/wiki/Безопасность_в_Skype

https://www.gazeta.ru/business/2011/07/07/3688701.shtml

https://habrahabr.ru/post/123711/

https://habrahabr.ru/post/172757/

http://www.1tvnet.ru/content/show/sk...alsya-fsb.html

Это вы про запароленные архивы в скайпе? Если вы заявите, например, что BitLocker передал ключи шифрования ФСБ, а я спрошу куда вставить эти ключи если там запароленный архив... Вам не покажется это идиотизмом?

Одако, при всём этом, я достаточно подробно разжевал и функции скайпа и бессмысленность такой затеи. Даже подставляя такие костыли скайпу как шифрованные сообщения/файлы и запароленные архивы - он не сможет выполнять своих основных функций. А именно - оперативное и удобное общение текстом, голосовая и видеосвязь. Теряется сам смысл использования данного мессенджера. Есть куда более интересные альтернативы для таких задач.

Надеюсь вы это понимаете? И то, что любые файлы слать по скайпу - верх идиотизма, ввиду его низкой скорости передачи данных... В общем. Тут как говорится наши полномочия всё (с)

Зачем вы спрашиваете, если вам и мне известен ответ? Или это попытка перевести стрелки на обсуждение наличия такой функции в принципе?

Она там есть. И вы можете передавать шифрованные файлы, запароленные архивы.

А теперь почитайте что я написал выше. 19й пост. Внимательно почитайте. Это не делает скайп безопасным IM, я уж молчу что он ещё и айпишник вашему собеседнику палит. Вот так сюрприз.

У меня в унитазе есть функция голосового общения (и даже передачи файлов на флеш-носителях!) с соседями по канализационному стояку, если воду откачать. В тюрьмах так и общаются. Но я предпочитаю более удобные средства связи. А функция есть, да... Теперь что, так общаться будем? Ещё голубиной почтой можем. Как вариант. Или почтой России. У неё тоже такая функция есть - вы можете мне на почтовый адрес слать флешки с архивами!

PS А название топика смешное! Ищут способы расшифровать Skype... Скоро начнут искать способы расшифровать Gsm. Однозначно!

Перестаньте нести бред.

Skype использует AES (Advanced Encryption Standard*), также известный как Rijndael, который используется правительством США для защиты конфиденциальной информации, и Skype имеет какое-то время всегда используется сильный 256-битное шифрование.

В июне 2003 года Агентство национальной безопасности США постановило, что шифр AES является достаточно надёжным, чтобы использовать его для защиты сведений, составляющих государственную тайну (англ. classified information). Вплоть до уровня SECRET было разрешено использовать ключи длиной 128 бит, для уровня TOP SECRET требовались ключи длиной 192 и 256 бит.

https://xakep.ru/2012/12/28/59888/

Давайте немного сдержанее. Вы в школе пока учитесь, если я верно понял по манере общения...

Пока что вы говорите наивные вещи, а я вам спокойно разжевываю. Даже не смотря на ваши хамские выпады в мой адрес.

Статью на википедии, линк на которую я дал, я смотрю вы уже прочитали. И даже бегло нагуглили что-то про AES. Мои поздравления.

Теперь ознакомьтесь с другими ссылками что я привёл. В скайпе используется AES-256 и он действительно относится к сильной криптографии.

При этом и скайп и другие мессенджеры (в т.ч. на blackberry OC) давно прослушиваются спецслужбами. Вот это загадка! В чём подвох? Разжевывать? Просто уже лениво как-то становится всё объяснять и каждый раз нарываться на хамство. Почитайте теперь что такое проприетарное ПО, его отличия от ПО с открытым кодом, про симметричные и ассиметричные шифры. Как происходит обмен симметричными ключами. Что такое end-to-end шифрование и почему оно не может быть гарантированно реализовано на проприетарном ПО. Всё это в голове соберите воедино, может что-то прояснится.

А пока что, специально для тех, у кого плохо с глазами:

в мае 2011 года Microsoft запатентовала технологию «законного вмешательства» в работу VoIP для правоохранительных органов. После приобретения Skype соответствующие изменения были внесены и в официальный текст Положения о конфиденциальности, которые признаю́т такое вмешательство (с) Википедия

Skype прослушивается с момента покупки сервиса корпорацией Microsoft в 2011 году. Ранее уже говорилось о том, что Microsoft может передать исходный код программы спецслужбам, однако эти данные официального подтверждения так и не нашли.

Однако, технически это стало возможно не за счёт передачи исходного кода (если, конечно, таковой был), а благодаря тому, что подозрительные абоненты переключается в специальный режим, в котором ключи шифрования генерируются не у клиента, а на сервере — утверждает Максим Эмм, и.о Peak Systems

(...)

Юридически, постановка на «специальный режим» может происходить не только по решению суда, но и по простому запросу

Это сложно было самостоятельно прочитать, пройдя по ссылкам?

14.03.2013, 18:31

В интернет-сервисе Skype опровергли появившуюся сегодня в СМИ информацию о том, что спецслужбы могут прослушивать разговоры пользователей клиента,

http://www.ntv.ru/novosti/519556/

Представитель Skype: «Все алгоритмы шифрования, которые используют государственные органы различных стран, широко известны. Зная алгоритм шифрования и не имея ключа, который создается на стороне пользователя, сообщение пользователя прочесть невозможно — это одна из основ криптографии»

Как объяснили специалисты, Skype использует криптографически стойкие алгоритмы и протоколы, которые противодействуют перехвату и чтению передаваемых данных третей стороной, то есть потенциальными злоумышленниками. По мнению экспертов, даже если спецслужбы будут иметь ключи, они не смогут прослушивать разговоры пользователей, не имея о них необходимой информации, сообщает

Я вот и сам думаю что бы это могло значить? Это же вы написали, а не я. Зачем в кавычки взяли - непонятно.

V777я вам даю кучу ссылок на профильные сайты, привожу аргументы и конкретный механизм дешифровки сообщений, официальную политику конфиденциальности Майкрософт относительно скайпа.

Вы мне даёте ссылку на новостной портал НТВ, где некий представитель скайпа (!) успокаивает обывателей, неким бессмысленным набором утверждений.


Интернет-сервис Skype не такой простой, как кажется.


Это что? Совы не те, чем они кажутся (с) Твин Пикс. Всё что могу ответить.

Skype просит успокоиться

Скайп это программа. Она ничего не просит. Просить может Майкрософт. Но они и так всё изложили в политике конфиденциальности. Вкратце - да собираем инфу, раскрываем, предоставляем по требованию спецслужбам, можем прослушивать. Такая официальная политика вас не убеждает? Хотя они не обязаны были об этом заявлять. Более того, их вполне могли обязать скрывать эти факты. У вас в школе, очевидно, это не рассказывали

Впрочем, мелкомягким пятиться некуда - все отлично знают что они впереди планеты всей по тесноте сотрудничества с трехбуквенными конторами.

Там заявили, что российские спецслужбы без волшебного ключика прослушивать разговоры пользователей не смогут.

Там это где? Какого ещё "волшебного ключика"? Дальше уже можно не комментировать. Но всё же, чисто поржать, пару перлов ещё:

Там пояснили, что силовики могут получить только исходный код продукта, но его раскрытие не дает возможности узнать частные данные пользователей Skype

Частные данные?! Но зато даёт возможность узнать метаданные и конфиденциальные данные. Но вообще поступок Майкрософт благородный - передали ФСБшникам исходные коды закрытого ПО (читать которые вы, к примеру, не можете). Передали чтобы те просто сидели и смотрели на него, и ничего не могли! Это ж какая каша в голове должна быть чтобы воспринимать всерьёз эту несуразицу противоречивую.

Но ничего! Едем дальше!

Это одна из основ криптографии

Здесь, резко, представитель-инкогнито забыл о чём речь и ударился в основы криптографии. Минутка знаний на НТВ. Неплохо! Ещё мог про Энигму рассказать. Или про Криптос, например. Нуачо!

По мнению экспертов, даже если спецслужбы будут иметь ключи, они не смогут прослушивать разговоры пользователей, не имея о них необходимой информации,

По мнению каких экспертов? Какие именно ключи? Каких пользователей - всех сразу или их части? Какой именно "необходимой информации"?

Никакой конкретики! Никакой полезной информации и отличные возможности выкрутиться, в случае чего.

Забавно, но никто не взялся утверждать что этой "необходимой информации" у спецслужб нету )) Зато я могу утверждать о том, что она есть, чем бы она ни являлась - необходимая информация у спецслужб имеется в достаточном объеме Вы, впрочем, думайте что хотите.

В общем, на этом коротком успокоительном посыле для бабушек, смотрящих НТВ, таинственный "представитель скайпа" (или ФСБ?) сдулся и исчез.

Но всё равно! Похвально что вы такую новость отрыли! Мне было забавно почитать.

Странно, конечно, что вы куда более подробные и весомые статьи и аргументы проигнорировали. Но вам можно. Вы уже по названию темы судите о безопасности скайпа.

Глянул ваш профиль. Как я понял вас уже банили на форуме по поводу этой темы (Яровая vs Скайп)? Вы прокомментировали это так "Как тупая Яровая будет Скайп звонки записывать ??? Договорятся с майкрософт ? - хуя ." Мощно! Отражает глубокий уровень владения ситуацией.

не понимаю о чём вообще спор,

зашифрованные архивы можно передавать через всё что угодно, с разной степенью удобства,

через емэйл, форумы, сайты, соц сети, любой мессенджер, даже если нет поддержки передачи файлов, можно заливать на файлообменник и кидать ссылку в переписку, получится не слишком дольше,

даже можно передавать через туалетную трубу, о которой говорилось в этой теме, на одном конце открыть hex редактором архив и прокричать в трубу все шестнадцатеричные цифры по порядку, а на другом конце набивать их на клавиатуре,

а скайп собираются прослушивать чтобы перехватывать обычные скайп сообщения и переговоры,

никто вроде бы не утверждал, что не останется способов приватного общения, после того как начнут перехватывать переписку в скайпе

PGP и общайтесь через что хотите.

Оно не только для борьбы с терроризмом, в первую очередь для борьбы с революционерами, которые хотят развалить великую Россию, будут таких вычислять и брать на карандаш, особо активных, которые несогласованные митинги и провокации готовит, будут приглашать в подвалы лубянки на воспитательные беседы.

Да и против террористов тоже эффективно.

Смотри скайпом пользуются десятки миллионов человек, среди них трудно вычислить кто террорист, они затеряются в общей массе, а если трафик начнут прослушивать, и кто то начнёт общаться через скайп с помощью архивов запароленных, то таких будет очень мало, в тысячи раз меньше чем пользователей скайпа, и такие люди сразу попадут на карандаш, дальше к примеру их трафик ставят под наблюдение с помощью СОРМ, там выясняется что кто то из них экстремистские сайты посещает, или группы бойцов ИГИЛ вконтакте (сам на такие натыкался), или ищет как собрать бомбу и тд. круг подозреваемых ещё сужается, потом выясняют с какими людьми они общаются, отсекают тех кто ради любопытства гуглит устройство взрывчатки, а вот кавказцы общающиеся с другими кавказцами, которые тоже увлекаются экстремистскими группами попадают под подозрение, и вот уже сотни подозреваемых, за ними устанавливают слежку, телефоны ставят на прослушку и тд.

сам факт передачи архива много что даёт, узнаём кто, кому и когда переслал архив, это позволяет составить социальный граф, если обмен происходит между школьниками и студентами с двача, то это не так страшно, наверное цп пересылают, а вот если социальный граф состоит из кавказцев, да ещё у некоторых из них знакомые ушли в игил, то сразу под подозрение попадают,

если после новостей а прослушке скайпа подозрительные личности перейдут на VPN или TOR, то это тоже сужает круг поиска, потому что пользователей впн и тор многократно меньше чем пользователей скайпа и террористам уже сложнее слиться с десятками миллионов пользователей и затеряться в общей толпе,

здесь тот же принцип, скайпом пользуются десятки миллионов, а pgp к примеру десяток тысяч, сразу круг подозреваемых сужается в тысячи раз

вот какое мощное средство расшифровка трафика скайпа в борьбе против террористов,

здесь главное не надо недооценивать интеллект наших правителей, работает команда профессионалов, недостатков в хороших ИТ кадрах в России никогда не было, так что этим занимаются очень умные люди, и руководство у них очень мудрое, если посмотреть на внешнюю политику России, то идёт игра гроссмейстерского уровня, только со временем понимаешь насколько мудры и умны оказываются их действия, остаётся только радоваться тому в какой великой стране нам посчастливилось родится

правильно тут сказали, скремблирование, а чтобы разобраться что там к чему, понадобиться до чёртиков много памяти. с другой стороны всё это передаётся в заголовках, если передаётся, а вот если нет, то замучаешся, если на нижнем уровне передачи даных это скремблирование ещё можно как-то вкрыть то когда оно выше используется а не на железе, там уже жопа. + можно многоярусную систему нагородить, но кто вам сказал, что: нет закладок на уровне железа, операционки, программ шпионов и прочих методов следить за вами? щас уефи может данные отправлять, и кто точно может сказать на все 100% что эта срань неимеет никаких закладок?

Я редко соглашаюсь с тролем , но тут он прав ... Все єто , против своего же народа . Пугать всем чем только можно , даже тем, что их стены слушают .. И пример этому скайп, даже человек который в глаза скайпа не видел несет бред , что в скайпе нет оперативной передачи файлов .О чем дальше можно вести с такими разговор ? Главное ввести людей , которые не шарят в IT в заблуждение.

и с тем и с тем

да политики постоянно врут, как наши так и иностранные,

но в данном случае это ложь во благо, чтобы не было революции, не началась война, люди не получали бы хлеб по карточкам, а жили спокойно, сыто и кайфовали как сейчас

Как лгут ? Когда ? Примеры ?

Хватило терпения дойти до этого места, пишут необоснованный бред еще и хамят . Я тоже слышала от многих источников что скайп сотрудничает с ФСБ и если взять первое сообщение , где писали про то что лучше слать запароленные архивы через скайп , то возникает вопрос , почему именно скайп , которые явно связан с ФСБ , а не другой сервис ?! И почему они его так защищают ?

Слухи на то они и слухи .. Я искал , фактов нет .

Суть в том, что вместо того, что бы заткнуться и делать всё потихому(вдумайся в слово и значение этого словосочетания СПЕЦСЛУЖБЫ) отлавливая террористов, эти уроды-идиоты, берут и ляпают законы которые позволяют использовать эти средства против простых граждан в весьма сомнительных целях. учитывая наш уровень корупции, от этого больше вреда чем пользы, этим будут пользоваться не органы правопорядка против преступников, а совмем наоборот, преступники подкупившие органы правопорядка против простых смертных которые им мешают в чём-то!

И если бы и была дыра в Скайпе, то на ней можно б было б заработать сотни тысяч $ , а не жалких пару рублей.

да политики постоянно лгут, хоть в России, хоть в Украине, хоть в США, примеров полон интернет

А тролли всё жгут, никак не могут уняться ) Честно говоря, я не думаю что это полоумные - до такой тупости даже школота не дойдёт. Вероятно просто жирные тролли.

Теперь несколько особенно понравившихся цитат:

Вообще нет смысла расшифровывать любой трафик, если в нём может быть передан шифрованный файл и/или сообщение. А что-либо из этого (барабанная дробь) позволяют все средства связи! Всё. Спецслужбы отказались от расшифровки всего трафика.

Ты лучше, чудо природы, скажи какую версию невиданную используешь, что она у тебя есть Какая скорость передачи файлов? Сколько требуется времени для передачи 10Мб фала? 1Гб? Ну? Условия - оба клиента на канале 100/100Мб/с. Повесели!

Предполагаю потому что просто тролли. У людей дефицит ума и общения. Им нравится писать ахинею и потешаться с того как через стену непробиваемой тупости им пытаются донести истину. Ну разве не забавно?

Попробуйте сделать это, когда вас попустит с той дури, под которой вы постоянно находитесь. Впрочем, не факт что уже попустит.

Вот это в мемориз! Вот, оказывается, почему нет смысла что-либо расшифровывать. Есть же другие методы связи... Зачем расшифровывать самый популярный IM?

Ну тролли! Ну жырнота! Жгите! Можно даже ещё толще - оно так смешнее.

Вацап, скайп, телеграм и т.д. совершенно не подходят для делового общения.

Пусть шифруют и дешифруют там чего хотят.

Это уже не палата, а целое отделение.

Что-то сомневаюсь что они только сейчас начали заниматься подобным. В Америке в тихую слежка не прокатила так как Сноуден спалил все карты и наши побоясь подобных героев у нас, решили всё узаконить, а за одно и попилить...

При скорости 100/100 Мб/c файл 10 мегабайт пролетит всего за 0,8c. Я лично часто обмениваюсь файлами именно в скайпе ...А если ты не знаешь , что там есть такая функция , то хоть сиди и молчи .И скайп поставь , выучи его функции, а потом будешь рассказывать о нем .. ДУРАК УМНЫЙ КОГДА МОЛЧИТ.!!!

В цитатник!

Уважаемые модеры не пора бы забанить уже клоуна за враньё, вышедшее на уровень жирного троллинга? Или будет эта клоунада и дальше на форуме?

По тебе заметно!

Лучше себе клизму поставь.

Ты реально думаешь что ты станешь умным когда замоличшь? У меня для тебя плохие новости.

Учить "функции скайпа" это занятие для человека примерно твоего интеллекта. Вменяемому человеку не нужно проходить обучение чтобы передать файл по скайпу

Я представляю эту картину: сидит это чудо как на аве, с капающей слюной на стол и учит функцЫю как передать файл! Ты наверное неделю учил, прежде чем сообразил как

Работник? РАБОТНИК??? Блин, ляпните по нему обосанной тряпкой, люди!

Да это ты отличный работник. Не скажу чем, но если посмотреть на аву можно понять чем ты работник.

PS А теперь "на десерт". Походу этот имбецил с двух аккаунтов пишет:

Ещё и сам себя плюсует - это уже жестокая клиника. Хотя нельзя исключать что это тестируют чат-бота. В принципе, если он будет постоянно косить под таких дебилов - он сможет пройти тест Тьюринга. Неадекватные ответы всегда проще списать на слабоумие собеседника. Но тут уж совсем слабоумный получился бот. IQ примерно около 60-70, вряд ли выше дадут. В любом случае шансы на победу есть!

Продолжайте их разоблачать!

Это без толку, походу. Эти акки заблокируют, он с нового туннеля выползет. Тут нужно походу жесткую политику внедрять просто банить сходу неадекватов за упорную бредогенерацию.