Российские компании для реализации «закона Яровой» приступили к поиску способов перехвата и расшифровки трафика популярных мессенджеров – WhatsApp, Viber, Telegram, Facebook Messenger и Skype, узнала газета «Коммерсантъ»

О том, что компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров, пишет во вторник газета «Коммерсантъ».

В распоряжении издания оказалась копия переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Технический специалист и гендиректор последней подтвердили газете подлинность переписки.

Из письма сотрудника Con Certeza следует, что от исполнителя требуется рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. «Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность», – цитирует издание выдержки из письма.

Кроме того, предлагается сделать то же самое, но с так называемой атакой посредника – MITM (Man-In-The-Middle, злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из последних не догадывается о его присутствии в канале) и при возможности «продемонстрировать прототип на локальном стенде».

Начать работу предлагается с Viber. На исследование каждого мессенджера отводится по два месяца. Оплата по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования. Еще 230 тыс. руб. бонуса обещают заплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».

Представители Viber, Telegram, WhatsApp, Facebook Messenger и Microsoft, владеющем Skype, отказались от комментариев, добавляет издание.

РБК

Дайте мне эти 130 тысяч. Я проведу исследование. Результат исследования: расшифровать невозможно.

В любом случае по каждому мессенджеру кто-бы его не смотрел ответ будет такой. Кому-то 780 тыщ достанутся нахаляву. Распил бюджета - дело такое.

Вариант развития событий

1) Получить деньги на исследование

2) Начать исследование

3) Результат исследования отрицательный

4) Деньги ушли на исследование

5) ??????

6) PROFIT!

Почему считаешь не возможным?

"Ищут пожарные, ищет милиция, ищут и не могут найти..."

http://img.ii4.ru/images/2016/09/22/767282_1.jpghttp://img.ii4.ru/images/2016/09/22/767283_1.gif

жадные глупые откатные свиньи

они понимают, что весь трафик не расшифровать, весь не промониторить...но попилить можно всегда

Мне вспоминается ребрендинг московского метро.

1) Получить бабки на ребрендинг

2) Начать ребрендинг

3) Результат ребрендинга - ничего не поменялось (убрали символ тоннеля)

4) теперь метро можно перепутать с мужским туалетом

5) Ушло 232 млн рублей (?! wtf)

6) Никто не сел на зону

7) ???????

8) PROFIT!

Если так вдуматься - предлагается за деньги налогоплательщиков нарушить их конституционные права. Сравнить такое можно только с нападением гопников в переулке, которые предлагают отдать часть наличности им, на нужды по подбору ключей к вашей квартире.

PS Про MITM атаки. Всё реально. Они создадут свой УЦ, и заставят юзать браузер, разработанный в Сколково (за 100 триллионов рублей), который не будет ругаться на поддельные сертификаты. А https там адресной строке тупо закрепят в виде bmp изображения навечно. Вот и вся нанотехнология и инновации. А кто против - получит по шапке.

Сколково-Эксплорер!

Пилите! Пилите,Шура!Пилите!

Команда Ачата могла бы поучаствовать в исследованиях и получить свой профит...