Срыв покровов. Начался взлом переписки в WhatsApp и Skype
Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Попросту говоря, их взлому. Потому что доступ никто предоставлять не собирается. Работают непрофессиональные хакеры. Это необходимо для реализации «закона Яровой», в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика россиян.
rovego: Начался взлом переписки в WhatsApp и Skype
О том, что такое требование может оказаться технически неосуществимым, эксперты предупреждали еще на стадии обсуждения закона. Особенно в том случае, если в мессенджерах используется end-to-end-шифрование, то есть когда ключ от переписки формируется на конечном устройстве, например смартфоне пользователя. Взлом начнут с WhatsApp.
Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype.
«Примерный состав работ такой. Рассмотреть основные мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде», - говорится в письме сотрудника Con Certeza.
Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Ну и в заключение смешное. Оплата работ по каждому мессенджеру составляет 130 тысяч рублей за выполнение основной части исследования и 230 тысяч рублей бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM. С такими расходами даже на перехват переписки одного(!) пользователя не хватит средств. Это стоит дороже. Много-много дороже.
Читать далее в блоге автора
____________________________
ФСБ планирует взять весь интернет-трафик россиян под контроль. Разработкой технических решений, которые позволят дешифровать данные, заняты сотрудники Минкомсвязи и Минпромторга. Хранить интернет-трафик операторов обязывает «закон Яровой», однако без дешифровки они фактически бесполезны. Источники «Коммерсанта» сообщили, что ФСБ планирует заниматься дешифровкой данных всех интернет-пользователей в режиме реального времени и проверять его по ключевым словам, например, «бомба».
Министерства выступают против их инициативы, отмечая, что тотальный контроль граждан не нужен. Проверять следует лишь тех россиян, кто попадал в поле зрения правоохранительных органов.
Для дешифровки трафика предлагается использовать оборудование, способное выполнить оборудования MITM-атаку (Man in the Middle). Пользователь устанавливать с ним SSL-соединение, а оно, в свою очередь, с сервисом. Это позволит перехватить и дешифровать трафик, не вызвав подозрений у человека, поскольку браузер не будет информировать о небезопасном подключении. Однако есть техническая тонкость - необходимо добавить российский удостоверяющий центр (УЦ) в доверенные корневые центры сертификации на компьютере пользователя.
Эксперты отмечают, что подобный метод дискредитирует всю электронную коммерцию, поскольку банковские карточки и все учётные данные пользователя становятся перехватываемыми. Как только этот факт станет достоянием общественности, из ПО, обеспечивающего работу с шифрованным трафиком, УЦ будет вырезан.
Что же касается нешифрованного и уже расшифрованного трафика, то его будут проверять с помощью DPI-системы. Её, в частности, используют некоторые операторы при URL-фильтрации по спискам запрещенных сайтов.
Сами интернет-пользователи крайне негативно отреагировали на эту новость. Многие уверены, что реальная цель дешифровки трафика - тотальный контроль за оппозицией. Борьба с терроризмом, на которую якобы указывают спецслужбы, является лишь поводом для закручивания гаек. foxm66 предлагает ФСБ уйти от полумер и по полной взяться за россиян:
Хотят любую деятельность россиян в интернете держать под плотным колпаком спецслужб. Однако это половинчатые меры. Надо же спецслужбам знать все, что делают граждане и в реале - вдруг они вне интернета занимаются экстремизмом и терроризмом у себя дома. При современном уровне технического прогресса ничего не стоит напичкать дома россиян видеокамерами от кухни (чтобы не вели на кухне русофобские разговоры) до туалета (а то вдруг гражданин, сидя на унитазе, читает экстремистскую литературу) и тогда уж терроризм с экстремизмом можно будет давить в зародыше.
Скоро «1984» будет читаться как скучное, обыденное описание реальности.
Источник
____________________________
Журналист oleglurie-new придерживается диаметрально противоположной точки зрения. Он уверен - если тебе нечего скрывать, то и бояться не стоит:
Большой Брат начинает следить за тобой! Ужас! Ой, что-будет-то! На Лубянке или на Старой Площади узнают о том, что ты инстаграмил вкусный смузи или зачекинился в лондонском отеле и составят твой психологический портрет. Так они и так об этом знают, потому, что ты, дурилка картонная, сам размещаешь сию информацию в сети. А еще они узнают, что ты лазишь по гей-порносайтам и обсуждаешь с «соратниками по борьбе» гениальное творчество Павленского и Пусси Риот. Ты думаешь, что этим удивишь кого-либо или кому-нибудь такое надо?
Почему-то никто из возмутившихся этой информацией и громко кричащих о том, что «ФСБ придет в каждую российскую семью», не задает себе простой вопрос: «Если тебе нечего скрывать, то почему ты так боишься?». Неужели ты, товарищ диванный революционер, планируешь взрывы, убийства, насилие, и поэтому так переживаешь? Ведь уже не раз было сказано, что никакие тортики, интимные беседы (если, конечно, твой собеседник не малолетка), финансовые вопросы (если это не сокрытие налогов или отмывание денег) никого не интересуют. Силовые ведомства, при всем моем неоднозначном к ним отношении, в данном случае, заинтересованы только в предотвращении терактов, которые спасут жизни нам и нашим близким. Не более того.
Но страх продолжает упорно стучать в сердца «борцов с режимом». А, простите, я стесняюсь спросить, чего вы так боитесь? Неужели в ваших сетевых беседах упоминаются слова «бомба», «теракт», «взрыв», «убийство» и так далее по списку? Нет? Тогда успокойтесь и вспомните знаменитый Патриотический акт США («О сплочении и укреплении Америки путём обеспечения надлежащими средствами, требуемыми для пресечения и воспрепятствования терроризму» 2001 г.«, принятый после терактов 11 сентября и дающий право спецслужбам вести массовое наблюдение в сфере телекоммуникаций. В дальнейшем ему на смену пришли иные подобные акты. Но, Бог с ней, с Америкой. Никого из, так называемых, правозащитников, этот Акт совершенно не возмутил - мол, так надо для борьбы с террором. А у нас, в России, разве не надо? Разве не нам постоянно угрожают, начиная от запрещенной ИГИЛ до украинских головорезов?
Так что, если вам бояться нечего, выдохните, и спокойно постите свои митболы и «мы здесь власть», переписывайтесь о «плохом Путине» и «хорошем Навальном». Вы никому не интересны.
Источник