„ | Меня вот мучает вопрос. Почему если государство меня взламывает то это законно, а если я взламываю кого-то то это преступление. В чем разница??
Да к тому же существует конституция РФ, где четко написано что я имею право на тайну переписки. | “ |
Во вторник, 4 октября, СМИ сообщили о начале работ над расшифровкой трафика мессенджеров для реализации «пакета Яровой». «Лента.ру» поговорила с экспертами и выяснила, почему власти не смогут перехватить и прочитать переписку пользователей Telegram, WhatsApp и Viber.
Кто займется расшифровкой трафика мессенджеровРасшифровкой переписки в мессенджерах занимается компания Con Certeza, которая ищет для этого соответствующего подрядчика. От него требуется изучить возможность перехвата сообщений в WhatsApp, Viber, Facebook Messenger, Telegram и Skype.
В Con Certeza считают, что доступ к переписке пользователей легче всего получить с помощью атаки Man-In-The-Middle (MitM). Для этого надо вторгнуться в канал передачи данных. Результат необходимо продемонстрировать заказчику, и в случае успеха исполнитель получит по 230 тысяч рублей за каждый мессенджер. Если же взломать сервисы не удастся, то подрядчику заплатят 130 тысяч рублей. На изучение каждого сервиса отводится по два месяца.
Судя по официальному сайту, Con Certeza специализируется на софте для правоохранительных органов. В компании разработали элементы СОРМ, в том числе различные версии системы «Янтарь», позволяющей собирать информацию о звонках, СМС-сообщениях и перемещениях абонентов. Еще одна система, «Яшма», способна отслеживать мобильный интернет.
Зачем расшифровывать трафик мессенджеровПакет антитеррористических мер депутата Ирины Яровой требует от операторов связи, социальных сетей и мессенджеров хранить у себя на серверах всю информацию о разговорах и переписке пользователей. При необходимости эти данные будут анализироваться спецслужбами.
В настоящее время ФСБ, Минкомсвязь и Минпромторг обсуждают возможность не только хранить интернет-трафик россиян, но и расшифровывать его в режиме реального времени. В ФСБ настаивают на необходимости анализировать все имеющиеся данные по ключевым словам, а министерства выступают за контроль лишь над вызывающими подозрение или попавшими под следствие гражданами.
По закону все работающие в России почтовые сервисы, мессенджеры и социальные сети с июля обязаны сдавать ключи шифрования в ФСБ. «ВКонтакте», «Одноклассники» и ICQ, «Яндекс» и Mail.Ru, а также другие российские компании, вынуждены подчиниться требованиям «пакета Яровой». Facebook и иностранные мессенджеры вполне могут отказаться от взаимодействия с ФСБ, поскольку не подпадают под российскую юрисдикцию.
Главные опасения у силовиков вызывают именно WhatsApp, Telegram и Viber, использующие системы сквозного шифрования. Это означает, что без взлома соответствующих алгоритмов узнать содержимое переписки невозможно даже в случае ее перехвата. Именно поэтому Con Certeza настаивает на том, чтобы подрядчик продемонстрировал атаку Man-In-The-Middle, способность перехватить и продемонстрировать сообщения пользователей.
Что нужно для взлома WhatsApp, Telegram и ViberЛежащий в основе Telegram алгоритм MTProto разработал брат Павла Дурова. Этот алгоритм неоднократно пытались взломать энтузиасты, которым была обещана награда сначала в 200 тысяч, а затем и в 300 тысяч долларов. Однако ни один из проводимых Telegram конкурсов-хакатонов так и не выявил победителя.
Получить доступ к конкретному аккаунту в Telegram можно с помощью уязвимости мобильных сетей SS7. Для этого необходимо перехватить СМС с кодом доступа в приложение и активировать его под видом пользователя. Правда, после нескольких громких случаев со взломом через SS7 администрация Telegram настоятельно рекомендует перейти на двойную аутентификацию и присылает код непосредственно в приложение.
WhatsApp и Viber работают на протоколе Double Ratchet, созданном компанией Open Whisper Systems. В его основе — OTR-система, для взлома которой нужно перехватить ключи шифрования обоих собеседников. То есть для доступа к переписке пользователей требуется взломать их смартфоны и получить над ними полный контроль. Но даже это может не сработать, поскольку в OTR ключи шифрования регулярно обновляются.
Чтобы вскрыть алгоритмы WhatsApp, Telegram и Viber придется либо использовать высокопроизводительные системы, способные осуществлять крайне продолжительный по времени подбор данных для расшифровки ключей, либо перехватывать эти ключи у пользователей, — считает менеджер по развитию глобального бизнеса компании в сфере информационной безопасности Group-IB Виктор Ивановский.
По его словам, упоминаемая Con Certeza атака Man-In-The-Middle перехватывает лишь зашифрованный трафик в приложении, а единой технологии взлома шифрования мессенджеров сегодня не существует ни в России, ни за рубежом. Получить массовый доступ к переписке в Telegram и WhatsApp с помощью MitM уже пытались в Казахстане, но это привело к тому, что приложения просто перестали работать.
«Вообще, судя по описанию, речь идет не о масштабной акции, а о взломе конкретных пользователей. И это куда проще сделать с помощью социальной инженерии и фишинга. Ведь людям просто можно послать письмо с вредоносной ссылкой, а затем получить контроль над смартфоном»,— подытоживает эксперт.
Почему для массовой расшифровки понадобится много времени и силСоветник президента России по интернету Герман Клименко вообще не верит в то, что Con Certeza действительно изучает возможность расшифровать трафик WhatsApp, Telegram и Viber, ведь подобные вопросы всегда решаются в обстановке секретности, а расходы на них прописываются в закрытой части бюджета.
«Если же говорить в целом, то сегодня эффективен только один способ — установка шпионских программ на конкретные устройства. Лично я пока не знаю других вариантов дешифровки двухфакторных ключей. Но тут государству проще вообще запретить мессенджеры, пока они не согласятся сотрудничать и подчиняться требованиям закона», — отметил он в беседе с «Лентой.ру».
По мнению Клименко, расшифровка алгоритмов WhatsApp и Telegram — это системная работа для серьезных научно-исследовательских институтов. «Наверное, дыры в алгоритмах существуют и можно воспользоваться уязвимостями нулевого дня (ошибки, допущенные самими разработчиками, —прим. «Ленты.ру»). Но сперва их еще надо найти, и это задача для целой команды специалистов. Пока же никто в мире не понимает, что делать с мессенджерами. И попытки вот так с ходу расшифровать трафик пока выглядят фантастикой», — подытожил он.
Владимир Тодоров
Комментирование разрешено только первые 24 часа.
35 +36−1 | Дарт Вейдер | 03:06:10 05/10/2016 |
Меня вот мучает вопрос. Почему если государство меня взламывает то это законно, а если я взламываю кого-то то это преступление. В чем разница?? Да к тому же существует конституция РФ, где четко написано что я имею право на тайну переписки. |
32 +33−1 | Maxim Chervyakov | 04:12:05 05/10/2016 | ||||||
| ||||||||
На кую они нас вертели вместе с конституцией. Давно уже понятно... |
22 +24−2 | Muon Neutrino | 02:25:11 05/10/2016 |
"Почему у государства не получится взломать Telegram и WhatsApp" - Потому что остановились в развитии на уровне категорий 19-20 века, иначе бы даже вопрос о расшифровке не подниали. |
21 +22−1 | роман собур | 01:54:53 05/10/2016 |
запретить и все!!!! а деньги на Зарницу и Библии потратить! |
19 +20−1 | Андрей Воробьев | 06:26:54 05/10/2016 |
Я бы посочуствовал и даже поддержал эти несчастные органы, если бы речь шла только о борьбе с реальной уголовной преступностью, коррупцией и терроризмом. Но по тому, как они трактуют "экстремизм", "иностранных агентов", "массовые мероприятия", речь скорее пойдет о борьбе с оппозицией и просто недовольными властью. |
17 +19−2 | Александр Горынцев | 05:57:46 05/10/2016 |
Выдержка из конституции РФ: Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Вот в каком правовом Путинском режиме мы с Вами живем, козлам и медведям закон не писан, а если писан то не читан, или перепишем под себя а на народ насрать! |
15 +16−1 | Udjin PR | 08:47:25 05/10/2016 | ||||||
| ||||||||
В Северной Кореи тоже нет терактов. |
14 +14−0 | Nikita norchovic | 01:26:43 05/10/2016 | ||||||
| ||||||||
Да я более чем уверен они и сами всё это прекрасно понимают, но ведь надо изобразить ИБД, |
13 +19−6 | existenzialist | 02:19:17 05/10/2016 |
тупые дегенератные гебнявые жирные уроды! как же я ненавижу ваше фсб-мгб! сдохните, мрази лубянские! |
12 +12−0 | Михаил Мокин | 08:47:45 05/10/2016 | ||||||
| ||||||||
ага, прикол в том, что кто то будет читать всю твою переписку... абсолютно, без решения суда. а нарыв что то, пусть ты сказал в шутку "взорвать кому то пердак" - расценит, как призыв к террористической деятельности, подадут в суд и по решению суда ты сядешь лет на 15, а какой то очкарик получит галочку в послужном и надбавку... |
12 +16−4 | Alexander Rokov | 04:58:15 05/10/2016 | ||||||
| ||||||||
Эт да. По сути, власть в России надолго узурпировал мафиозный клан. Ну ничего, ничто не вечно, а тем более такое. |
10 +10−0 | Vladimir Tsarev (SportOnline) | 10:58:16 05/10/2016 | ||||||
| ||||||||
Начинать нужно с ДНК!!! Работать нужно как в Израиле - кропотливая агентурно-аналитическая работа по вычислению конкретных бармалеев, а уж затем их гаджеты ставятся на "спецобслуживание. А у нас... да просто очередной попил госбабла с нулевой эффективностью.. Я тоже могу за сто тыщ сказать что расшифровать траффик Телеграма невозможно, и указать причины этого. Завтра ОПСОС-ов заставят покупать очередной СОРМ-ХХ у вполне прикормленных контор, а те, в свою очередь, переложат это бремя на простых пользователей.. А конторы детишек ГБ-шников заработают на очередной самолет для их Корги. |
10 +10−0 | Михаил Мокин | 08:44:24 05/10/2016 | ||||||
| ||||||||
а решение суда на основании взлома, который был до решения суда... круговая порука |
8 +10−2 | Vladimir Tsarev (SportOnline) | 10:51:08 05/10/2016 | ||||||
| ||||||||
То-то я смотрю полковник полиции Захарченко помогал усердно, попавшим в переплёт |
8 +8−0 | warchild57rus | 10:47:21 05/10/2016 | ||||||
| ||||||||
Э-э-э-э... слюшай... почему бесполезное занятие? На этом можно многно дэнэг заработать изображая свою умственную деятельность! |
8 +8−0 | Михаил Мокин | 08:43:10 05/10/2016 | ||||||
| ||||||||
по-хорошему, если люди в правительстве нарушают конституционные права граждан страны, то от таких людей в правительстве нужно избавляться... ибо как только они идут против закона - они перестают быть правительством |
8 +10−2 | Алексей Мосичкин | 04:38:31 05/10/2016 |
Если даже и расшифруют (хотя быстро , с наскока у них навряд ли получится) , то нормальные головастые парни придумают что-нибудь новое . Прогресс на месте не топчется . |
8 +10−2 | Nikita norchovic | 01:06:59 05/10/2016 |
Бесполезное занятие. Интернет поток настолько огромен, что им даже месяца не хватит, чтобы найти нужную информацию, которую они получат за день. |
7 +7−0 | Bison Belaruski | 14:00:47 05/10/2016 | ||||||
| ||||||||
"Почему если государство меня взламывает то это законно?" Потому, что без сопротивления (или реальной угрозы сопротивления) населения любая власть старается захапать как можно больше контроля. В идеале, граждане должны жить в концлагерях, есть здоровую дешёвую еду в столовых, работать добросовестно там и как, где укажут, поддерживать себя в хорошей форме, хорошо размножаться и прославлять власти в свободное от работы время. |
7 +7−0 | Олег Болховский | 08:16:33 05/10/2016 |
взлом - это системная работа для серьезных научно-исследовательских институтов... оригинально. за наши деньги нас же и дрючат... удобно устроились на шее. Граждане, сдавайте деньги в кассу государства на них будут ломать ваши смартфоны... и эти люди запрещают ковырять в носу ( например заниматься дизассембированием проприетарного ПО) ? |