Для входа на форум нажмите здесь
Новые комментарии
В России спецслужбы начали поиск доступа к переписке пользователей
Автор темы: ub3Rush_renamed_681857_04082021
Дата создания: 04.10.2016 15:42
Аватар для ub3Rush_renamed_681857_04082021
Предводитель
Регистрация:
14.07.2009
В России спецслужбы начали поиск доступа к переписке пользователей


Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации "закона Яровой", в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика россиян. О том, что такое требование может оказаться технически неосуществимым, эксперты предупреждали еще на стадии обсуждения закона. Особенно в том случае, если в мессенджерах используется end-to-end-шифрование, то есть когда ключ от переписки формируется на конечном устройстве, например смартфоне пользователя.

Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Это следует из переписки (копия есть у "Ъ") сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Подлинность данной переписки подтвердили технический специалист и гендиректор этой ИБ-компании, сотрудник Con Certeza не ответил на вопросы "Ъ", но пообещал переслать их "тем, кто в курсе ситуации".

"Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle.— "Ъ") и, если возможность есть, продемонстрировать прототип на локальном стенде",— говорится в письме сотрудника Con Certeza.

Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM". Цель исследования — "реализация или аргументация о невозможности реализации (данных функций.— "Ъ") в системах СОРМ согласно нормативным требованиям к операторам сотовой связи", пишет сотрудник Con Certeza. "Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ",— рассказал "Ъ" специалист ИБ-компании, с которым вели переписку из Con Certeza.

По данным kartoteka.ru, 76% ООО "Кон Цертеза" принадлежит Михаилу Лемешеву, а 24% — ООО "НЛП Груп", владельцами которого также являются Михаил Лемешев и ООО "Кон Цертеза". На сайте "НЛП Груп" указаны ряд проектов с МТС, двое собеседников "Ъ" на рынке телекоммуникаций утверждают, что группа создана людьми из числа бывших сотрудников МТС и в основном обслуживает этого оператора. Глава Con Certeza Андрей Лемешев упоминался в закупочной документации МТС в 2007 году как сотрудник оператора. В МТС от комментариев отказались.

"Исходя из описания, исследование Con Certeza будет сосредоточено на возможности получения информации о самом факте общения идентифицируемых пользователей, их переписки и в случае успешной реализации MITM подмены ее содержания",— отмечает гендиректор Qrator Labs Александр Лямин. Для реализации положений "закона Яровой" ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак (когда для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем). Однако собеседники "Ъ" еще на стадии обсуждения закона ставили под сомнение возможность этого применительно к мессенджерам, использующим end-to-end шифрование.

"Теоретически перехватывать зашифрованный трафик, в том числе и от мессенджеров, использующих end-to-end-шифрование, осуществимая задача. Мессенджеры обмениваются публичными частями криптографических ключей перед началом переписки, которые можно подменить, что позволит расшифровать. Есть технологии, нацеленные на защиту от такого типа атак,— Key Pinning, то есть привязка конкретных сертификатов к конкретному веб-сайту или приложению. Мессенджеры, как и другие приложения, например банковские клиенты, использующие Key Pinning, откажутся работать в случае подмены сертификата для защиты пользователя",— поясняют в Digital Security.

Представители Viber, Telegram, WhatsApp и Facebook Messenger не ответили на запросы "Ъ", в Microsoft, владеющем Skype, отказались от комментариев. "Цена мутная. Примерно столько стоит взлом WhatsApp конкретного человека с полным доступом к переписке. Но это неофициальные расценки, и на поток они не ставятся",— отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий. Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, "поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может". Господин Лямин добавляет, что уязвимость к перехвату топовых мессенджеров может стоить десятки тысяч долларов на "черном рынке уязвимостей".


Источник - «Коммерсантъ»

@vault18 - Telegram-канал, который ведет искусственный интеллект, созданный на основе популярных игровых персонажей (ГлэДОС из серии Portal, Шодан из System Shock и других)
Аватар для ub3Rush_renamed_681857_04082021
Предводитель
Регистрация:
14.07.2009
Re: В России начали поиск доступа к переписке пользователей
ВК и Одноклассники в списке нет. Наверное, они очень защищены от несанкционированного доступа

@vault18 - Telegram-канал, который ведет искусственный интеллект, созданный на основе популярных игровых персонажей (ГлэДОС из серии Portal, Шодан из System Shock и других)
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Даже Сноуден отечественный оказался не нужен.
Аватар для Uncrowned
Гуру
Регистрация:
26.07.2014
Re: В России начали поиск доступа к переписке пользователей
Сообщение от ub3Rush:
ВК и Одноклассники в списке нет. Наверное, они очень защищены от несанкционированного доступа
А там разве есть шифрование?


Re: В России начали поиск доступа к переписке пользователей
Сообщение от Uncrowned:
А там разве есть шифрование?
ну при дурове было.Как сейчас - хз

Цитата:
4 Сообщение от Elphik на 29.06.2010 16:37:18
Уважаемый Пользователь, Вы знаете, тока что у меня появилось подозрение что Вы хозяин аккаунта.
Аватар для Mordaboy
Элитный зеленый
Регистрация:
29.09.2007
Знаток
Награжден за: За регулярную публикацию полезной информации по Magic: The Gathering Arena Медаль "2К лайков" Рейдер пандемии
Награжден за: Эксперт по выживанию при пандемии COVID-19 Победитель конкурса
Награжден за: Победитель конкурса по Magic: The Gathering
GoHa.Ru - 10 лет Веселый флудер
Награжден за: позитив
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Сообщение от ub3Rush:
Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM"
Че то какая-то странно низкая цена. У меня подрядчики за работу по внесению мелких изменений в интерфейсы берут по 200-300К рублей.

"Я и сказал по существу, четко и ясно, обезьяна-анацефал поймет." (с) Vic DeVir
"Тяжело ватнику интеллегенту понять своего коллегу ватника люмпена" (с) gogijan
"так вы ещё и не боты? Сложно представить, что можно нести такую уйню забесплатно " (с) Sobaks
Аватар для Бронсон
Белый ягуар
Регистрация:
25.02.2011
Re: В России спецслужбы начали поиск доступа к переписке пользователей
очень полезное распределение финансов в стране где люди готовы сосать за телефон
Аватар для Сагарис
Top orc
Регистрация:
29.11.2004
20 лет вместе!
Награжден за: 20 лет вместе! Признанный автор
Награжден за: Прекрасная графика и аватары Победитель турнира
Награжден за: За победу в охотничьем турнире Моби Дик по Fallout 76 Победитель конкурса
Награжден за: Победитель конкурса WD_BLACK P10
GoHa.Ru - 10 лет Рейдер пандемии
Награжден за: Эксперт по выживанию при пандемии COVID-19 Медаль "1К лайков"
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Сообщение от Mordaboy:
Че то какая-то странно низкая цена. У меня подрядчики за работу по внесению мелких изменений в интерфейсы берут по 200-300К рублей.
Это же не правки. Это работы по определению возможности "ведения логов". Им за 130 тысяч надо сказать "да" или "нет"
Re: В России начали поиск доступа к переписке пользователей
Сообщение от Uncrowned:
А там разве есть шифрование?
есть, но эти конторы и так дают спец.службам полный доступ к информации пользователей

в поисках приключений...
Discord

Аватар для Morellio
Ultraviolence
Регистрация:
22.07.2008
Джентльмен 20 лет вместе!
Награжден за: 20 лет вместе! Знаток Lineage2
Награжден за: За лучшие ответы в конкурсе экспертов по Lineage 2 Знатоку игры Albion Online
Награжден за: За участие в конкурсе по игре Albion Online
GoHa.Ru - 10 лет Медаль "500 лайков"
Re: В России начали поиск доступа к переписке пользователей
Сообщение от Uncrowned:
А там разве есть шифрование?

Это был сарказм.
Аватар для Velior
Предводитель
Регистрация:
09.12.2009
GoHa.Ru - 10 лет Берсеркер
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Сообщение от Бронсон:
очень полезное распределение финансов в стране где люди готовы сосать за телефон
Жаль что ты дурачОк и поверил этому фейку)
Re: В России начали поиск доступа к переписке пользователей
Сообщение от ub3Rush:
ВК и Одноклассники в списке нет.
Там и так открыты переписки для спец служб)
Знаю по рассказам лучшего друга, который работает в ФСКНе.
Там вообще опасно что-то писать.

... Пускай думают что мы тут помесь медведя и человека , а мы быренько встанем с колен и пиз*анем под дых с приклада (с)DwarFFF
... Адел да ктож тебя забудет о мастер токарного станка точаший всё и вся)) (с) Fishkin
__________________________________________________ ______________________________
... La2: Adv\SS - Franz -Sold
... Warhammer: Bork - Аделард - Ranald RU -Banned
... Warhammer: Squig Herder - Муз - Ranald RU - Banned
... WoW: Rogue - Разрулитель - Гром -Sold

Аватар для Carl0s_renamed_1151814_13042023
Мастер
Регистрация:
11.08.2014
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Сообщение от ub3Rush:
Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM".


Добавлено через 55 секунд
Это либо журналюги все перепутали. Либо в Con Certeza сидят дебилы.

Добавлено через 1 минуту
Что касается заголовка. Я понимаю, что для граждан Украины сойдет, но нахера тащить такие заголовки из лживых укросми на гоху? Хотя ТС и с Украины, но все же работает на российскую компанию гоха.ру

Добавлено через 7 минут
Лол. Все понятно. Журналюги в очередной раз обделались.
Con Certeza - это дочерняя компания МТС, которая для МТС делает ИБ. Они искали эксперта, который бы обосновал им невозможность вскрытия энд2энд шифрования. Никаких эсплойтов и вскрытия они не просили. За это они готовы платить 150 тысяч в месяц, плюс премии в 250 тысяч. Это тоже мало за такую работу.
В любом случае коммерсант прогнал херню. Печально, что туда тоже стали брать на работу по объявлениям в маршрутках...
Последний раз редактировалось Carl0s_renamed_1151814_13042023; 04.10.2016 в 20:15. Причина: Добавлено сообщение
Аватар для Craftor_renamed_1264297_11072020
Читатель
Регистрация:
05.10.2016
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Скоро говорят начнут вычислять по IP тех кто качает пиратский контент, пруф: https://**************/kachaesh-filmy...ut-shtraf.html
Аватар для Morellio
Ultraviolence
Регистрация:
22.07.2008
Джентльмен 20 лет вместе!
Награжден за: 20 лет вместе! Знаток Lineage2
Награжден за: За лучшие ответы в конкурсе экспертов по Lineage 2 Знатоку игры Albion Online
Награжден за: За участие в конкурсе по игре Albion Online
GoHa.Ru - 10 лет Медаль "500 лайков"
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Цитата:
Регистрация: 05.10.2016

Вспомнить все

.
Аватар для Fossick_renamed_747718_24052023
Знаток
Регистрация:
06.06.2010
Re: В России спецслужбы начали поиск доступа к переписке пользователей
В ФСБ подумают о безопасном интернете для патриотического воспитания молодежи

Общественный совет (ОС) при Федеральной службе безопасности (ФСБ) решил принять участие в работе по формированию безопасного интернета на территории России. Об этом сообщает «Интерфакс».

Решение было принято на заседании совета в среду, 5 октября.

«Обсудив роль сети интернет в воспитании подрастающего поколения и перспективы развития отечественного программного обеспечения, направленного на патриотическое воспитание молодежи, совет решил принять участие в работе по формированию в России полноценной среды "Безопасный Интернет", а также оказать поддержку в создании военно-патриотического программного продукта», — заявили в ЦОС ФСБ.

Кроме того, ОС планирует поддержать разработку специальных военно-патриотических компьютерных программ: члены совета обсудили главные направления в сфере противодействия терроризму и возможность создания специальных приложений, которые будут направлены на правильное воспитание молодежи.

По словам председателя ОС при ФСБ Василия Титова, реализация принятых решений «поможет укрепить заслон на пути распространения человеконенавистнических идей террористов, в том числе оградить умы молодых россиян от экстремистского контента в киберпространстве».

Инженегров и мирмомухиров давно пора переводить в/на чебурнет, чтобы "оградить их умы от экстремистского контента в киберпространстве".
Аватар для Alik Gus
Предводитель
Регистрация:
29.03.2005
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Бля а интернет и телефонная связь должна же была уже подорожать в сотни раз из за закона Мизулиной?
Я пропустил?

Сообщение от CuD:
Не надо плиз, я читаю только истории из первых рук из твиттеров и фейсбуков.
Сообщение от Mifun:
В США социализм
Сообщение от Alik Gus:
Бля а интернет и телефонная связь должна же была уже подорожать в сотни раз из за закона Мизулиной?
Я пропустил?
Возможно всем похер на этот закон

Не грусти, черепом врага похрусти
Сообщение от GoHa:
И ДА БУДЕТ СРАЧ! ГОВНЫ БУРЛИТЕ!
Сообщение от GoHa:
во всем виноват Сиротин!
Сообщение от NkTOZZ:
от темы про страпоны и БДМС плавно перешли на тему славянской фолк музыки, как вы это сделали?
Аватар для Alik Gus
Предводитель
Регистрация:
29.03.2005
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Но ведь на гохе писали....

Сообщение от CuD:
Не надо плиз, я читаю только истории из первых рук из твиттеров и фейсбуков.
Сообщение от Mifun:
В США социализм
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Сообщение от Alik Gus:
Бля а интернет и телефонная связь должна же была уже подорожать в сотни раз из за закона Мизулиной?
Ещё нет.
Аватар для Morellio
Ultraviolence
Регистрация:
22.07.2008
Джентльмен 20 лет вместе!
Награжден за: 20 лет вместе! Знаток Lineage2
Награжден за: За лучшие ответы в конкурсе экспертов по Lineage 2 Знатоку игры Albion Online
Награжден за: За участие в конкурсе по игре Albion Online
GoHa.Ru - 10 лет Медаль "500 лайков"
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Сообщение от Alik Gus:
Но ведь на гохе писали....

Два года на реализацию этого закона дали.
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Даже после реализации этого закона некоторое время провайдеры будут старатся держать тарифы, так как первый кто начнет их поднимать - потеряет клиентов. Хотя может соберутся, договорятся и одинаково поднимут одновременно.
Аватар для Alik Gus
Предводитель
Регистрация:
29.03.2005
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Бля а через 20 лет метеорит упадёт на землю.
Кто тему создаст?

Сообщение от CuD:
Не надо плиз, я читаю только истории из первых рук из твиттеров и фейсбуков.
Сообщение от Mifun:
В США социализм
Аватар для Morellio
Ultraviolence
Регистрация:
22.07.2008
Джентльмен 20 лет вместе!
Награжден за: 20 лет вместе! Знаток Lineage2
Награжден за: За лучшие ответы в конкурсе экспертов по Lineage 2 Знатоку игры Albion Online
Награжден за: За участие в конкурсе по игре Albion Online
GoHa.Ru - 10 лет Медаль "500 лайков"
Re: В России спецслужбы начали поиск доступа к переписке пользователей
Галилей.
Ваши права в разделе