Фото: Julian Stratenshulte/picture-alliance/dpa
Компания-разработчик средств для оперативно-розыскных мероприятий на сетях связи ищет подрядчика, готового взяться за изучение вопроса о перехвате трафика мессенджеров, сообщает
"Коммерсантъ".
Интерес представляют WhatsApp, Viber, Facebook Messenger, Telegram и Skype. По словам представителя заказчика, нужно подготовить экспертное заключение по возможности перехвата данных и продемонстрировать рабочий прототип (если есть возможность).
Кроме того, подрядчик должен будет сделать то же самое, но с применением MITM (Man-In-The-Middle, система, которая для пользователя притворяется запрошенным сайтом, а для самого ресурса – клиентом) и, если будет возможность, продемонстрировать прототип на локальном стенде.
На исследование одного мессенджера дается два месяца, за исследование каждой программы подрядчик получит 130 тысяч рублей плюс 230 тысяч бонуса, если удастся получить идентификаторы сторон переписки.
Дешифровка нужна для реализации положений "закона Яровой", по которому предполагается отслеживать весь интернет-трафик россиян.
Эксперты считают, что при перехвате данных в мессенджерах могут возникнуть сложности, если они используют end-to-end шифрование (когда программы обмениваются частями ключей перед началом переписки). Ключи можно подменить, но существуют технологии, защищающие от таких атак, и в случае подмены сертификата мессенджеры просто откажутся работать. Кроме того, при end-to-end шифровании ключ от переписки формируется на конечном устройстве – например, смартфоне пользователя.