Российские компании начали реализацию доступа к переписке пользователей популярных мессенджеров, таких, как WhatsApp, Viber, Facebook Messenger, Telegram и Skype.

Главная задача, которая стоит перед дешифровальщиками – подготовить экспертное заключение по возможности перехвата чувствительных данных, пишет Коммерсант.

Издание напоминает, что это необходимо в рамках реализации "закона Яровой", который предусматривает полную расшифровку трафика россиян для борьбы с терроризмом.

Новости по теме: В России рассказали, как возьмут под тотальный контроль пользователей интернета

По данным Коммерсанта, компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype.

Читайте таже: В России судят первого человека по антиэкстремистскому "пакету Яровой"

"Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM и, если возможность есть, продемонстрировать прототип на локальном стенде", — говорится в письме сотрудника Con Certeza.

На исследование одного мессенджера дается два месяца, работы начнутся с Viber.

Новости по теме: Зарубежные провайдеры стали покидать Россию

В то же время, оценки экспертов, относительно реальности такой дешифровки разошлись. Одни говорят, что это сделать нереально, другие не исключают, что теоретически перехватывать зашифрованный трафик, в том числе и от мессенджеров, использующих end-to-end-шифрование, осуществимая задача.

"Мессенджеры обмениваются публичными частями криптографических ключей перед началом переписки, которые можно подменить, что позволит расшифровать. Есть технологии, нацеленные на защиту от такого типа атак, — Key Pinning, то есть привязка конкретных сертификатов к конкретному веб-сайту или приложению. Мессенджеры, как и другие приложения, например банковские клиенты, использующие Key Pinning, откажутся работать в случае подмены сертификата для защиты пользователя", — поясняют в компании Digital Security.

Читайте также

Путин подписал "диктаторский" пакет "антитеррористических" законов