Прочность мессенджеров: насколько реальна «прослушка» переписки
Лента новостей
СМИ узнали о планах одной из российских IT-компаний найти способы перехвата и расшифровки трафика таких популярных мессенджеров, как WhatsApp, Telegram, Facebook Messenger, Viber и Skype
СМИ сообщили о планах российских IT-компаний вскрыть переписку мессенджеров. По данным «Коммерсанта», Con Certeza, работающая с программным обеспечением для системы оперативно-розыскных мероприятий СОРМ, занялась изучением возможности перехвата и расшифровки трафика всех популярных мессенджеров: WhatsApp, Telegram, Facebook Messenger, Viber и Skype.
Как сообщает газета со ссылкой на деловую переписку Con Certeza, компания ищет подрядчика для проведения такого исследования или для обоснования невозможности взлома трафика мессенджеров, использующих так называемое end-to-end шифрование. В статье говорится о том, что оплата работ по каждому мессенджеру составляет 130 тысяч рублей за выполнение основной части исследования и 230 тысяч рублей бонуса в случае успешного взлома. Однако такая скромная сумма контракта вызывает целый ряд вопросов, говорит эксперт в области информационной безопасности и технологий Максим Эмм.
Максим Эмм эксперт в области информационной безопасности и технологий «Если в этих мессенджерах будут найдены ошибки в протоколах шифрования, то технически это возможно. Другой вопрос, что обычно о таких работах публично не говорят, тем более, не афишируют. Стоимость этих работ существенно, наверное, в десятки раз превышает ту сумму, которая была заявлена в СМИ как стоимость взлома, даже с учетом премии платы за успех. Обычно это десятки тысяч долларов, а не сто тысяч рублей. Тут два варианта: либо это для галочки, чтобы доказать, что это нельзя сделать, либо наоборот все уже давно сделано, и просто идет легализация полученных результатов. И в том, и в другом случае цена достаточно маленькая. Если бы озвучили цену в 10 или в 100 раз больше, это было бы намного более правдоподобным».
Сложность с «прослушкой» трафика при end-to-end шифровании состоит в том, что мессенджеры на устройствах пользователей обмениваются ключами не с центральным сервером, а напрямую друг с другом. На данный момент о подтвержденных случаях взлома переписки, зашифрованной по такому алгоритму, неизвестно. В совокупности со смешной суммой контракта это наводит на мысль о том, что Con Certeza и не планирует взламывать мессенджеры, а просто ищет подрядчика для обоснования невозможности их «прослушки», считает основатель Общества защиты Интернета Леонид Волков.
Леонид Волков основатель Общества защиты Интернета «Здесь есть злоупотребление множественным числом: не российские компании, а одна конкретная компания, совсем не большая, и не приступили, а хочет для себя разобраться в том, на самом деле возможно или нет расшифровывать переписку в мессенджерах. Та статья, которую написал «Коммерсантъ» по этому поводу, мне представляется неоправданно алармистской. Реальная новость заключается в том, что там уже в течение нескольких недель, и все скриншоты по этому поводу достаточно старые, одна компания Con Certeza ищет подрядчика, который напишет аналитическую записку на тему, можно ли расшифровать переписку в мессенджерах. Более того, из текста техзадания, которое опубликовала эта компания, следует, что они ищут человека, который им напишет обоснование, почему расшифровать невозможно, а не расшифрует, это тоже немножко другие вещи. На самом деле переписку в мессенджерах, у которых есть end-to-end шифрование, расшифровать невозможно, все на рынке об этом прекрасно знают, и компании, которые поставляют систему СОРМ, попросили написать такое обоснование, что СОРМ, даже самый лучший, все равно ничего не сможет сделать с перепиской в мессенджерах, а они ищут подрядчика, который им это напишет».
Представители всех упомянутых в переписке мессенджеров отказались от комментариев, отмечает «Коммерсантъ». Ранее газета со ссылкой на источники сообщала, что ФСБ рассматривает возможность отказаться от массового сохранения трафика россиян согласно принятому летом «пакету Яровой» в пользу расшифровки сообщений в режиме реального времени.