В России начали искать способы расшифровки трафика WhatsApp и Skype

Российские компании для реализации «закона Яровой» приступили к поиску способов перехвата и расшифровки трафика популярных мессенджеров – WhatsApp, Viber, Telegram, Facebook Messenger и Skype, узнала газета «Коммерсантъ»

О том, что компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров, пишет во вторник газета «Коммерсантъ».

В распоряжении издания оказалась копия переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Технический специалист и гендиректор последней подтвердили газете подлинность переписки.

Из письма сотрудника Con Certeza следует, что от исполнителя требуется рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. «Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность», – цитирует издание выдержки из письма.


Кроме того, предлагается сделать то же самое, но с так называемой атакой посредника – MITM (Man-In-The-Middle, злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из последних не догадывается о его присутствии в канале) и при возможности «продемонстрировать прототип на локальном стенде».

Начать работу предлагается с Viber. На исследование каждого мессенджера отводится по два месяца. Оплата по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования. Еще 230 тыс. руб. бонуса обещают заплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».

Представители Viber, Telegram, WhatsApp, Facebook Messenger и Microsoft, владеющем Skype, отказались от комментариев, добавляет издание.

РБК

 

Дайте мне эти 130 тысяч. Я проведу исследование. Результат исследования: расшифровать невозможно.
В любом случае по каждому мессенджеру кто-бы его не смотрел ответ будет такой. Кому-то 780 тыщ достанутся нахаляву. Распил бюджета - дело такое.

 

Вариант развития событий
1) Получить деньги на исследование
2) Начать исследование
3) Результат исследования отрицательный
4) Деньги ушли на исследование
5) ??????
6) PROFIT!

 

Почему считаешь не возможным?

 

"Ищут пожарные, ищет милиция, ищут и не могут найти..."

 

жадные глупые откатные свиньи

они понимают, что весь трафик не расшифровать, весь не промониторить...но попилить можно всегда

 

Мне вспоминается ребрендинг московского метро.
1) Получить бабки на ребрендинг
2) Начать ребрендинг
3) Результат ребрендинга - ничего не поменялось (убрали символ тоннеля)
4) теперь метро можно перепутать с мужским туалетом
5) Ушло 232 млн рублей (?! wtf)
6) Никто не сел на зону
7) ???????
8) PROFIT!


Если так вдуматься - предлагается за деньги налогоплательщиков нарушить их конституционные права. Сравнить такое можно только с нападением гопников в переулке, которые предлагают отдать часть наличности им, на нужды по подбору ключей к вашей квартире.

PS Про MITM атаки. Всё реально. Они создадут свой УЦ, и заставят юзать браузер, разработанный в Сколково (за 100 триллионов рублей), который не будет ругаться на поддельные сертификаты. А https там адресной строке тупо закрепят в виде bmp изображения навечно. Вот и вся нанотехнология и инновации. А кто против - получит по шапке.

 

Сколково-Эксплорер!

 

Пилите! Пилите,Шура!Пилите!

 

Команда Ачата могла бы поучаствовать в исследованиях и получить свой профит...

 

Наконец- то признали ...
Толку от Яровой 0 , пока есть скайп и т.д

 

В смысле? Скайп уже давно предоставил ключи для дешифровки сообщений спецслужбам РФ.

 

А скайп тут причём? Это не файлообменник, если что, а IM. Его задача обеспечивать переписку, голосовую и видеосвязь и явно без архивов с паролями.
Вы передали архив под паролем - этот факт все кому нужно увидели. Где тут защита конкретно со стороны скайпа? Это я и без него могу делать.

 

Вы пишете не правду и манипулируете умами людей которые не шарят в IТ вводя их в заблуждение... Стоял же Вам вопрос , на который Вы тупо спрыгнули. Если бы и были какие-то ключи , то название темы было б другое ... Читайте тему !!!!

 

Вот это да! Вы наверное под впечатлением этого видео ?
Прикиньте, скайп не предназначен для оперативного обмена файлами. Удобнее и быстрее передать архив по почте или через файлообменник. У скайпа другие задачи. Например видеоконференции, VoIP и т.д. Слыхали про такое, не?
А если стоит задача общаться безопасно - куда удобнее и оперативнее общаться через защищенные IM, нежели передавать "тысячи архивов" через Скайп. Особенно интересно как вы пароли к ним будете передавать (по другим каналам связи? тогда зачем скайп?). Логика ваша где?

Вас, что-ли? А в чём именно неправда?
Какое журналисты дали название статье меня меньше всего интересует. Кто-то захотел исследовать возможность взлома мессенджеров и MITM-атак без сотрудничества с разработчиками. Возможно это очередная попытка отмыть освоить деньги, либо очередной журналистский вброс/искажение фактов. А может троллинг, либо вопиющая безграмотность (учитывая лексические ошибки в тексте это не исключено).

Добро пожаловать в 2016 год. Уж 5 лет минуло как скайп читается спецслужбами без проблем:

https://ru.wikipedia.org/wiki/Безопасность_в_Skype
https://www.gazeta.ru/business/2011/07/07/3688701.shtml
https://habrahabr.ru/post/123711/
https://habrahabr.ru/post/172757/
http://www.1tvnet.ru/content/show/skype-sdalsya-fsb.html

Это вы про запароленные архивы в скайпе? Если вы заявите, например, что BitLocker передал ключи шифрования ФСБ, а я спрошу куда вставить эти ключи если там запароленный архив... Вам не покажется это идиотизмом?
Одако, при всём этом, я достаточно подробно разжевал и функции скайпа и бессмысленность такой затеи. Даже подставляя такие костыли скайпу как шифрованные сообщения/файлы и запароленные архивы - он не сможет выполнять своих основных функций. А именно - оперативное и удобное общение текстом, голосовая и видеосвязь. Теряется сам смысл использования данного мессенджера. Есть куда более интересные альтернативы для таких задач.
Надеюсь вы это понимаете? И то, что любые файлы слать по скайпу - верх идиотизма, ввиду его низкой скорости передачи данных... В общем. Тут как говорится наши полномочия всё (с)

 

Зачем вы спрашиваете, если вам и мне известен ответ? Или это попытка перевести стрелки на обсуждение наличия такой функции в принципе?
Она там есть. И вы можете передавать шифрованные файлы, запароленные архивы.

А теперь почитайте что я написал выше. 19й пост. Внимательно почитайте. Это не делает скайп безопасным IM, я уж молчу что он ещё и айпишник вашему собеседнику палит. Вот так сюрприз.

У меня в унитазе есть функция голосового общения (и даже передачи файлов на флеш-носителях!) с соседями по канализационному стояку, если воду откачать. В тюрьмах так и общаются. Но я предпочитаю более удобные средства связи. А функция есть, да... Теперь что, так общаться будем? Ещё голубиной почтой можем. Как вариант. Или почтой России. У неё тоже такая функция есть - вы можете мне на почтовый адрес слать флешки с архивами!

PS А название топика смешное! Ищут способы расшифровать Skype... Скоро начнут искать способы расшифровать Gsm. Однозначно!

 

Перестаньте нести бред.
Skype использует AES (Advanced Encryption Standard*), также известный как Rijndael, который используется правительством США для защиты конфиденциальной информации, и Skype имеет какое-то время всегда используется сильный 256-битное шифрование.
В июне 2003 года Агентство национальной безопасности США постановило, что шифр AES является достаточно надёжным, чтобы использовать его для защиты сведений, составляющих государственную тайну (англ. classified information). Вплоть до уровня SECRET было разрешено использовать ключи длиной 128 бит, для уровня TOP SECRET требовались ключи длиной 192 и 256 бит.
https://xakep.ru/2012/12/28/59888/

 

Давайте немного сдержанее. Вы в школе пока учитесь, если я верно понял по манере общения...
Пока что вы говорите наивные вещи, а я вам спокойно разжевываю. Даже не смотря на ваши хамские выпады в мой адрес.

Статью на википедии, линк на которую я дал, я смотрю вы уже прочитали. И даже бегло нагуглили что-то про AES. Мои поздравления.
Теперь ознакомьтесь с другими ссылками что я привёл. В скайпе используется AES-256 и он действительно относится к сильной криптографии.

При этом и скайп и другие мессенджеры (в т.ч. на blackberry OC) давно прослушиваются спецслужбами. Вот это загадка! В чём подвох? Разжевывать? Просто уже лениво как-то становится всё объяснять и каждый раз нарываться на хамство. Почитайте теперь что такое проприетарное ПО, его отличия от ПО с открытым кодом, про симметричные и ассиметричные шифры. Как происходит обмен симметричными ключами. Что такое end-to-end шифрование и почему оно не может быть гарантированно реализовано на проприетарном ПО. Всё это в голове соберите воедино, может что-то прояснится.

А пока что, специально для тех, у кого плохо с глазами:

в мае 2011 года Microsoft запатентовала технологию «законного вмешательства» в работу VoIP для правоохранительных органов. После приобретения Skype соответствующие изменения были внесены и в официальный текст Положения о конфиденциальности, которые признаю́т такое вмешательство (с) Википедия

Skype прослушивается с момента покупки сервиса корпорацией Microsoft в 2011 году. Ранее уже говорилось о том, что Microsoft может передать исходный код программы спецслужбам, однако эти данные официального подтверждения так и не нашли.
Однако, технически это стало возможно не за счёт передачи исходного кода (если, конечно, таковой был), а благодаря тому, что подозрительные абоненты переключается в специальный режим, в котором ключи шифрования генерируются не у клиента, а на сервере — утверждает Максим Эмм, и.о Peak Systems
(...)
Юридически, постановка на «специальный режим» может происходить не только по решению суда, но и по простому запросу

Это сложно было самостоятельно прочитать, пройдя по ссылкам?

 

14.03.2013, 18:31

В интернет-сервисе Skype опровергли появившуюся сегодня в СМИ информацию о том, что спецслужбы могут прослушивать разговоры пользователей клиента,

http://www.ntv.ru/novosti/519556/

Представитель Skype: «Все алгоритмы шифрования, которые используют государственные органы различных стран, широко известны. Зная алгоритм шифрования и не имея ключа, который создается на стороне пользователя, сообщение пользователя прочесть невозможно — это одна из основ криптографии»


Как объяснили специалисты, Skype использует криптографически стойкие алгоритмы и протоколы, которые противодействуют перехвату и чтению передаваемых данных третей стороной, то есть потенциальными злоумышленниками. По мнению экспертов, даже если спецслужбы будут иметь ключи, они не смогут прослушивать разговоры пользователей, не имея о них необходимой информации, сообщает

 

Я вот и сам думаю что бы это могло значить? Это же вы написали, а не я. Зачем в кавычки взяли - непонятно.

V777 я вам даю кучу ссылок на профильные сайты, привожу аргументы и конкретный механизм дешифровки сообщений, официальную политику конфиденциальности Майкрософт относительно скайпа.
Вы мне даёте ссылку на новостной портал НТВ, где некий представитель скайпа (!) успокаивает обывателей, неким бессмысленным набором утверждений.

Интернет-сервис Skype не такой простой, как кажется.

Это что? Совы не те, чем они кажутся (с) Твин Пикс. Всё что могу ответить.

Skype просит успокоиться

Скайп это программа. Она ничего не просит. Просить может Майкрософт. Но они и так всё изложили в политике конфиденциальности. Вкратце - да собираем инфу, раскрываем, предоставляем по требованию спецслужбам, можем прослушивать. Такая официальная политика вас не убеждает? Хотя они не обязаны были об этом заявлять. Более того, их вполне могли обязать скрывать эти факты. У вас в школе, очевидно, это не рассказывали
Впрочем, мелкомягким пятиться некуда - все отлично знают что они впереди планеты всей по тесноте сотрудничества с трехбуквенными конторами.

Там заявили, что российские спецслужбы без волшебного ключика прослушивать разговоры пользователей не смогут.

Там это где? Какого ещё "волшебного ключика"? Дальше уже можно не комментировать. Но всё же, чисто поржать, пару перлов ещё:

Там пояснили, что силовики могут получить только исходный код продукта, но его раскрытие не дает возможности узнать частные данные пользователей Skype

Частные данные?! Но зато даёт возможность узнать метаданные и конфиденциальные данные. Но вообще поступок Майкрософт благородный - передали ФСБшникам исходные коды закрытого ПО (читать которые вы, к примеру, не можете). Передали чтобы те просто сидели и смотрели на него, и ничего не могли! Это ж какая каша в голове должна быть чтобы воспринимать всерьёз эту несуразицу противоречивую.
Но ничего! Едем дальше!

Это одна из основ криптографии

Здесь, резко, представитель-инкогнито забыл о чём речь и ударился в основы криптографии. Минутка знаний на НТВ. Неплохо! Ещё мог про Энигму рассказать. Или про Криптос, например. Нуачо!

По мнению экспертов, даже если спецслужбы будут иметь ключи, они не смогут прослушивать разговоры пользователей, не имея о них необходимой информации,

По мнению каких экспертов? Какие именно ключи? Каких пользователей - всех сразу или их части? Какой именно "необходимой информации"?
Никакой конкретики! Никакой полезной информации и отличные возможности выкрутиться, в случае чего.
Забавно, но никто не взялся утверждать что этой "необходимой информации" у спецслужб нету )) Зато я могу утверждать о том, что она есть, чем бы она ни являлась - необходимая информация у спецслужб имеется в достаточном объеме Вы, впрочем, думайте что хотите.

В общем, на этом коротком успокоительном посыле для бабушек, смотрящих НТВ, таинственный "представитель скайпа" (или ФСБ?) сдулся и исчез.

Но всё равно! Похвально что вы такую новость отрыли! Мне было забавно почитать.
Странно, конечно, что вы куда более подробные и весомые статьи и аргументы проигнорировали. Но вам можно. Вы уже по названию темы судите о безопасности скайпа.
Глянул ваш профиль. Как я понял вас уже банили на форуме по поводу этой темы (Яровая vs Скайп)? Вы прокомментировали это так "Как тупая Яровая будет Скайп звонки записывать ??? Договорятся с майкрософт ? - хуя ." Мощно! Отражает глубокий уровень владения ситуацией.