Хакер: "Заказчик" перехвата и расшифровки трафика РФ неадекватен

Свобода переписки в стране пока находится в безопасности несмотря на изыскания спецслужб, заверил Sobesednik.ru эксперт.

Как писал Sobesednik.ru, компания, причастная к разработке системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) в сетях операторов связи, приступила к поиску подрядчика, который исследовал бы возможность перехвата и расшифровки трафика популярных мессенджеров. За скромную сумму: 130 тыс. рублей за основную часть исследования и еще 230 тыс. бонуса, если у такового будет желаемый результат. На исследование одного мессенджера дают два месяца.

Сроки даются довольно сжатые, да и бюджет тоже вызывает очень большие вопросы. Наш собеседник — специалист компании Headlight Security, хакер Олег Купреев — сильно усомнился в успехе этого мероприятия.

— Данные в мессенджерах не передаются открыто, они шифруются, но иногда в них находят уязвимости, которые позволяют прочитать сообщения пользователей, — поясняет Купреев. — Например, мой коллега не столь давно обнаружил такую уязвимость в мессенджере «ВКонтакте». Однако это далеко не правило — это исключение.

В документах Агентства нацбезопасности (АНБ) США, в свое время обнародованных Эдвардом Сноуденом, упоминались подобные работы, только речь шла о совсем других деньгах и других сроках: там говорится о больших затратах и годах исследований. И эти годы работы легко могут быть перечеркнуты просто выходом новой версии мессенджера. То есть, в принципе, найти способ перехвата и расшифровки можно, но есть и большая вероятность того, что все труды окажутся напрасны.

Кроме того, как отметил наш собеседник, даже при успешном результате триумфаторы рискуют попросту утонуть в пользовательском спаме.

— Вероятно, будет какая-то система, способная вычленить из миллиарда сообщений те, которыми обмениваются предполагаемые террористы, — полагает Купреев. — Но в том и проблема, что террористы вряд ли будут использовать в переписке слова «теракт», «бомба» и «президент». Они будут пользоваться своим условным языком. То есть этот перехват не может быть надежным оружием против такой угрозы — только подспорьем.

В заключение Олег Купреев добавил, что для реализации подобных проектов немаловажно наличие адекватного заказчика, а заказчик неадекватный рискует получить соответствующий результат:

— Когда заказчик разыскивает за небольшую плату какого-то студента, который что-то сваяет на коленке, этот заказчик неадекватен, — констатировал эксперт. — Так что не волнуйтесь: свобода переписки у нас пока находится в безопасности.

Отметим: «пока».

[:wsame:][:wsame:]