Мессенджеры готовят к вскрытию
Фото: Михаил Гребенщиков / Коммерсантъ
Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это необходимо для реализации «закона Яровой», в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика россиян. О том, что такое требование может оказаться технически неосуществимым, эксперты предупреждали еще на стадии обсуждения закона. Особенно в том случае, если в мессенджерах используется end-to-end-шифрование, то есть когда ключ от переписки формируется на конечном устройстве, например смартфоне пользователя.
Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Это следует из переписки (копия есть у «Ъ») сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Подлинность данной переписки подтвердили технический специалист и гендиректор этой ИБ-компании, сотрудник Con Certeza не ответил на вопросы «Ъ», но пообещал переслать их «тем, кто в курсе ситуации».
«Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM (атака Man-In-The-Middle.— «Ъ») и, если возможность есть, продемонстрировать прототип на локальном стенде»,— говорится в письме сотрудника Con Certeza.
Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. руб. за выполнение основной части исследования и 230 тыс. руб. бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM». Цель исследования — «реализация или аргументация о невозможности реализации (данных функций.— «Ъ») в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», пишет сотрудник Con Certeza. «Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ»,— рассказал «Ъ» специалист ИБ-компании, с которым вели переписку из Con Certeza.
По данным kartoteka.ru, 76% ООО «Кон Цертеза» принадлежит Михаилу Лемешеву, а 24% — ООО «НЛП Груп», владельцами которого также являются Михаил Лемешев и ООО «Кон Цертеза». На сайте «НЛП Груп» указаны ряд проектов с МТС, двое собеседников «Ъ» на рынке телекоммуникаций утверждают, что группа создана людьми из числа бывших сотрудников МТС и в основном обслуживает этого оператора. Глава Con Certeza Андрей Лемешев упоминался в закупочной документации МТС в 2007 году как сотрудник оператора. В МТС от комментариев отказались.
«Исходя из описания, исследование Con Certeza будет сосредоточено на возможности получения информации о самом факте общения идентифицируемых пользователей, их переписки и в случае успешной реализации MITM подмены ее содержания»,— отмечает гендиректор Qrator Labs Александр Лямин. Для реализации положений «закона Яровой» ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать доступ ко всему интернет-трафику россиян, включая перехват и дешифровку трафика с помощью MITM-атак (когда для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем). Однако собеседники «Ъ» еще на стадии обсуждения закона ставили под сомнение возможность этого применительно к мессенджерам, использующим end-to-end шифрование.
«Теоретически перехватывать зашифрованный трафик, в том числе и от мессенджеров, использующих end-to-end-шифрование, осуществимая задача. Мессенджеры обмениваются публичными частями криптографических ключей перед началом переписки, которые можно подменить, что позволит расшифровать. Есть технологии, нацеленные на защиту от такого типа атак,— Key Pinning, то есть привязка конкретных сертификатов к конкретному веб-сайту или приложению. Мессенджеры, как и другие приложения, например банковские клиенты, использующие Key Pinning, откажутся работать в случае подмены сертификата для защиты пользователя»,— поясняют в Digital Security.
Представители Viber, Telegram, WhatsApp и Facebook Messenger не ответили на запросы «Ъ», в Microsoft, владеющем Skype, отказались от комментариев. «Цена мутная. Примерно столько стоит взлом WhatsApp конкретного человека с полным доступом к переписке. Но это неофициальные расценки, и на поток они не ставятся»,— отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий. Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, «поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может». Господин Лямин добавляет, что уязвимость к перехвату топовых мессенджеров может стоить десятки тысяч долларов на «черном рынке уязвимостей».
Мария Коломыченко, «Коммерсантъ»
Мы все под колпаком папаши Мюллера (с)
Креаклы дружно наложили в штаны. Они-то уверены, что «кровавая гэбня» только и мечтает, что их бред читать.
Дуров 100 штук зеленью уже давно пообещал тому, кто телеграм вскроет. Что-то пока ни у кого мозгов не хватило.
Найдутся мозги, а может уже нашлись. У нас очень многие не лыком шиты. Вот, например, как в случае с плутонием
ПАРА СЛОВ О ПЛУТОНИИ, ВЕЛИКИХ США И СТРАНЕ-БЕНЗОКОЛОНКЕ.
Хочу сразу оговорить несколько моментов. Эта заметка об одной из составляющих атомного проекта будет первой в задуманной «Саге о Росатоме» — по мере сил и наличия свободного времени я постараюсь-попытаюсь поведать и о других. Скажу сразу: пишу не для специалистов, которые, без сомнения, без труда увидят попытки упрощения, недоговоренностей, неполное раскрытие технических деталей — они есть, их не мало. Но пишется это не для спецов, не для знатоков. Это — «Сага о Росатоме для домашних хозяек, продавцов, грузчиков, токарей, пекарей и даже для филологов». Формул — не будет, специальных терминов — почти не будет… Мне кажется более интересным показать, как атомные технологии влияют на энергетику, на гонку вооружений, на геополитику, на бизнес, на экономику, на систему образования и многое другое, что напрямую касается людей, которые с атомным проектом в своей жизни не соприкасаются. Точнее — они думают, что не соприкасаются)
Атом интересен, атом занимателен, атом увлекателен… Про него не часто пишут большие СМИ, информацию об атомном проекте надо выискивать, «коллекционируя» разбросанное в самых разных местах, чтобы увидеть картинку целиком и понять, почему и как она сложилась так, а не иначе. Я вот попробовал — гляньте, что из этого получилось. На мой взгляд — это некий технологический триллер/боевик/детектив, разворачивающийся в режиме онлайн у нас на глазах. А фабулу его пишут ученые и конструкторы, инженеры и «простые» работники урановых месторождений, но не в одиночку, а вместе с военными и политиками, государственными деятелями и откровенными аферистами. Большой, сложный мир со своими законами и закономерностями. Впрочем, хватит. Поехали.
На той неделе и в начале этой СМИ и даже сам Владимир Владимирович Путин заговорили о нарушении американцами условий соглашения СОУП — Соглашения Об Утилизации Плутония, подписанного США и РФ в 2000 году. Но сообщения эти были настолько краткими, сжатыми, что понять из них, о чем именно идет речь, далеко не просто. Сделаю скромную попытку растолковать, что там к чему.
Начнем с “детского” вопроса: кто такой этот плутоний? Элемент с порядковым номером 94 в таблице Менделеева, то есть — трансурановый (более тяжелый, чем уран, у которого порядковый номер — 92). В природе плутония настолько минимальное количество, что никакого обогащение никаких руд результата не даст. А зачем этот плутоний вообще нужен? Дело в том, что один из его изотопов — плутоний-239, делится быстрее, чем уран, энергии дает больше. Ну, или по простому — взрывается он мощнее, чем уран, а воякам что — чем круче “ба-бах”, тем лучше…
Первые порции плутония создавали на ускорителях — дорогое удовольствие, но, как показал эксперимент над Нагасаки, оно того стоило. Да и первый в истории атомный взрыв — 16.07.1945 близ городка Аламогордо, что в Нью-Мексико, был взрывом именно плутониевой бомбы. Да, я, безусловно, прошу прощения у всех, кого дальнейший текст покоробит: слово “совесть” в этой заметке отсутствует напрочь. Через месяц эксперименты были успешно продолжены. Над Хиросимой рванул урановый “Малыш”, над Нагасаки — плутониевый “Толстяк”. Сравнение результатов было явно в пользу плутония. Дело в том, что при атомном взрыве заряд разлетается со скоростью порядка 1000 км/с, потому заряд не весь успевает сдетонировать. ПИчалька. В “Малыше” взорвалось всего 1,4% урана-235, а вот в “Тостяке” успешно сработали 20% плутония-238. Результат получился просто замечательный: 70 тысяч трупов сразу, 100 тысяч инвалидов. Прелестно, не так ли?..
Военным понравилось — физики взяли под козырек. Были разработаны и созданы специальные “плутониевые” реакторы: уран в них горел так, чтобы на выходе получилось максимальное количество плутония. К началу 90-х, когда это оружейное безумие остановили, США успели накопить 103 тонны плутония, СССР — 170 тонн. Уразуметь, что это количество для планеты Земля и для людей, несколько цифр. На двоих — 273 тонны. Плутония-239 в “Толстяке” было … 6,4 кг. КИЛОГРАММА. На двоих — 18 750 “малышей” по 120-130 тысяч смертей в каждой. Это — не учитывая того, что бомбы более поздних поколений были намного эффективнее. Даже в технологиях 1945 года на складах лежало 2,5 миллиарда смертей. Это — не считая оружейного урана-235. “Многовато” — подумали большие политики, и результатом этой мысли и стало СОУП 2000-го года. По 34 тонны с носа — на треть. И — остановка специализированных “плутониевых” реакторов.
Ну, а что делать с этими тоннами? Период полураспада у плутония-239 — 24 тысячи лет. Закопал в землю тонну, 24 тысячи лет подождал — осталось полтонны. Нормально? Вряд ли. За 24 000 лет в любой момент выкопай — и клепай “малышей”. Никакие химические реакции не помогут — поливай ты его кислотой или не поливай. Замешать в тонны мусора? Человек так устроен: что сам поломал, то и починит. Потому и договорились именно сжечь — сжечь в атомных реакторах.
Надеюсь, что пока было понятно? Теперь придется понять, что горит в атомных реакторах и что нужно, чтобы спалить там и плутоний-239. Основной тип атомных реакторов — так называемый “водный”. Вот бочка с урановыми стержнями, вот в ней атомный “пожар” с температурой от 400 до 630 градусов. Толку с того, кроме как погреться — никакого. Тепло надо “забрать” и как-то по умному использовать. Вокруг бочки запускают, грубо говоря, “змеевик” с водой, ее и прокачивают насосами. Пришла холодная, “мотнулась” вокруг бочки, ушла горячая. Чтобы не испарилась — воду гоняют под серьезным давлением. Что будет, если в бочку вместо урана напихать того самого плутония-239? Да ничего хорошего: температура горения будет настолько высока, что водой ее “снять” уже просто невозможно — разорвет трубки и все тут. Где выход?
Правильно догадались: выход — в тех самых реакторах на быстрых нейтронах. “Быстрый” — это и есть “более горячий”, поскольку в атомной физике температура и энергия — одно и то же. Чем быстрее мечется атом — тем выше у него температура, грубо говоря. Аббревиатура “БН” — не только “быстрые нейтроны”, но и “быстрый, натриевый”. В “змеевике” в нем крутится не вода, а жидкий натрий. Натрий плавится при 97 градусах, кипит — при 880 градусах. Логично, что он может утащить на себе бОльшую температуру, да и давление в “змеевике” такое большое, как в случае с водой, не потребуется. Но всплывает другая беда: при соединении с кислородом в воздухе жидкий натрий горит со страшной силой: любая утечка и полный трындец. Но великая страна Америка такой реактор делать умеет, едрен-батон! Экспериментальный. Маленький. Еще Франция умеет. Маленький. Экспериментальный. Американский — сгорел. Французский — сгорел. Японцы попробовали, но в 2010 у них сорвалась труба с топливом и тупо утонула в натрии, а там еще и Фукусима стряслась — свернули и забыли, и забили.
А что там (то есть тут) ватники в валенках? Ужос с ними, ужос-ужос. В СССР ведь иностранные газеты было не достать, не почитать — вот ватники и не знали ни черта. Работали и работали. На экспериментальном натриевом технологии отработали. В 1980 в Белоярске промышленный построили — БН-600. Ни аварий, ни пожаров… Вот только что БН-800 в сеть воткнули — работает и работает. Дикари. Бензоколонка. Нигде в мире нет — а тут работает. Ужос.
Возвращаемся к плутонию. Делать топливный стержень целиком из плутония-239 — не вариант, рвануть может. Было разработано так называемое МОКС-топливо: смесь урана и плутония. МОКС топливо даже на “водных” реакторах жечь можно. Ну, если МАГАТЭ разрешит, даст отдельную лицензию. Тогда можно половину стержней обычных ставить, а половину — с МОКС-топливом. В Европе 40 реакторов такие лицензии уже получили — в Бельгии, во Франции с Германией. А в Штатах? А в Штатах — нуль. Не получаецца.
А в России? А ватникам лицензия ваще не нужна! У ватников — БН-600, теперь еще и БН-800, которые только под МОКС-топливо и рассчитаны. Дикари…
Производство МОКС-топлива, повторюсь, разработано. Разработано — теоретически. А практически надо бы завод построить, не так ли? Штаты и начали его у себя строить, в 2008 году приступили. Россия, само собой, мирно дремала — куды ей, лапотной! В 2012 очнулась — тоже начала, в Железногорске. Американцы работали серьезно — работа большая, денег не жалко. К 2015 году 7,7 млрд потратили — серьезные парни.
А лапотники? Ну, откуда у них столько денюх? Наскребли кое-как 240 миллионов — и все, больше им папа Вова не дал. Ну, что делать, блин. Построили на что, что дадено было. Наверняка еще и украли, чтобы шубохранилище пополнить. Открыли завод — 28 сентября прошлого года. Завод, само собой, из битых кирпичей, доски торчат во все стороны. МАГАТЭшникам взятку сунули — те и дали “добро”. А американцы? А американцы сказали Обаме, что им на запустить завод … денег надо. Еще. Чутка. 17.3 млрд. Семнадцать миллиардов 300 миллионов. Вместе — 25 млрд. На бензоколонке — 240 миллионов и УЖЕ работает. А американцам вот еще бы 17.3 млрд и тогда!.. Тогда завод — будет. Через пять лет. Честное слово. Обязательно.
Вот не в курсе — знает ли Обама русский матерный. Наверно, он ему нужен был, когда он этих “заводчан” услышал. Послушал-послушал — да и послал. В пеший эротический тур. Вместо денег — э-э-э… — не скажу что по всей роже.
Вот такие вот дела. Единственные в мире быстрые реакторы — в России. Единственный в мире завод МОКС-топлива — в России. А в Америке — сделали айфон. Россия из плутония способна сделать 1 700 закладок МОКС-топлива, сжечь у себя, продать вон европейцам. А Америка? А Америка сделала айфон. А вот куда деть плутоний — это она не знает, у ней денюх столько нету. Она айфоны делает, отстаньте уже!..
Лицо Путина видели, когда он про отказ США жечь плутоний рассказывал? Серьезное лицо, ни тени ухмылки. Я б не смог. Я б ржал во весь голос)
russian.rt
https://www.facebook.com/permalink.php?story_fbid=242957466056742&id=100010274704241
Сорри, пост выше для твиттеряниня