Mail.ru и NSA: системы прослушивания трафика

Очередная порция материалов относительно прослушивания интернет-трафика NSA. В этот раз на “скриншотах” видео, повествующего об экономическом шпионаже за бразильской нефтяной компанией Petrobras, можно посмотреть на интерфейс некой системы, перехватывающей TLS (HTTPS). Из контекста очевидно, что перехват производится при помощи подмены серверного сертификата на другой, но тоже легитимный, выпущенный тем или иным хорошо известным удостоверяющим центром, чтобы не вызывать предупреждения системы безопасности в браузере.

Очень интересно, что российский почтовый провайдер Mail.ru опять фигурирует в презентациях NSA (АНБ). Полюбуйтесь – здесь указан IP-адрес сервера (94.100.184.14) из сети Mail.ru:

Mail.ru IP

(Примерно 2:08 в видео.)

Не вдаваясь в оценки связи с реальностью “скриншотов” интерфейса системы NSA из СМИ, отмечу, что трафик на серверы Mail.ru вполне мог перехватываться, при условии, что тот или иной транзитный маршрутизатор перенаправлял нужный поток в NSA (о чём упоминается на тех же слайдах).

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 7

  • 1. 9th September 2013, 16:01 // Читатель Шурик написал:

    Мне вот что в этой связи чем дальше, тем более непонятно: в команде разработчиков нечаянно оседают …г-хм… непрофессионалы, или это такая политика корпорации?

    Начиная от эпической открытой передачи паролей от почты для проверки в локальный апплет — которая, кстати, феерически повторилась в этом году с опытной версией нового (sic!) сервиса, и кончая вот этим наблюдением из заметки.

    Оно как?

  • 2. 9th September 2013, 16:02 // Читатель Шурик написал:

    (разумеется, имелись в виду разработчики корпорации Mail-Ru”)

  • 3. 9th September 2013, 16:11 // Александр Венедюхин ответил:

    Ну, в данном случае, вряд ли это их косяк.

  • 4. 9th September 2013, 17:08 // Читатель jno написал:

    Алишер Усманов…

  • 5. 9th September 2013, 17:10 // Читатель jno написал:

    и пара ссылок на покурить…
    http://izvestia.ru/news/554198
    http://corp.mail.ru/IR/CorpGovernance/

  • 6. 9th September 2013, 18:05 // Читатель Al написал:

    >>подмены серверного сертификата на другой, но тоже легитимный, выпущенный тем или иным хорошо известным удостоверяющим центром
    А вот это уже страшно. По сути, надо тут же закрывать этот центр и банить все подписанные им сертификаты.
    Но проблема в другом, как узнать о наличии mitm? Заходить через прокси с другой страны сравнивать сертификаты?

  • 7. 9th September 2013, 23:22 // Читатель jno написал:

    у меня у приятеля вот на днях глюки с *гуглом* были – похоже на подмену DNS…
    а у него свой unbound стоит.