професійне розслідування

Як відбувається шифрування даних в 6 популярних додатках для обміну повідомленнями. І чи варто цьому вірити.

Про появу месенджерів і питанні конфіденційності

Але це не заважало окремим індивідам виробляти шифрування / розшифрування листів на локальному компі, знаючи при цьому загальний ключ. Але це не було широко поширене, мало хто був в цьому зацікавлений. Були ж часи.

професійне розслідування

У першій половині 90-х в якості засобів спілкування більшої популярності отримали чати (chat-room). Слід зауважити, що їх популярність була високою навіть до середини першого десятиліття 21-го століття. Упевнений, все Новомосковсктелі ресурсу знають, а хтось може пам'ятає чати, тому я не буду на них зупинятися.

професійне розслідування

Останній прагнув стати заміною ICQ-клієнта, використовуючи його протокол, але не вийшло, AOL припиняли спроби шляхом зміни протоколу.

Ні про яке шифрування в офіційному мессенджере ICQ на той час не могло бути й мови, оскільки в умовах використання обмовлялася можливість використання будь-яких переданих між співрозмовниками даних третьою стороною (компанією AOL) в будь-яких цілях. У той же час, альтернативні клієнти могли реалізовувати цю можливість.

Про необхідність шифрування даних

Спочатку необхідність шифрування з'явилася не для того, щоб захистити свої секрети від "великого брата", а, щоб захиститися від хакерів, перехоплення і модифікації даних. Користувачі передають не тільки: "Привіт, як справи?" Разом з фотографіями котиків, але, часом, досить цінну і секретну інформацію: скани особистих документів, квитки на літаки, вихідні коди і / або дистрибутиви нових програм / ігор / додатків і безліч іншого конфіденційної інформації.

І користувачам не хотілося б, щоб їхні дані хтось міг безперешкодно перехопити і прочитати (особливо шкода вихідні коди).

Користувачі, до цього відчували себе захищеними, виявилися на долоні "великого брата", який здатний зазирнути в будь-інтимні стосунки. Звідси почалася гонка за шифруванням, точніше продовжилася з новим - подвоєним завзяттям.

Про шифруванні

професійне розслідування

Переважна більшість фахівців з інформаційної безпеки визнають наскрізне (end-to-end) шифрування найбільш стійким методом захисту інформації. Тому розробники систем IM реалізують його в своїх продуктах. Хтось уже реалізував, хтось на шляху до цього. Але з часом воно буде у всіх, навіть у гігантів індустрії, які самі не проти залізти в призначені для користувача дані.

При end-to-end шифруванні ключі, які використовуються для шифрування та розшифрування інформації, генеруються і зберігаються тільки на кінцевих вузлах листування, тобто, у її учасників. Серверна сторона не бере ніякої участі в створенні ключів, а, отже, не має до них доступу, в результаті чого, бачить тільки закодовані дані, що передаються між учасниками. Тільки останні можуть розкодувати і прочитати інформацію.

Як працює метод наскрізного шифрування? Під час початку сеансу зв'язку, на пристрої кожного співрозмовника генеруються по 2 ключа: відкритий і закритий. Останній використовується для розшифровки даних, цей ключ не залишає межі локального пристрою.

Відкритий ключ з відкритого каналу зв'язку передається співрозмовнику (одному або всім, в разі, якщо їх декілька). За допомогою відкритого ключа співрозмовник може тільки зашифрувати дані, а розшифрувати їх може тільки власник відповідного закритого ключа. Тому, не важливо, хто перехопить відкритий ключ. В результаті цього, він зможе тільки передавати свої зашифровані дані.

Згенерувавши по парі ключів, співрозмовники обмінюються відкритими ключами, після чого починається захищене спілкування.

Як ми бачимо: end-to-end шифрування - це добре. Для сучасних засобів ІКТ шифрування / розшифрування не буде непосильним завданням, навіть не буде складним завданням. У той же час, якщо в розмові беруть участь кілька співрозмовників, тоді, відправляючи повідомлення, для кожного треба його зашифрувати, тому від зростання кількості співрозмовників в рівній мірі зростає навантаження на девайс. Для цього розробники оптимізують кошти організації групових розмов.

Це все до того, що, так як злом PGP ще не був зафіксований, на основі відкритого продажу PGP (вихідні коди адже є) можна створювати механізми шифрування, ніж, швидше за все, і займаються розробники месенджерів. Чи не писати адже з нуля.

Шифрування в засобах IM

У 21-му столітті з'явилося ще більше месенджерів, ми звернемо увагу лише на найпопулярніші - витримали конкурентну боротьбу.

Skype. самий використовуваний

професійне розслідування

Однак, Microsoft йде спец. службам на поступки, надаючи запитані дані. Отже, хоча дані передаються між учасниками розмови в зашифрованому вигляді, на сервері їх можна розпакувати і прочитати.

WhatsApp. Найпопулярніший мобільний месенджер

професійне розслідування

Viber. Найпопулярніший месенджер вУкаіни

професійне розслідування

iMessage. Повна безпека під питанням

професійне розслідування

Як заявляють розробники, в останніх версіях месенджера використовується наскрізне шифрування, неможливість співробітників компанії прочитати повідомлення знаходиться під питанням. Як було сказано в розділі "Про шифруванні": при відправці дані в зашифрованому вигляді зберігаються на сервері компанії, що володіє цим сервером.

На перший погляд, ситуація стандартна, але приватний ключ користувача, який залишається на пристрої, має зв'язок з призначеним для користувача паролем. Останній, в свою чергу, є у Apple. Яким ще чином відбувається відновлення паролів при втраті пристрою? З цього випливає можливість відновлення ключа і розшифровки повідомлень.

Telegram. Легендарне шифрування MTProto

професійне розслідування

Перед відправкою даних за допомогою транспортного протоколу (http, tcp, udp), їх шифруванням займається протокол MTProto - спільна розробка братів. Він складається з трьох незалежних компонентів: компонент високого рівня, криптографічний шар, компонент доставки. Перший - визначає метод, за допомогою якого запити і відповіді API конвертуються в двійковий код.

Разом вони представляють 256-бітний ключ і стільки ж розрядний вектор ініціалізації. Останній використовується для шифрування повідомлення за допомогою алгоритму AES-256. У шіфруемого повідомлення включаються: сесія, ID повідомлення, порядковий номер повідомлення, сіль сервера. Ці дані, в свою чергу, впливають на ключ повідомлення.

професійне розслідування

Таким чином, здійснюється шифрування повідомлення. У Telegram є можливість використовувати наскрізне шифрування або дозволити сервера бачити дані. По-перше, другий режим служить, щоб не привертати зайвої уваги спец. служб, він включений за замовчуванням.

Перший - захищений режим іменується секретним чатом (Secret room) і працює за всіма законами end-to-end шифрування. Користувач сам за бажанням може включити цей режим.

Проте, в обох випадках, певний час повідомлення зберігаються на сервері. У першому випадку, їх неможливо прочитати, а в другому - можна. Тривалістю цього часу керує користувач.

Ефект метелика - розгромний доповідь Сноудена зобов'язав усіх захищатися і шифруватися. Підштовхнув інформаційну індустрію до кроків у бік безпеки. І тільки в цьому році маятник хитнувся і досяг реальних дій.

Хочеш отримувати від нас новини Apple? Так | немає

професійне розслідування

All-In-One Messenger об'єднає всі месенджери в один

Як натренувати силу, витривалість і спалити жир за допомогою бігу

На перший погляд, ситуація стандартна, але приватний ключ користувача, який залишається на пристрої, має зв'язок з призначеним для користувача паролем. Останній, в свою чергу, є у Apple. Яким ще чином відбувається відновлення паролів при втраті пристрою?

ахаха. статтю про шифрування пише людина, яка вважає що компанії зберігають паролі у відкритому вигляді. давно так в голос не сміявся. про банальне md5 що-небудь взагалі чули? :)))

має зв'язок з призначеним для користувача паролем. Останній, в свою чергу, є у Apple.