Comments 10
Есть абоненты А и Б, и сервер Г. Если ключ шифрования передается напрямую между А и Б, тогда можно говорить о шифровании. Если обмен идет через сервер, то что мешает ему сохранить обменную информацию и потихоньку подбирать ключи?
Мешает асиметричное шифрование и наличие открытого и закрытого ключей, как я понимаю
Ключи подобрать не выйдет. Это основная цель — даже имея полную запись сессии, что не проблема для спецслужб, невозможно восстановить ключи, кроме как брутфорсом.
Если весь обмен идет через сервер (например, через сервер интернет-провайдера обмен идет всегда), то север может создать виртуальную пару абонентов А" и Б" и реальному абоненту А показывать контролируемого виртуального абонента Б", а реальному абоненту Б показывать своего виртуального А". Тогда сервер сможет получать сообщения от одного абонента, перешифровывать и отправлять другому, Это классическая атака Man In The Middle.
Для спецслужб единственный минус — невозможность провести такую атаку после того как сеанс связи уже состоялся. То есть сервер должен ПОСТОЯННО записывать ВСЕ разговоры ВСЕХ абонентов, если спецслужбы хотят иметь доступ к уже состоявшимся разговорам. Или довольствоваться включением режима прослушки конкретного абонента «по запросу». А поскольку дома один провайдер, по дороге другой, на работе третий, в кафе четвертый и пятый, то должен быть способ идентифицировать конкретного абонента и начать его прослушку с помощью некого автомата по всем провайдерам сразу.
Но и от этого можно защититься, если абоненты каким-то способом подтвердят свою подлинность друг для друга и, таким образом, сделают невозможной скрытную атаку MITM. Это можно сделать с помощью стандартных сертификатов, подписанных каким-то доверенным источником, или еще лучше, при личной встрече обменяться парой файликов по NFC. Если месенджеры будут поддерживать проверку сертификата того, с кем ведется беседа, то шанса прослушать разговор не будет вообще. Опять же, если поверить, что производитель месенждера не внедрит отключалку шифрования в экземпляр программы для конкретного клиента.
Если весь обмен идет через сервер (например, через сервер интернет-провайдера обмен идет всегда), то север может создать виртуальную пару абонентов А" и Б" и реальному абоненту А показывать контролируемого виртуального абонента Б", а реальному абоненту Б показывать своего виртуального А". Тогда сервер сможет получать сообщения от одного абонента, перешифровывать и отправлять другому, Это классическая атака Man In The Middle.
Для спецслужб единственный минус — невозможность провести такую атаку после того как сеанс связи уже состоялся. То есть сервер должен ПОСТОЯННО записывать ВСЕ разговоры ВСЕХ абонентов, если спецслужбы хотят иметь доступ к уже состоявшимся разговорам. Или довольствоваться включением режима прослушки конкретного абонента «по запросу». А поскольку дома один провайдер, по дороге другой, на работе третий, в кафе четвертый и пятый, то должен быть способ идентифицировать конкретного абонента и начать его прослушку с помощью некого автомата по всем провайдерам сразу.
Но и от этого можно защититься, если абоненты каким-то способом подтвердят свою подлинность друг для друга и, таким образом, сделают невозможной скрытную атаку MITM. Это можно сделать с помощью стандартных сертификатов, подписанных каким-то доверенным источником, или еще лучше, при личной встрече обменяться парой файликов по NFC. Если месенджеры будут поддерживать проверку сертификата того, с кем ведется беседа, то шанса прослушать разговор не будет вообще. Опять же, если поверить, что производитель месенждера не внедрит отключалку шифрования в экземпляр программы для конкретного клиента.
В Viber используется защита от MITM: аутентификация во время аудио или видео звонка. Если в канал пытались внедриться, появляется индикатор, что надо провести новую аутентификацию с новым кодом.
Если другие сервисы, включая Viber, Facebook Messenger и Snapchat, пойдут по такому же путиViber в последней версии тоже добавил end-to-end шифрование.
Если бы задумывались о благе пользователей, то не стали бы губить XMPP ( у которого был ровно один фатальный недостаток), и создавать кучку своих несовместимых централизованных мессенджеров. Так что, как говорится, свежо питание…
Viber уже как несколько дней как выпустил версию с шифрованием…
Задумываются о конфиденциальности? Ха! Конечно нет! Просто тренд такой сейчас — надо делать защиту, иначе ЦА разбежится по другим мессенджерам. А так как разработкой рулят менеджеры — все тренды моментально ставятся первыми по приоритету. В случае с защитой это конечно хорошо, но это исключение — обычно они передирают друг у друга обязательную привязку к телефону, аватары-кружочки, облачка для текста, смайлики и другой интерфейсный мусор, из-за чего зачастую один мессенджер от другого можно отличить только по заголовку (как и меил.ру недавно постарался с редизайном аськи).
Sign up to leave a comment.
Мессенджеры серьезно задумываются о конфиденциальности миллионов своих пользователей