Комментарии 42
Честно говоря абсолютно не понятно, почему пользователи должны хоть на каплю доверять безопасности этого приложения: исходный код — закрыт, протоколо — закрыт. Независимого криптоанализа — не производилось, и никогда не будет произведено. Тот-же телеграм хотя-бы протокол открыл, со всеми спецификациями.
Лично для меня репутация IM+ сомнений не вызывает. Я пользовался их продуктами ещё на Windows Mobile (не Phone), на Symbian, Android, Windows Phone — компания с такой репутацией, как мне кажется, имеет гораздо меньше шансов быть замешанной в «недостаточной внимательности» при хранении данных, нежели компании-однодневки (безусловно речь не про Telegram или другие, открыто доступные для анализа мессенджеры).
Дело не в рипутации IM+, а в том, что без стороннего криптоанализа — говорить о безопасности — просто невозможно.
Даже если бы этот мессенджер написал сам Брюс Шнайер, и выложил бы все исходники, — до того момента, когда код или протокол проанализируют десяток-другой других экспертов-криптографов, — его нельзя считать защищенным. Т.к. даже очень умные специалисты по криптографии постоянно допускают уязвимости и ошибки в реализации криптозащиты, которые сводят на нет всю криптографию. Хороший пример тому — постоянные дыры в OpenSSL, которые находят чуть ли не каждый месяц.
А с закрытым исходным кодом, закрытым протоколом — кто знает, сколько косяков они наедлали в коде? Может вся защита сломается так-же легко, как OpenSSL под натиском Heartbleed? (При том, что репутация OpenSSL в плане защищенности — на порядки выше репутации IM+)
Даже если бы этот мессенджер написал сам Брюс Шнайер, и выложил бы все исходники, — до того момента, когда код или протокол проанализируют десяток-другой других экспертов-криптографов, — его нельзя считать защищенным. Т.к. даже очень умные специалисты по криптографии постоянно допускают уязвимости и ошибки в реализации криптозащиты, которые сводят на нет всю криптографию. Хороший пример тому — постоянные дыры в OpenSSL, которые находят чуть ли не каждый месяц.
А с закрытым исходным кодом, закрытым протоколом — кто знает, сколько косяков они наедлали в коде? Может вся защита сломается так-же легко, как OpenSSL под натиском Heartbleed? (При том, что репутация OpenSSL в плане защищенности — на порядки выше репутации IM+)
Но, позвольте, если рассуждать подобным образом, мы переходим в раздел догадок и предположений.
Закрытый продукт -> не Open Sorce -> ошибки в реализации криптозащиты, которые сводят на нет всю криптографию
Open Sorce продукт -> постоянные дыры, которые находят чуть ли не каждый месяц.
Я отдаю себе отчёт что вызываю «огонь на себя» у ярых сторонников продуктов с открытым кодом, но прошу заметить что я НЕ пытаюсь высказать мысль что закрытый продукт — это преимущество. Давайте посмотрим на это со стороны рядового пользователя, который никогда (совсем-совсем никогда) не заглянет в исходные коды того же Telegram. Моя позиция заключается в том, что следует всё же доверять проверенным временем брендам и компаниям. Или я не прав?
Пожалуйста, дайте мне ссылку где данные приложений тех же IM+ были скомпрометированы. Ведь аргументация «а может...» как мне кажется, не выдерживает критики.
Закрытый продукт -> не Open Sorce -> ошибки в реализации криптозащиты, которые сводят на нет всю криптографию
Open Sorce продукт -> постоянные дыры, которые находят чуть ли не каждый месяц.
Я отдаю себе отчёт что вызываю «огонь на себя» у ярых сторонников продуктов с открытым кодом, но прошу заметить что я НЕ пытаюсь высказать мысль что закрытый продукт — это преимущество. Давайте посмотрим на это со стороны рядового пользователя, который никогда (совсем-совсем никогда) не заглянет в исходные коды того же Telegram. Моя позиция заключается в том, что следует всё же доверять проверенным временем брендам и компаниям. Или я не прав?
Пожалуйста, дайте мне ссылку где данные приложений тех же IM+ были скомпрометированы. Ведь аргументация «а может...» как мне кажется, не выдерживает критики.
А моя позиция заключается в том, что все мировые эксперты в криптографии сходятся во мнении, что без многократных проверок «друг за другом», реализовать надежную защиту — невозможно. И многочисленные практические примеры это сотни раз подтверждали. Каждый раз, когда на рынок выходит компания и выпускает «защищенный продукт», не открывая даже спецификаций, — почти в 100% случаев эту защиту ломали так или иначе. Криптография не может базироваться на доверии. Главное правило — доверять нельзя ни кому, даже себе.
IM+ могут сохранить закрытыми и протокол и код, но они например могут привлечь тех-же криптоаналитиков для закрытого анализа кода.
IM+ могут сохранить закрытыми и протокол и код, но они например могут привлечь тех-же криптоаналитиков для закрытого анализа кода.
Хорошо, а почему мы допускаем что они этого не делают? Эта компания не «выходит на рынок», она на нем без малого двенадцать лет.
Даже наблюдая за выходящими обновлениями, видна работа по направлению усиления безопасности — тот же переход на 2048-bit, введение открытого fingerprint'а ключа (за отсутствие которого, если мне память не изменяет, их успели покритиковать в первой версии).
Мне кажется вместо того чтобы спорить, мы можем, например, отправить письмо к разработчикам — SHAPE AG и выяснить — проводили ли они закрытый анализ кода, кого привлекали, какие были результаты.
Даже наблюдая за выходящими обновлениями, видна работа по направлению усиления безопасности — тот же переход на 2048-bit, введение открытого fingerprint'а ключа (за отсутствие которого, если мне память не изменяет, их успели покритиковать в первой версии).
Мне кажется вместо того чтобы спорить, мы можем, например, отправить письмо к разработчикам — SHAPE AG и выяснить — проводили ли они закрытый анализ кода, кого привлекали, какие были результаты.
Если бы они его производили, они бы наверняка сообщили результаты, т.к. такой анализ стоит не малых денег, и само обнародование факта поведения криптоанализа — было бы неплохим (и дорогим) PR ходом.
ЗЫ судя по тому, как нынче на хабре минусуют, тут собрались либо грамма-наци, либо люди абсолютно не разбирающиеся в криптографии.
ЗЫ судя по тому, как нынче на хабре минусуют, тут собрались либо грамма-наци, либо люди абсолютно не разбирающиеся в криптографии.
Откуда тогда деньги на такой анализ у Open Source продуктов? Или его успешно заменяют энтузиасты, квалификация которых не вызывает никаких сомнений, ведь делают они это добровольно и с песней, в свободное от работы время?
Я пытаюсь уловить, почему абстрактный пользователь должен склонится к выбору «по другому защищенного» решения, отвергнув вышепредложенное. :)
Я пытаюсь уловить, почему абстрактный пользователь должен склонится к выбору «по другому защищенного» решения, отвергнув вышепредложенное. :)
Какие то проекты, как например truecrypt, собирали краудфандингом деньги: www.indiegogo.com/projects/the-truecrypt-audit, — собирали 46 тысяч из требуемых 25 тысяч usd.
Многие другие продукты, такие как openssl или библиотека Crypto++ постоянно «просматриваются» криптографами из интузиазма, т.к. этими библиотеками — весь мир пользуется и найти в них дырень — значит неплохо попиариться.
Многие другие продукты, такие как openssl или библиотека Crypto++ постоянно «просматриваются» криптографами из интузиазма, т.к. этими библиотеками — весь мир пользуется и найти в них дырень — значит неплохо попиариться.
Спасибо за примеры. Я считаю, если мы говорим конкретно про мессенджеры, то открытие исходного кода это то, что достаточно редко позволяют компании для своих комерческих продуктов. Об причинах много написано и лишний раз говорить наверно не стоит. В современном виде изобретать велосипеды крайне неблагодарное занятие. Sicher написан на языках высокого уровня, которые инкапсулируют реализации RSA, AES и т.д. Ведь не используются же сторонние библиотеки для шифрования, берётся только то что предлагает Microsoft, Apple, Google. У меня лично нет сомнений в привлечении специалистов в области криптографиии при реализации этих алгоритмов. А в мессенджере они просто используются. Вопрос может состоять только в том правильно или нет — а это уже вопрос доверия.
Мы каждый день используем MS Office и надеемся, что документы никуда не отправляются; мы пользуемся интернет банкингом и тоже надеемся, что все безопасно и деньги будут на месте; мы регистрируемся на десятках сайтах и интернет магазинах и тоже верим, что наши личные данные никуда дальше не уйдут. Мне кажется если приложение использует RSA, не хранит историю и дает возможность самоуничтожения сообщений, подвергать его «нещадной критике» всё же не стоит.
Мы каждый день используем MS Office и надеемся, что документы никуда не отправляются; мы пользуемся интернет банкингом и тоже надеемся, что все безопасно и деньги будут на месте; мы регистрируемся на десятках сайтах и интернет магазинах и тоже верим, что наши личные данные никуда дальше не уйдут. Мне кажется если приложение использует RSA, не хранит историю и дает возможность самоуничтожения сообщений, подвергать его «нещадной критике» всё же не стоит.
Ещё как стоит. Есть гарантия, что они не могут читать эти сообщения? Нету. Есть гарантия, что сообщения действительно уничтожаются, а не скрываются? Нету. Это даже безотносительно правильности реализации шифрования. Пшик какой-то. Как такой месенджер гораздо интереснее выглядит проект Tox. Как минимум с идеей там всё правильно. А так если всем веришь и доверяешь — накой черт защищаться тогда. Как раз узлы доверия и надо сводить к минимуму.
Sicher написан на языках высокого уровня, которые инкапсулируют реализации RSA, AES и т.д.
Ведь не используются же сторонние библиотеки для шифрования, берётся только то что предлагает Microsoft, Apple, Google.
В условиях закрытости кода это лишь ничем не подкрепленные догадки. Может используют, а может и нет.
Никто не говорит, что любой мессенджер с закрытым кодом нужно сразу смывать в унитаз — фотографии котиков и диалоги вида "как дила? — норм)))))))))" ИМХО можно хоть плейнтекстом передавать. Просто надо осознавать, что такое ПО потенциально небезопасно, и перед использованием трезво оценить все риски; полагаться на фантазии о том, что если фирма «солидная», то и приложение сразу со всех сторон безопасное — банальный самообман.
Лично наблюдал ситуацию, когда после трёх специальных аудитов «защищенного» продукта (довольно известными компаниями) — он всё равно в итоге ломался фактически «как угодно».
НЛО прилетело и опубликовало эту надпись здесь
Я вам помогу:
Хотя в демонстрационных изображениях Windows Phone версии приложения и нет «Александры Серой», но дизайн мессенджера неуловимо напоминает одновременно новый Hangout (для iOS) и Telegram (точно как и Telegram HD).Это же стандартный стиль из Windows Phone, например скайп так же выглядит:
Skype Pic
Меня в подобных проектах (как в этом, так и в Telegram) больше интересует, как их собираются монетезировать. Ведь даже если допустить, что сами сообщения сервис расшифровать не может, остается информация о социальных связях, которой сервис может торговать, а ведь ее раскрытие угрожает приватности подчас не меньше.
Я бы в телеграм со временем сделал голос, также защищенный в режиме p2p, и продавал бы звонки во внешние сети :)
Я, почему-то думаю что монетизация будет близка к решению от Viber. Т.е. платными будут лишь «эксклюзивные стикеры» с «уникальными эмоциями» :)
Элементарно. Например, покупка наклеек, смайликов, звонков, расширенных функций и т.д
Telegram привлекает открытым API и, благодаря этому, наличию клиентов для разнообразных платформ, в том числе вэб-интерфейс для десктопа.
Но главное, там есть полноценное хранение истории на сервере. Открываешь с любого компа свой аккаунт — и видишь там все сообщения, присланные ссылки и т. п. Это очень удобно и лично мной очень востребовано…
Но главное, там есть полноценное хранение истории на сервере. Открываешь с любого компа свой аккаунт — и видишь там все сообщения, присланные ссылки и т. п. Это очень удобно и лично мной очень востребовано…
Безопасный мессенджер хранящий историю на сервере? Некоторые слова в одном предложение находится просто не могут по определению.
НЛО прилетело и опубликовало эту надпись здесь
Суть такой «безопасности» прекрасно изложена в этом выпуске XKCD:
xkcd.ru/538/
И да, я предпочту удобный практичный мессенджер якобы безопасному, которым пользуются полтора параноика с Хабра.
xkcd.ru/538/
И да, я предпочту удобный практичный мессенджер якобы безопасному, которым пользуются полтора параноика с Хабра.
Поискал в статье слово «открытый», нашлось только «ключ». Всё понятно, очередной «защищённый» закрытый продукт.
> что в переводе с немецкого, как считает Google Translate, означает… «конечно» и «наверное».
«Конечно» и «наверное» в одном слове? Чёрт, я еще больше полюбил английский!
«Конечно» и «наверное» в одном слове? Чёрт, я еще больше полюбил английский!
что в переводе с немецкого
я еще больше полюбил английский!
Стоп, что?
В русском языке «наверное» раньше тоже означало «несомненно, точно». Запятыми только не выделялось, потому что не являлось вводным словом. У Достоевского можно встретить, к примеру.
enc-dic.com/academic/Navernoe-22318.html
enc-dic.com/academic/Navernoe-22318.html
В далеком 2005м или 2006м, не представляете каковым было мое удивление отправив через их мессенджер php файл увидеть что он запустился на их сервере!
Спустя 5 минут был получен полный доступ к одному из из их файловых серверов. Еще спустя 5 минут нашлись бекапы основных серверов и исходники их мессенджера под все платформы!
После этого инцидента я никому не могу рекомендовать использовать их продукты… Даже новички не делают таких ошибок…
Спустя 5 минут был получен полный доступ к одному из из их файловых серверов. Еще спустя 5 минут нашлись бекапы основных серверов и исходники их мессенджера под все платформы!
После этого инцидента я никому не могу рекомендовать использовать их продукты… Даже новички не делают таких ошибок…
Любопытно — а вы связались с разработчиками чтобы сообщить об ошибке? И через какой мессенджер вы пересылали php-файл, IM+?
Уже нашёл, вы вспоминали об этом в 2013-м, речь шла про клиент IM+ для Symbian.
Лучше бы добавили поддержку конференций в джаббер клиент.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Команда IM+ выпустила защищенный мессенджер