Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 35
Когда платформа говорит, что приватная переписка большинству не нужна, это обычно означает лишь то, что приватность стала неудобна самой платформе.
на самом деле, к сожалению, приватность мало кому нужна. Я в четырех IT компаниях работал, и никто, кроме меня, не создавал секретные чаты в телеграме. Это айтишники, а что говорить об обывателях. Да, я знаю, что в телеграме убогая реализация оконечного шифрования, ну лучше такая, чем никакая
Вы использовали эти чаты по работе?
Не нужна не приватность, а лишние телодвижения) Людям рано или поздно становится тупо лень тащиться в какое-то меню, что-то там искать и что-то выбирать)) И это из тех, кто знает, что такое есть))) Грубо говоря, в рутинных задачах мозг всегда старается включить конвейерный режим и упрощать операции, если визуально не видится последствий) Отсюда в частности и пароли 123456, и даже сложные пароли зачастую используются один на кучу всего.
А там где приватность включена по умолчанию - никто ж ее не выключает)
ну значит так ценят приватность, что ради нее один раз три секунды лишних потратить не могут
Обычно ничего не оценивают и даже не думают, просто как-то перестают пользоваться. Это базовые функции мозга, такими вот нас эволюция сделала. Плюс каждый обращает внимание на безопасность в основном в той сфере, в которой работает. И искренне удивляется, почему другие беспечны, при этом сам в непрофильных вопросах проявляет ту же самую беспечность))) Например, программист вот как раз может ценить приватность в сети. При этом у него дома могут розетки вываливаться и торчать оголенные провода. А на высокой лесенке на даче под крышей он будет работать без каски и обвязки, чего не будет делать какой-нибудь спец по охране труда с предприятия))) У электрика может быть дома все сделано безопасно, даже пара умных розеток в сети от какого-нибудь EKF крутиться, а вот роутер - самый дешманский, на котором давно не было обновлений, и кто-то может тупо зайти и включить розетку, в которую воткнут утюг, и спалить к чертям дом =)))
будет работать без каски и обвязки, чего не будет делать какой-нибудь спец по охране труда с предприятия
Спец по охране труда (вспоминая таких ровно на всех работах, где сталкивался) вообще работать не будет. Это не входит в его должностные обязанности.
Но электрик (!), который оставил (!!) утюг (!!!) включенным (!!!!) хоть в четырежды умную розетку, да пусть она хоть три нобелевки получила, розетка эта - идиот, клинический, неизлечимый. И роутер может быть любым, проблема тут совсем не в роутере.
Меня удивляет, как вас наплюсовали, а меня периодически минусуют. Видимо, подходящее самооправдание нашли в ваших словах. Причем вы только подтвердили мои слова - не так сильно нужна приватность даже айтишникам, если одни не готовы на нее тратить в среднем лишние три секунды в неделю. А оконечное шифрование всегда будет добавлять определенные неудобства. Это и синхронизация истории сообщений - в Ватсаппе например, веб версия не подгрузит старые сообщения без включенного мобильного приложения, в Матриксе нужно проводить неудобное согласование устройств и т.д. И не похоже, чтобы все готовы терпеть даже такие незначительные неудобства ради сохранения приватности.
----
.... что не будет внедрять сквозное шифрование, поскольку оно снижает безопасность пользователей.
----
Это уже какой-то буквальный Оруэлл получается...
Личные сообщения на то и личные что бы быть E2EE по умолчанию и всегда.
Ну в ЕС, например, пока не удалось обязать мессенджеры сканить все сообщения пользователей для выявления преступной деятельности — пока это добровольно для мессенджеров. Но я думаю компании понимают, что, в концов концов, законы будут приняты и лучше уж заранее приучать пользователей к отсутствию приватности)
А расскажите мне, как можно сделать безопасный хендшейк, если вы никогда не встречались, чтобы обменяться секретом?
Ассиметричная криптография. Открытые ключи обоих респондентов доступны, оба могут убедиться что сообщения приходят от владельца ключевой пары. А дальше уже можно и сессионные ключи прикрутить.
А если вы не уверены что на том конце не тот респондент за которого он себя выдает, то никак без личной встречи или передачи секрета по доверенному каналу.
А как безопасно обменяться открытыми ключами?
А ими не нужно обмениваться безопасно, на то они и открытые. Можно публичное поле в профиле сделать, например. Вот тут подробнее написано про процесс.
Публичное поле в профиле - риск MiTM атаки со стороны владельца сервиса. Потенциально детектируемой, но всё же.
Когда владелец сервиса из публичного ключа сможет вычислить приватный при использовании какого-нибудь попсового RSA-2048 (который, к слову, уже считается устаревшим, хоть и безопасным), это будет наименьшая проблема.
Тут скорее имеется ввиду ситуация, когда владелец сервиса поменяет ваш публичный ключ на другой, от которого он знает и приватный.
Ага, я именно про это, спасибо.
При этом так-то идея ассиметричного шифрования с публикацией открытого ключа на стороннем канале мне кажется вполне рабочей, но вот вообще не массовой.
Я ещё помню, как лет 15-20 назад рядом с подписями в статьях, блогах, мэйлах встречались открытые ключи PGP. А потом потихоньку исчезли.
И ничего не происходит. Я беру подмененный публичный ключ респондента, шифрую свое сообщение им, отправляю респонденту и респондент не может его расшифровать. Аналогично и в обратную сторону.
Ну и очевидно, что в первом сообщении не нужно сразу вываливать все секреты, а сначала провести хендшейк.
Мы же про владельца сервиса говорим? Тогда вся схема - полноценный mitm: то, что вы отправите зашифрованным подставным ключом, будет расшифровано владельцем сервиса, который так же выдал "ваш" подставной публичный ключ второму адресату и отправит ему заново зашифрованное письмо.
Никак в общем случае.
Должен быть или безопасный предварительный канал (оффлайн) или общий секрет.
В OTR есть решение в виде вопроса-ответа, который знают оба собеседника, т.е. общий секрет.
Открытый ключ на то и открытый что его можно передавать в открытом виде.
"А если вы не уверены что на том конце не тот респондент" - круто ))
Я правильно понял, к лету вернутся? (Извините)
"Inst. изменит методы шифрования на платформе, чтобы дать возможность полиции читать личные сообщения пользователей."
Я бы так это назвал. И кликбейтно, и сразу понятно что обычное шифрование остается.
Нуч? Теперь все в макс? )
Даже если функцией пользовались немногие, сам факт наличия сквозного шифрования давал ощущение большей приватности и доверия к переписке.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Instagram** откажется от сквозного шифрования личных сообщений с 8 мая