Недавно изучил поближе вопрос безопасности чатов и решения в этой области. Может мои наблюдения и не помогут ничем, но на всякий случай разложу по полочкам то что я узнал:
1) Начал с прочтения новостей о Telegram там дуров развыпендривался со своим PR типа "Да не боюсь я того что ИГИЛ мой мессенджер будет использовать", хотя никто возможно его в этом и не обвинял, но самое главное что это попало в прессу, и все типа должны считать что Telegram это удобный и прикольный способ шифроваться от гос-ва. Ещё дуров типа такой говорит "ненавижу Whatsapp, нет там никакой анонимности".
О Telegram я мало чего знал до недавного прочтения, с вашим уровнем усердий может это и не новость, тогда это просто восприятие этой новости третьим лицом (т.е. мной).
2) BitMessage. Когда я искал себе мессенджер нормальный мне многие рекомендовали BitMessage. И я быстро разочаровался в нём т.к. в нём нельзя вести переписку как в чате. А я привык к чатам.
Но потом я понял что зря разочаровался. Оказывается BitMessage это ещё та передовая технология и невероятное изобретение в своей нише:
Оказывается BitMessage заменяет простую незащищённую электронную почту следующим механизмом:
- Когда ты шлёшь письмо оно зашифровывается и за несколько секунд достигает всех хостов Интернета кто поставил себе прогу (в зашифрованном виде никто не может прочесть)
- Но прочесть может тот кому это сообщение направлено, для этого получатель делает множество безуспешных попыток расшифровать абсолютно все сообщения из облака. Т.е. пока не попытаешься расшифровать всё облако, не узнаешь, не лежит ли там что-то для тебя. И всё это происходит за считанные секунды - весь механизм создан для того чтобы избежать хранения всей этой информации где-то на центральном сервере почты.
3) OTR-плагин. Обожаю эту технологию. Криптография. PGP. Pretty good privacy - это давнишний стандарт который позволяет пользователю быть уверенным в шифровании но не требует от 2-х сторон какого-либо предварительного согласования (в виде приватного ключа которое будет известно только стороне А и стороне Б для того чтобы третья сторона не могла прочесть)
Тут популярность этого плагина проста по следующей причине: 1) плагин работает с большинством видов протоколов - c Jabberом, с ICQ, даже с GTalk, а может в будущем и с изюмом будет работать)); 2) имплементация pgp - многие технические люди любят pgp. Т.е. получается что даже если сообщения будут подняты кем-то любопытным из архива ICQ, то максимум что они увидят там - абракадабру. А учитывая что и Jabber и ICQ используют SSL для передачи данных, то единственным слабым местом в приватности оставался сам сервер (т.е. хоть и нельзя перехватить сообщения, но тот факт что логи хранятся на сервере ICQ)
4) Дырявость ВК. Проклятый ВК до сих пор использует HTTP. И проблема в том что даже пароли передаются в открытом виде. Достаточно пойти к любому провайдеру, устроиться туда на работу, слить дамп пользовательского трафика и вот она - вся переписка, все пароли пользователей. Всё потому что администрация ВК не удосужилась включить HTTPS.
No comments:
Post a Comment