Переписка в ICQ не защищена от перехвата спецслужбами
Mail.Ru Group работает над протоколом шифрования аудио- и видеозвонков для своего мессенджера ICQ. Об этом сообщают «Известия» со ссылкой на несколько источников в компании.
«Шифровка и расшифровка аудио- и видеообщения будут производиться на конечных устройствах пользователей, то есть даже если во время работы будет задействован сервер, то посмотреть или послушать на нем ничего не удастся», - рассказал собеседник.
Для шифровки данных командой мессенджера был выбран протокол Диффи-Хеллмана. Он позволяет двум пользователям (в своих примерах изобретатели их называют Алисой и Бобом) получить общий секретный ключ, используя открытый канал связи, к которому может подключиться злоумышленник (его представляют как Еву). Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования. Принцип работы такого протокола был представлен еще в 1976 году.
«Сейчас шифрование аудио- или видеоразговоров через мессенджер не происходит, в результате становится возможным проведение атаки «человек посередине», - сообщил источник, близкий к Mail.Ru Group.
Ведущий аналитик Технического центра Интернет Александр Венедюхин объяснил, что протокол Диффи-Хеллмана от такой атаки не защищает.
«Злоумышленник, перехватив канал, каждой стороне выдает себя за другую сторону. Иными словами Алиса не может в рамках Диффи-Хеллмана определить, что обменялась сообщениями и выработала общий секретный ключ именно с Бобом, а не с Евой, - объяснил Венедюхин. - Это хороший протокол. На нем все практически работает. Просто для защиты от «человека посередине» нужен дополнительный механизм, позволяющий Алисе и Бобу определить, что они именно между собой разговаривают. Обычно для этого служит механизм электронно-цифровой подписи».
По мнению бывшего гендиректора координационного центра национального домена сети интернет Андрея Колесникова, у ICQ есть техническая возможность сделать так, чтобы никто, в том числе и администрация сервиса, не смог подслушать или подсмотреть общение двух пользователей.
«Самое главное в вопросах безопасности - это вопрос веры. Пользователь должен решить, доверяет или нет, - отметил Андрей Колесников. - Так же, как и в случае с Telegram. Павел Дуров говорит, что они никому и ничего не раскрывают. Раз его мессенджером пользуются, значит, ему доверяют».
