Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Переписка в ICQ не защищена от перехвата спецслужбами

Mail.Ru Group работает над протоколом шифрования аудио- и видеозвонков для своего мессенджера ICQ. Об этом сообщают «Известия» со ссылкой на несколько источников в компании.

s-content-ios-4

«Шифровка и расшифровка аудио- и видеообщения будут производиться на конечных устройствах пользователей, то есть даже если во время работы будет задействован сервер, то посмотреть или послушать на нем ничего не удастся», — рассказал собеседник.

Для шифровки данных командой мессенджера был выбран протокол Диффи–Хеллмана. Он позволяет двум пользователям (в своих примерах изобретатели их называют Алисой и Бобом) получить общий секретный ключ, используя открытый канал связи, к которому может подключиться злоумышленник (его представляют как Еву). Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования. Принцип работы такого протокола был представлен еще в 1976 году.

«Сейчас шифрование аудио- или видеоразговоров через мессенджер не происходит, в результате становится возможным проведение атаки «человек посередине», — сообщил источник, близкий к Mail.Ru Group.

Ведущий аналитик Технического центра Интернет Александр Венедюхин объяснил, что протокол Диффи–Хеллмана от такой атаки не защищает.

s-content-ios-1

«Злоумышленник, перехватив канал, каждой стороне выдает себя за другую сторону. Иными словами Алиса не может в рамках Диффи–Хеллмана определить, что обменялась сообщениями и выработала общий секретный ключ именно с Бобом, а не с Евой, — объяснил Венедюхин. — Это хороший протокол. На нем всё практически работает. Просто для защиты от «человека посередине» нужен дополнительный механизм, позволяющий Алисе и Бобу определить, что они именно между собой разговаривают. Обычно для этого служит механизм электронно-цифровой подписи».

По мнению бывшего гендиректора координационного центра национального домена сети интернет Андрея Колесникова, у ICQ есть техническая возможность сделать так, чтобы никто, в том числе и администрация сервиса, не смог подслушать или подсмотреть общение двух пользователей.

«Самое главное в вопросах безопасности — это вопрос веры. Пользователь должен решить, доверяет или нет, — отметил Андрей Колесников. — Так же, как и в случае с Telegram. Павел Дуров говорит, что они никому и ничего не раскрывают. Раз его мессенджером пользуются, значит, ему доверяют».

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

5 комментариев