Специалист по ИТ-безопасности Алексей Даньков рассказал о том, насколько надежно общение в мессенждерах, передает zakon.kz.
Мессенджеры, которые предназначены для защищенного общения, обычно декларируют сквозное шифрование, которое подразумевает хранение ключа шифрования на стороне двух пользователей, которые это общение организуют с использованием мессенджера. Такое шифрование обычно называют симметричным, либо оно может быть построено на асимметричных алгоритмах, - рассказал он в эфире "Радио 1".
Специалист добавил, что в этом случае есть сложности и проблемы.
Одна из них - это обеспечение стойкости этого ключа, который хранится у пользователя на длительное время. Так как у пользователя может быть большое количество чатов, всевозможных контактов, таких ключей приходится создавать большое количество на стороне сервиса, - пояснил Даньков.
Также он отметил, что большой проблемой является общение в группах.
Потому что в этом случае обмен ключевой информацией - открытым ключом, если мы говорим про симметричное шифрование - будет происходить между всеми участниками общения. А если их достаточно много, то, как рассказывают эксперты, которые занимались данной проблематикой, не все чаты обеспечивают достаточно надежную передачу этих ключей, - подчеркнул эксперт.
По его словам, для хранения и восстановления зашифрованных копий требуется и хранение ключей шифрования совместно с этими копиями, либо хранить их в открытом виде, что ряд мессенджеров и делал.
Даньков посоветовал использовать проверенные мессенджеры, конфиденциальную переписку вести, не используя групповых чатов, а также проверить, что в ваших чатах выставлены настройки сквозного шифрования.
Не для кого не секрет, что все чаты WhatsApp защищены сквозным шифрованием, но это не распространяется на бэкапы чатов, которые хранятся в облачных сервисах, в том числе iCloud и Google Drive. Сейчас мессенджер работает над функцией защиты паролями резервных копий чатов. Как только бэкапы оказываются на серверах облачных компаний, их безопасность начинает зависеть только от поставщиков облачных услуг, которые в прошлом уже давали к ним доступ правоохранительным органам по запросу. Поэтому WhatsApp хочет обезопасить прошлые переписки пользователей, введя защиту бэкапов паролем.
