Эксперт предупредил об опасных уязвимостях мессенджеров

Специалист по ИТ-безопасности Алексей Даньков рассказал о том, насколько надежно общение в мессенждерах, передает zakon.kz.

Мессенджеры, которые предназначены для защищенного общения, обычно декларируют сквозное шифрование, которое подразумевает хранение ключа шифрования на стороне двух пользователей, которые это общение организуют с использованием мессенджера. Такое шифрование обычно называют симметричным, либо оно может быть построено на асимметричных алгоритмах, - рассказал он в эфире "Радио 1".

Специалист добавил, что в этом случае есть сложности и проблемы.

Одна из них - это обеспечение стойкости этого ключа, который хранится у пользователя на длительное время. Так как у пользователя может быть большое количество чатов, всевозможных контактов, таких ключей приходится создавать большое количество на стороне сервиса, - пояснил Даньков.

Также он отметил, что большой проблемой является общение в группах.

Потому что в этом случае обмен ключевой информацией - открытым ключом, если мы говорим про симметричное шифрование - будет происходить между всеми участниками общения. А если их достаточно много, то, как рассказывают эксперты, которые занимались данной проблематикой, не все чаты обеспечивают достаточно надежную передачу этих ключей, - подчеркнул эксперт.

По его словам, для хранения и восстановления зашифрованных копий требуется и хранение ключей шифрования совместно с этими копиями, либо хранить их в открытом виде, что ряд мессенджеров и делал.

Даньков посоветовал использовать проверенные мессенджеры, конфиденциальную переписку вести, не используя групповых чатов, а также проверить, что в ваших чатах выставлены настройки сквозного шифрования.

Не для кого не секрет, что все чаты WhatsApp защищены сквозным шифрованием, но это не распространяется на бэкапы чатов, которые хранятся в облачных сервисах, в том числе iCloud и Google Drive. Сейчас мессенджер работает над функцией защиты паролями резервных копий чатов. Как только бэкапы оказываются на серверах облачных компаний, их безопасность начинает зависеть только от поставщиков облачных услуг, которые в прошлом уже давали к ним доступ правоохранительным органам по запросу. Поэтому WhatsApp хочет обезопасить прошлые переписки пользователей, введя защиту бэкапов паролем.

Читайте также

Школьник из Казахстана обучил искусственный интеллект распознавать оспу обезьян

14:54, 21 ноября 2024

Известный бренд представил кроссовки, напечатанные на 3D-принтере

02:49, 20 ноября 2024

Yandex Qazaqstan внедрил ИИ в Геокодер для повышения точности поиска адресов

11:57, 19 ноября 2024