Компания Mail.Ru Group работает над протоколом шифрования аудио- и видеозвонков для своего мессенджера ICQ. Об этом «Известиям» рассказали несколько источников в компании. В пресс-службе ICQ от комментариев отказались.
— Шифровка и расшифровка аудио- и видеообщения будут производиться на конечных устройствах пользователей, т.е. даже если во время работы будет задействован сервер, то посмотреть или послушать на нем ничего не удастся, — рассказал собеседник «Известий».
Для шифровки данных командой мессенджера был выбран протокол Диффи–Хеллмана. Он позволяет двум пользователям (в своих примерах изобретатели их называют Алисой и Бобом) получить общий секретный ключ, используя открытый канал связи, к которому может подключиться злоумышленник (его представляют как Еву). Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования. Принцип работы такого протокола был представлен еще в 1976 году.
— Сейчас шифрование аудио- или видеоразговоров через мессенджер не происходит, в результате становится возможным проведение атаки «человек посередине», — сообщил источник, близкий к Mail.Ru Group.
«Человек посередине» — это тип перехвата данных, при котором злоумышленник подключается к каналу обмена данными (например, к Wi-Fi-роутеру) между пользователями или между пользователем и сервером. Далее из всего трафика передаваемой информации злоумышленник выбирает нужный и слушает, о чем собеседники говорят, или видит, чем они обмениваются.
Ведущий аналитик Технического центра Интернет Александр Венедюхин объяснил, что протокол Диффи–Хеллмана от такой атаки не защищает.
— Злоумышленник, перехватив канал, каждой стороне выдает себя за другую сторону. Иными словами Алиса не может в рамках Диффи–Хеллмана определить, что обменялась сообщениями и выработала общий секретный ключ именно с Бобом, а не с Евой, — объяснил Венедюхин. — Это хороший протокол. На нем всё практически работает. Просто для защиты от «человека посередине» нужен дополнительный механизм, позволяющий Алисе и Бобу определить, что они именно между собой разговаривают. Обычно для этого служит механизм электронно-цифровой подписи.
По мнению бывшего гендиректора координационного центра национального домена сети интернет Андрея Колесникова, у ICQ есть техническая возможность сделать так, чтобы никто, в том числе и администрация сервиса, не смог подслушать или подсмотреть общение двух пользователей.
— Самое главное в вопросах безопасности — это вопрос веры. Пользователь должен решить, доверяет или нет, — отметил Андрей Колесников. — Так же, как и в случае с Telegram. Павел Дуров (основатель мессенджера Telegram. — «Известия») говорит, что они никому и ничего не раскрывают. Раз его мессенджером пользуются, значит, ему доверяют.
В России сейчас большую популярность набирает мессенджер Telegram, который своей главной фишкой декларирует безопасность, благодаря отличному шифрованному протоколу. Его создал бывший гендиректор «ВКонтакте». Свой сервис разработчики охарактеризовали так: «сверхбыстрый, простой, безопасный и абсолютно бесплатный». В этом продукте используется протокол передачи данных Mobile Telecommunication Protocol (MTProto), разработанный братом Павла Дурова Николаем, бывшим техническим директором «ВКонтакте».
Как писали ранее «Известия», «ВКонтакте» готовит выпуск своего мессенджера, который будет работать над урезанной версией протокола MTProto собственной разработки. Он позволит ускорить отправку и прием сообщений.
Директор по внешним коммуникациям Rambler&Co Матвей Алексеев уверен, что шифрование общения — это отчетливый тренд.
— Это правильное решение с точки зрения компании, любой барьер на пути злоумышленников для пресечения несанкционированного доступа к общению — это хорошо, — считает Матвей Алексеев. — После заявлений Джулиана Ассанджа и Эдварда Сноудена люди поняли, что их могут читать где угодно. И, учитывая поступающую информацию о взломах различных сервисов с приватными данными, тренд внедрения протоколов безопасности понятен и значим.
Mail.Ru Group приобрела ICQ у американской AOL в июле 2010 года за $187,5 млн. В свою очередь, AOL приобрела ICQ (тогда — израильская компания Mirabilis) в 1998 году. Сумма сделки составила примерно $400 млн.