VMA team

Мессенджер

Существующие мессенджеры для защиты данных используют стандартные алгоритмы шифрования.

Асимметричное шифрование
Асимметричное шифрование
Симметричное шифрование
Симметричное шифрование

В апреле 2018 года Таганский районный суд Москвы вынес решение о блокировке один из самых популярных защищенных мессенджеров в России Telegram. Дело в том, что Роскомнадзор требовал передать ключи ФСБ для дешифровки переписки пользователей. В ответе мессенджера на уведомление Роскомнадзора отмечается, что в Telegram есть два вида обмена сообщениями: облачные чаты и секретные чаты. И сообщения, передаваемые через «секретные чаты», никогда не сохраняются на серверах Telegram. «Создание «секретных чатов» начинается с генерации авторизационного ключа, при этом используется асимметричное шифрование и алгоритм Диффи – Хеллмана, при котором из двух созданных частей ключа одна никогда не покидает пользовательского устройства и не передается по каналам связи. «Ключи шифрования при этом регулярно обновляются, неактуальные ключи уничтожаются автоматически», – объясняет в письме адвокат. – Таким образом, администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений».

Защищенные мессенджеры аналоги Телеграмм:

  • Signal. Считается одним из самых безопасных мессенджеров. Например, его рекомендуют использовать американским сенаторам. Поклонником мессенджера является Эдвард Сноуден. Signal создан на основе открытого исходного кода, поэтому любой может посмотреть его и убедиться, что он не отправляет информацию третьим лицам. Signal использует технологию сквозного шифрования Double Ratchet. При переписке пользователи сразу же инициируют создание двух ключей шифрования, которые существуют только на их телефонах. На серверах приложения не хранятся ни ключи, ни информация о полученных сообщениях и звонках.
  • Whats App.Мессенджер принадлежит Facebook и использует функцию оконечного шифрования для всех пользователей. Используется библиотека мессенджера Signal, это гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая либо информация метаданных, по которой можно идентифицировать собеседников.
  • Viber.Мессенджер имеет end‐to‐end шифрование: все голосовые звонки, личные и групповые чаты, а также пересылаемые файлы полностью защищены. Это значит, что все ключи для шифрования и расшифровки данных создаются только на устройствах участников переписки. Информация имеет нечитаемый вид до тех пор, пока не достигнет адресата. Сервис не видит содержание сообщений и не хранит архивов переписки.
  • Facebook Messenger.Секретные чаты в Facebook Messenger с end‐to‐end‐шифрованием. Начать такой «секретный» чат можно из меню создания нового сообщения, нажав на кнопку «Secret». К чату можно добавить таймер, и по истечении указанного отрезка времени он удалится.
  • Wire.Мессенджер использует шифрование по алгоритму end‐to‐end.
  • Ricochet.Мессенджер подключается к контактам через сеть Tor и не использует сервера для передачи и хранения сообщений. К тому же Ricochet создает закрытый сервис с двусторонним анонимным соединением, а ваше местоположение и IP‐адреса не записываются.
Список можно продолжить. Даже существует компания www.twilio.com предоставляющая модули для конструирования мессенджера по принципу конструктора сайтов, кстати Facebook в Whats app тоже использует их технологии.

 

В чем же лукавство разработчиков? Во‐первых, не существует не скомпрометированного способа передачи ключей. Во‐вторых, не существует защиты от атаки слушатель посередине, в случае перехвата ключа. Несомненно, в большинстве случаев коммуникация пользователей защищена, но конфиденциальность пользователей продолжает оставаться скомпрометирована. Поясним на простых примерах. Даже если мессенджер «не хранит сообщения на своих серверах», он лукавит, все равно информация передается посредством их серверов, в том числе и ключи шифрования. Следующий пример касается доступа к данным спецслужб. Кроме того, что в большинстве юрисдикций владельцы сервисов идут на сотрудничество со спецслужбами, не секрет, что каналы связи открыты для любой спецслужбы большинства стран (различные виды и аналоги российского СОРМ).

vma‐team.ru разрабатывает мессенджер основываясь на собственном представлении о безопасности передачи и хранения данных. Мы решили вообще отказаться от процедуры шифрования.

Наша система базируется на следующих пунктах:

  • Безопасность передачи данных обеспечивается собственным протоколом потоковой, распределенной передачи данных поверх UDP.
  • Безопасность хранения данных обеспечивается с помощью распределенного хранения.
  • Хранение данных на серверах заменяется хранением на оконечных устройствах пользователей за вознаграждение. Целостность передаваемых и хранимых данных гарантируется технологией blockchain и защищена собственной системой искусственного интеллекта VMA.

На сегодняшний день, при существующей модели защиты информации не существует не скомпрометированного способа передачи данных с использованием открытого и/или закрытого ключа и не решена проблема уязвимости «слушатель посередине». Предлагаемая нами технология данных недостатков лишена путем того, что сообщение передается через множество узлов и имеет систему неполной передачи сообщения при помощи алгоритма VMA. Этот комплекс позволяет защитить данные от их "сборки" и просмотра посередине, даже если перехват совершен с оконечного устройства.

Политика конфиденциальности