Найти в Дзене
Lednik.ru
63 подписчика

От чего зависит безопасность мессенджера?

7
2 мин
Какой мессенджер можно считать безопасным от перехвата информации посторонними, а какой подходит для анонимного общения? Критерии оценки: Прежде всего нужно определиться с критериями оценки программных продуктов, чтобы было проще их сравнивать. 1) Критерий открытости включает в себя общедоступен ли исходный код. Если да, то должна учитываться степень взаимодействия с обществом, ведется ли разработка открытым методом, принимаются ли pull request'ы. 2) По степени централизации все мессенджеры можно разделить на следующие группы: централизованный - требуется сервер, который возможно заблокировать. Примеры: VK, Telegram, Facebook; федеративный - сеть состоит из серверов, общающихся друг с другом. Примеры: Email, Riot Matrix; децентрализованный - (P2P), каждый клиент является сервером. 3. E2EE (End-to-End-Encryption, сквозное шифрование) - Только пользователь имеет криптографические ключи, третьи лица не смогут получить к ним доступ. В наше время не все мессенджеры поддерживают эту функ

Какой мессенджер можно считать безопасным от перехвата информации посторонними, а какой подходит для анонимного общения?

Критерии оценки:

Прежде всего нужно определиться с критериями оценки программных продуктов, чтобы было проще их сравнивать.

  • открытость;
  • централизация;
  • анонимность;
  • Е2ЕЕ (End-to-End-Encryption, сквозное шифрование);
  • синхронизация E2EE;
  • проверка отпечатков;
  • запрет на скриншоты;
  • групповые Е2ЕЕ-чаты;
  • уведомление о проверке отпечатков в групповых Е2ЕЕ- чатах;
  • защита социального графа.

1) Критерий открытости включает в себя общедоступен ли исходный код. Если да, то должна учитываться степень взаимодействия с обществом, ведется ли разработка открытым методом, принимаются ли pull request'ы.

2) По степени централизации все мессенджеры можно разделить на следующие группы:

централизованный - требуется сервер, который возможно заблокировать. Примеры: VK, Telegram, Facebook;

федеративный - сеть состоит из серверов, общающихся друг с другом. Примеры: Email, Riot Matrix;

децентрализованный - (P2P), каждый клиент является сервером.

3. E2EE (End-to-End-Encryption, сквозное шифрование) - Только пользователь имеет криптографические ключи, третьи лица не смогут получить к ним доступ. В наше время не все мессенджеры поддерживают эту функцию.

4. Синхронизация E2EE- чатов. Отсутствие этой функции можно считать как положительное явление. Сторонний пользователь подключается к вашему мессенджеру - он может читать все сообщения за промежуток времени равный использованию этого мессенджера на устройстве с момента загрузки. Согласитесь, не очень приятно.

5. При запуске Е2ЕЕ- чатов, некоторые программы запрашивают проверить отпечатки собеседников. Данная функция внедрена не везде, а ее наличие добавляет балы в систему защищенности.

6. Некоторые мессенджеры запрещают делать скриншоты секретного чата. Функция мнительная, так как достаточно иметь под рукой второй смартфон с камерой.

7. Групповые Е2ЕЕ-чаты. Правило "Больше двух - говори вслух" уже не актуально.

8. Если групповые зашифрованные чаты возможны, то классно было бы иметь и уведомление о необходимости проверки отпечатков Е2ЕЕ. При добавлении в новый секретный групповой чат собеседника, у которого не сверены отпечатки, проверит могут не все мессенджеры.

9. Сбор информации о контактах пользователя и не только - кому звонил, сколько по времени длился разговор (социальный граф - вычислить на основе взаимодействия с другими лицами (друзьями/знакомыми/...)).

_________________________________________________

Спасибо что проявили интерес к материалу. Информация пополняется.

Привет! Чтобы не пропустить следующие интересные статьи, рекомендую подписаться на канал.

#социальные сети #мессенджер #пользователь #шифрование #сбор информации #информация #защита #безопасность #e2ee