Как проверить “безопасность” мессенджера

Сейчас, в связи с шумом вокруг перехвата трафика АНБ, наделали много “защищённых мессенджеров” (систем обмена короткими сообщениями) на “новых протоколах”, шифрующих всё и вся. Часто можно услышать, что конкретная система полностью защищена от перехвата “на уровне протокола”, потому что “всё шифруется на клиентском устройстве”. Речь, в общем-то, всегда идёт о том, обеспечивается ли совершенная защита канала “клиент-клиент” (отправитель-получатель). Читать и анализировать протоколы – занятие, требующее времени, доступное не всем пользователям. Между тем, существует весьма простой способ проверить, защищён ли, в действительности, данный мессенджер от перехвата сообщений третьей стороной: если есть некая “центральная” функция сброса/смены забытого пароля – значит мессенджер от потенциального перехвата заведомо не защищён.

Адрес записки: https://dxdt.ru/2013/12/12/6405/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 9

  • 1. 12th December 2013, 18:56 // Читатель sarin написал:

    можно ли реализовать функцию восстановления утраченного доступа к аккаунту (логин контактлист, сохранённые разговоры) и сохранить высокую степень защищённости?

  • 2. 13th December 2013, 11:48 // Александр Венедюхин:

    Если это “центральная” функция, то есть, предоставляемая пользователям самим сервисом передачи сообщений, то, думаю, нельзя, потому что это взаимоисключающие свойства. В общем случае, наверное, можно предложить различные распределённые схемы восстановления, но это экзотика. (Подчеркну: речь идёт о прослушивании сообщений “сильной третьей стороной”.)

  • 3. 13th December 2013, 19:12 // Читатель jno написал:

    OTR всякие есть для Pidgin’а и т.п.
    так-то XMPP уже имеет всё нужное для сокрытия *текста* сообщений.

  • 4. 13th December 2013, 20:00 // Читатель sarin написал:

    ну да, пока писал вопрос понял, что восстановление должно быть распределённым. например данные учётной записи пользователей распределяются между контактами из его контакт-листа, а когда пользователь пытается восстановить доступ его бывшие собеседники должны будут подтвердить, что аккаунтом пытается воспользоваться его истинный владелец.

  • 5. 13th December 2013, 21:23 // Александр Венедюхин:

    Только как они поймут, что это именно тот, кого они считают владельцем учётной записи?

  • 6. 13th December 2013, 23:25 // Читатель jno написал:

    и сколько %% должно подтвердить, что это – оно и есть? :)

  • 7. 14th December 2013, 14:07 // Читатель sarin написал:

    а это уже на их усмотрение. телефонный звонок, личная встреча, письмо, ну или просто так. каждый запрашиваемый пользователь решать будет сам. учётная запись восстанавливается по частям – чем больше пользователей авторизуют запрос, тем больше данных первоначальной записи будет в распоряжении восстанавливающего.
    я считаю, что защищённый мессенжер должен быть строго распределённым и децентрализованным. тогда можно изобразить примерно такую архитектуру: каждый пользователь в сети может выполнять функции логинсервера для других пользователей. а именно передавать авторизующемуся контактные данные тех пользователей которые есть и в его контаклисте и в контактлисте авторизующегося, а также сохранённые разговоры. соответственно полученные контакты могут тоже быть опрошены и так далее.

    кроме этого необходим сервис обмена информацией о пользователях которые восстанавливали доступ и о том, насколько в этом продвинулись.

  • 8. 16th December 2013, 20:26 // Читатель ddarkk008 написал:

    Можно сделать хитрее, сбрасывать пароль к аккаунту по обычной схеме, но при этом вся личная переписка будет потерянна из-за шифрования старым паролем, который для проверки авторизации хеширован и не может быть восстановлен.

  • 9. 17th December 2013, 01:08 // Читатель sarin написал:

    а если аккаунтом завладели с целью ввести в заблуждение третье лицо? это ключевой вопрос.

    можно предложить такую схему, когда аккаунты удостоверяются другими пользователями из контакт-листов тех, кто начинает общение.