Как проверить “безопасность” мессенджера
Сейчас, в связи с шумом вокруг перехвата трафика АНБ, наделали много “защищённых мессенджеров” (систем обмена короткими сообщениями) на “новых протоколах”, шифрующих всё и вся. Часто можно услышать, что конкретная система полностью защищена от перехвата “на уровне протокола”, потому что “всё шифруется на клиентском устройстве”. Речь, в общем-то, всегда идёт о том, обеспечивается ли совершенная защита канала “клиент-клиент” (отправитель-получатель). Читать и анализировать протоколы – занятие, требующее времени, доступное не всем пользователям. Между тем, существует весьма простой способ проверить, защищён ли, в действительности, данный мессенджер от перехвата сообщений третьей стороной: если есть некая “центральная” функция сброса/смены забытого пароля – значит мессенджер от потенциального перехвата заведомо не защищён.
Адрес записки: https://dxdt.ru/2013/12/12/6405/
Похожие записки:
- Обновление описания TLS
- Имена в TLS для веба (HTTP/HTTPS)
- Описание DoS-атаки с HTTP/2 от Cloudflare
- Представления о квантах и радиостанции
- Доверенные программы для обмена сообщениями
- GNSS и управление трактором
- Симметричные ключи, аутентификация и стойкость в TLS
- Техническое: имена в TLS и Nginx
- Полностью зашифрованные протоколы и DPI-блокирование
- Техническое: Google Public DNS и DNSSEC
- Быстрая факторизация и постквантовые алгоритмы
Комментарии читателей блога: 9
1. 12th December 2013, 18:56 // Читатель sarin написал:
можно ли реализовать функцию восстановления утраченного доступа к аккаунту (логин контактлист, сохранённые разговоры) и сохранить высокую степень защищённости?
2. 13th December 2013, 11:48 // Александр Венедюхин:
Если это “центральная” функция, то есть, предоставляемая пользователям самим сервисом передачи сообщений, то, думаю, нельзя, потому что это взаимоисключающие свойства. В общем случае, наверное, можно предложить различные распределённые схемы восстановления, но это экзотика. (Подчеркну: речь идёт о прослушивании сообщений “сильной третьей стороной”.)
3. 13th December 2013, 19:12 // Читатель jno написал:
OTR всякие есть для Pidgin’а и т.п.
так-то XMPP уже имеет всё нужное для сокрытия *текста* сообщений.
4. 13th December 2013, 20:00 // Читатель sarin написал:
ну да, пока писал вопрос понял, что восстановление должно быть распределённым. например данные учётной записи пользователей распределяются между контактами из его контакт-листа, а когда пользователь пытается восстановить доступ его бывшие собеседники должны будут подтвердить, что аккаунтом пытается воспользоваться его истинный владелец.
5. 13th December 2013, 21:23 // Александр Венедюхин:
Только как они поймут, что это именно тот, кого они считают владельцем учётной записи?
6. 13th December 2013, 23:25 // Читатель jno написал:
и сколько %% должно подтвердить, что это – оно и есть? :)
7. 14th December 2013, 14:07 // Читатель sarin написал:
а это уже на их усмотрение. телефонный звонок, личная встреча, письмо, ну или просто так. каждый запрашиваемый пользователь решать будет сам. учётная запись восстанавливается по частям – чем больше пользователей авторизуют запрос, тем больше данных первоначальной записи будет в распоряжении восстанавливающего.
я считаю, что защищённый мессенжер должен быть строго распределённым и децентрализованным. тогда можно изобразить примерно такую архитектуру: каждый пользователь в сети может выполнять функции логинсервера для других пользователей. а именно передавать авторизующемуся контактные данные тех пользователей которые есть и в его контаклисте и в контактлисте авторизующегося, а также сохранённые разговоры. соответственно полученные контакты могут тоже быть опрошены и так далее.
кроме этого необходим сервис обмена информацией о пользователях которые восстанавливали доступ и о том, насколько в этом продвинулись.
8. 16th December 2013, 20:26 // Читатель ddarkk008 написал:
Можно сделать хитрее, сбрасывать пароль к аккаунту по обычной схеме, но при этом вся личная переписка будет потерянна из-за шифрования старым паролем, который для проверки авторизации хеширован и не может быть восстановлен.
9. 17th December 2013, 01:08 // Читатель sarin написал:
а если аккаунтом завладели с целью ввести в заблуждение третье лицо? это ключевой вопрос.
можно предложить такую схему, когда аккаунты удостоверяются другими пользователями из контакт-листов тех, кто начинает общение.