Защитить вашу переписку от перехвата поможет технология шифрования. Теплица разобралась, в чем ее особенность, выбрала несколько защищенных мессенджеров и объяснила, почему попытки Роскомнадзора получить ключи от Telegram безуспешны и технически невыполнимы.
Шифрование – обратимое преобразование информации в целях сокрытия от не авторизованных лиц с предоставлением в это же время авторизованным пользователям доступа к ней.
Рассмотрим простой пример: текст «Здравствуй, друг!» зашифруем и превратим в такой код: iysd784bajgh=sfs. Сообщение в таком виде могут увидеть многие, однако содержание не поймут.
В зашифрованном формате сообщение приходит к получателю, и только он может расшифровать и прочитать его. Задача протоколов шифрования – соблюдать конфиденциальность передаваемой информации и ее целостность. Это значит, что данные не могут быть изменены при отправке и никто, кроме получателя, не может расшифровать их.
В алгоритме шифрования всегда используется ключ. Это секретная информация или блок данных, который позволяет зашифровать или расшифровать сообщение.
Существуют два основных типа шифрования: симметричное и асимметричное. При симметричном шифровании используется один ключ как для шифрования, так и для чтения информации. А при асимметричном – разные ключи.
Еще по теме: Видеоурок Теплицы: как установить и подключить бесплатный VPN на компьютере и смартфоне
У асимметричного типа существенный плюс: пользователям не нужно передавать ключ расшифровки, поскольку они обмениваются только открытым ключом, который шифрует данные. В то время как в симметричном типе нужно найти безопасный способ передачи ключа, а это определенные риски.
Почему ключи Telegram невозможно передать
В апреле 2018 года Таганский районный суд Москвы вынес решение о блокировке один из самых популярных защищенных мессенджеров в России Telegram. Дело в том, что Роскомнадзор требовал передать ключи ФСБ для дешифровки переписки пользователей. Однако, 15 мая 2018 года в Мосгорсуде заявили, что решение не вступило в законную силу, так как было обжаловано представителями мессенджера. Несмотря на это Роскомнадзор уже начал процедуру блокировки. При этом юристы Telegram уведомили Роскомнадзор, что предоставить ключи технически невозможно.
В ответе мессенджера на уведомление Роскомнадзора отмечается, что в Telegram есть два вида обмена сообщениями: облачные чаты и секретные чаты. И сообщения, передаваемые через «секретные чаты», никогда не сохраняются на серверах Telegram.
Переписка пользователей «облачных чатов» хранится в зашифрованном виде, распределяется между различными подсистемами и никогда не хранится в одном месте», – написал в письме адвокат Дмитрий Динзе.
«Создание «секретных чатов» начинается с генерации авторизационного ключа, при этом используется асимметричное шифрование и алгоритм Диффи – Хеллмана, при котором из двух созданных частей ключа одна никогда не покидает пользовательского устройства и не передается по каналам связи. Ключи шифрования при этом регулярно обновляются, неактуальные ключи уничтожаются автоматически, – объясняет в письме адвокат. – Таким образом, администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений».
«Угрозы заблокировать Telegram, если мессенджер не предоставит персональные данные пользователей, не принесут плодов. Telegram и дальше будет отстаивать свободу и право на приватность», – ответил основатель Telegram Павел Дуров.
Threats to block Telegram unless it gives up private data of its users won’t bear fruit. Telegram will stand for freedom and privacy.
– Pavel Durov (@durov) 20 марта 2018 г.
Защищенные мессенджеры аналоги Телеграмм
1. Signal. Считается одним из самых безопасных мессенджеров. Например, его рекомендуют использовать американским сенаторам. Поклонником мессенджера является Эдвард Сноуден. Signal создан на основе открытого исходного кода, поэтому любой может посмотреть его и убедиться, что он не отправляет информацию третьим лицам. Signal использует технологию сквозного шифрования Double Ratchet.
При переписке пользователи сразу же инициируют создание двух ключей шифрования, которые существуют только на их телефонах. На серверах приложения не хранятся ни ключи, ни информация о полученных сообщениях и звонках.
2. Whats app. Мессенджер принадлежит Facebook и использует функцию оконечного шифрования для всех пользователей. Используется библиотека мессенджера Signal, это гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников.
3. Viber. Мессенджер имеет end-to-end шифрование: все голосовые звонки, личные и групповые чаты, а также пересылаемые файлы полностью защищены. Это значит, что все ключи для шифрования и расшифровки данных создаются только на устройствах участников переписки. Информация имеет нечитаемый вид до тех пор, пока не достигнет адресата. Сервис не видит содержание сообщений и не хранит архивов переписки.
4. Секретные чаты в Facebook Messenger с end-to-end-шифрованием. Начать такой «секретный» чат можно из меню создания нового сообщения, нажав на кнопку «Secret». К чату можно добавить таймер, и по истечении указанного отрезка времени он удалится.
5. Wire. Мессенджер использует шифрование по алгоритму end-to-end.
6. Ricochet. Мессендже подключается к контактам через сеть Tor и не использует сервера для передачи и хранения сообщений. К тому же Ricochet создает закрытый сервис с двусторонним анонимным соединением, а ваше местоположение и IP-адреса не записываются.
Для корректной работы Telegram редакция Теплицы советует установить VPN и настроить прокси.
