Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,372
- Points
- 113
Каждый мессенджер, используемый нами в повседневности уверяет, что переписка, ведущаяся в нем строго конфиденциальна. Потому что разработчики используют самые последние методы шифрования.
Но что мы вообще знаем о шифровании. Предлагаю сегодня разобраться в том какие методы шифрования используются в различных мессенджера и какие наиболее надежные от посторонних посягательств.
В эпоху расцвета информационных технологий, человечество сменило живое общение на цифровое. В распоряжении пользователей множество социальных сетей, мессенджеров и даже приложений для знакомств, где ежедневно происходит обмен терабайтами информации.
Цифровое пространство, которое позволяет общаться с людьми на удаленном расстоянии, обеспечивает доступное взаимодействие общества и делает его более сплоченным. Однако всепоглощающая кибернетизация ставит личную информацию под угрозу. Злоумышленники могут взломать аккаунт, перехватить переписку, чтобы потом воспользоваться полученной информацией для шантажа или выставления ее на всеобщее обозрение.
Разработчики соцсетей и мессенджеров, чтобы не допустить утечки информации о своих пользователях используют алгоритмы шифрования, которые ограничивают круг лиц, способных прочитать сообщения. Но это не значит, что стоит всецело доверять разработчикам и делиться личной информацией в социальных сетях.
Так как информационные технологии играют большую роль в современном обществе, органы правопорядка часто обращаются к компаниям-разработчикам за информацией о пользователях: переписки, фотографии, звонки и т.д. В июле 2016 года в России приняли Закон Яровой, который увеличивает полномочия следственных органов и вносит изменения в работу операторов мобильной связи. Закон обязует интернет-компании и сервисы хранить звонки и сообщения в течении срока от 6 месяцев до 3-х лет, а также предоставлять все персональные данные пользователей.
Чтобы понять каким мессенджером лучше пользоваться, чтобы уберечь свои личные данные, нужно понять, как обеспечена защита в разных сервисах.
Шифрование – этой некий алгоритм, который защищает передаваемую информацию от посторонних лиц. Принцип работы алгоритмов шифрования заключается в том, что при отправке сообщения алгоритм использует секретный ключ, чтобы зашифровать текст. У каждого пользователя есть свой ключ, который превращает несвязанный набор символов в читабельное сообщение.
У каждого мессенджера есть сервер, который обеспечивает аутентификацию пользователей, хранит персональные данные и список контактов. Все взаимодействия пользователей так или иначе происходят через сервер. Когда мессенджеры только создавались, шифрование происходило через сервер, то есть при отправке сообщения сервер его расшифровывал, а затем вновь шифровал для получателя. Соответственно, сервер располагал ключами, позволяющими читать все переписки клиентов.
Сейчас же интернет-компании переходят на сквозное шифрование (end-to-end encryption). При таком алгоритме работы, сервер не имеет доступа к ключам пользователей, обмен сообщениями происходит сквозь него.
Данный тип шифрования, по заверениям разработчика, применяется в мессенджере WhatsApp. Когда пользователь устанавливает приложение ему присваивается ключ идентификации. Этот ключ в свою очередь периодически генерирует ключ подписи. Сервер приложения хранит в базе все ключи, но не имеет к ним доступ. Ключи обновляются после каждой сессии и доступ к ним имеют только участники переписки. Это пример так называемой централизованной системы с применением алгоритма шифрования Диффи-Хеллмана. Однако так как сервер все-таки располагает ключами пользователей, технически разработчик имеет доступ к личной информации клиентов. И данный факт подтверждается сотрудничеством руководства компании с правоохранительными органами.
Другой пример сквозного шифрования – Telegram. Разница состоит в том, что в данном мессенджере децентрализованная система. Это значит, что серверами выступают сами пользователи. Поэтому компания не имеет какого-либо доступа к перепискам. Относительная блокировка Telegram в России и ряде других стран доказала в безопасности мессенджера для рядовых пользователей, поскольку руководство компании просто не может предоставлять личные данные.
Если вы переживаете на счет сохранности своих личных данных, лучше использовать Telegram, потому что сервер этого мессенджера не имеет доступа к вашим перепискам.
Но что мы вообще знаем о шифровании. Предлагаю сегодня разобраться в том какие методы шифрования используются в различных мессенджера и какие наиболее надежные от посторонних посягательств.
В эпоху расцвета информационных технологий, человечество сменило живое общение на цифровое. В распоряжении пользователей множество социальных сетей, мессенджеров и даже приложений для знакомств, где ежедневно происходит обмен терабайтами информации.
Цифровое пространство, которое позволяет общаться с людьми на удаленном расстоянии, обеспечивает доступное взаимодействие общества и делает его более сплоченным. Однако всепоглощающая кибернетизация ставит личную информацию под угрозу. Злоумышленники могут взломать аккаунт, перехватить переписку, чтобы потом воспользоваться полученной информацией для шантажа или выставления ее на всеобщее обозрение.
Разработчики соцсетей и мессенджеров, чтобы не допустить утечки информации о своих пользователях используют алгоритмы шифрования, которые ограничивают круг лиц, способных прочитать сообщения. Но это не значит, что стоит всецело доверять разработчикам и делиться личной информацией в социальных сетях.
Так как информационные технологии играют большую роль в современном обществе, органы правопорядка часто обращаются к компаниям-разработчикам за информацией о пользователях: переписки, фотографии, звонки и т.д. В июле 2016 года в России приняли Закон Яровой, который увеличивает полномочия следственных органов и вносит изменения в работу операторов мобильной связи. Закон обязует интернет-компании и сервисы хранить звонки и сообщения в течении срока от 6 месяцев до 3-х лет, а также предоставлять все персональные данные пользователей.
Чтобы понять каким мессенджером лучше пользоваться, чтобы уберечь свои личные данные, нужно понять, как обеспечена защита в разных сервисах.
Шифрование – этой некий алгоритм, который защищает передаваемую информацию от посторонних лиц. Принцип работы алгоритмов шифрования заключается в том, что при отправке сообщения алгоритм использует секретный ключ, чтобы зашифровать текст. У каждого пользователя есть свой ключ, который превращает несвязанный набор символов в читабельное сообщение.
У каждого мессенджера есть сервер, который обеспечивает аутентификацию пользователей, хранит персональные данные и список контактов. Все взаимодействия пользователей так или иначе происходят через сервер. Когда мессенджеры только создавались, шифрование происходило через сервер, то есть при отправке сообщения сервер его расшифровывал, а затем вновь шифровал для получателя. Соответственно, сервер располагал ключами, позволяющими читать все переписки клиентов.
Сейчас же интернет-компании переходят на сквозное шифрование (end-to-end encryption). При таком алгоритме работы, сервер не имеет доступа к ключам пользователей, обмен сообщениями происходит сквозь него.
Данный тип шифрования, по заверениям разработчика, применяется в мессенджере WhatsApp. Когда пользователь устанавливает приложение ему присваивается ключ идентификации. Этот ключ в свою очередь периодически генерирует ключ подписи. Сервер приложения хранит в базе все ключи, но не имеет к ним доступ. Ключи обновляются после каждой сессии и доступ к ним имеют только участники переписки. Это пример так называемой централизованной системы с применением алгоритма шифрования Диффи-Хеллмана. Однако так как сервер все-таки располагает ключами пользователей, технически разработчик имеет доступ к личной информации клиентов. И данный факт подтверждается сотрудничеством руководства компании с правоохранительными органами.
Другой пример сквозного шифрования – Telegram. Разница состоит в том, что в данном мессенджере децентрализованная система. Это значит, что серверами выступают сами пользователи. Поэтому компания не имеет какого-либо доступа к перепискам. Относительная блокировка Telegram в России и ряде других стран доказала в безопасности мессенджера для рядовых пользователей, поскольку руководство компании просто не может предоставлять личные данные.
Если вы переживаете на счет сохранности своих личных данных, лучше использовать Telegram, потому что сервер этого мессенджера не имеет доступа к вашим перепискам.
