Эра централизованных коммуникаций заканчивается

Threema и Telegram под контролем российского правительства? WhatsApp используется NSA и секретными службами США?

Наступает конец эпохи централизованных мессенджеров и коммуникаций.

С точки зрения кибер безопасности лето 2017 года было жарким и насыщенным. Почти каждую неделю СМИ сообщали о хакерских взломах или утечке информации в популярных мессенджерах. Некоторые из них вполне легально предоставили правительственным учреждениям несанкционированный доступ к частной и конфиденциальной информации.

В средствах массовой безопасности прошла информация о том, что одно из самых популярных швейцарских приложений, предназначенных для безопасного обмена сообщениями Threema, перешло под контроль российского правительства и было внесено в официальный реестр ресурсов, позволяющих контролировать пользовательский контент.

Информация об этом есть на общедоступном сайте https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/#searchform

Эту сенсационную новость прокомментировал сотрудник Crypviser, немецкой компании по созданию безопасной платформы для социального и делового общения на базе блокчейн технологий. Главный вопрос заключался в том, как это событие может отразиться на миллионах пользователей Threema.

Однако, прежде чем ответить на этот вопрос, давайте ознакомимся с требованиями, которые перечислены в реестре «организаторов и распространителей информации» и новом российском федеральном законе, который вступит в силу с 01 июня 2018 года.

Закон обязывает все компании, перечисленные в онлайн реестре регулятора, хранить все метаданные пользователей («информация о прибытии, передаче, доставке и обработке голосовых данных, письменном тексте, изображениях, звуках или других действиях»), а также корреспонденцию, голосовые записи и сделать их доступными для российских властей. Сайты будут обязаны предоставить властям неограниченный, постоянный доступ к потоку данных.

Согласитесь, плохая новость для пользователей Threema. Представители Threema сообщили, что им не известны требования к хранению, сбору или предоставлению информации. Возможно, они действительно этого не знают, ведь положения закона вступят в силу с 1 июня 2018 года. С этого момента Threema будет обязана предоставлять прямой доступ к конфиденциальным данным пользователей.

Однако, скорее всего, в Threema все же адекватно оценивают ситуацию, несмотря на то, что заявляют о противоположном. Ни для кого не секрет, что самый популярный мессенджер в России Telegram находится под постоянным давлением, как раз из-за отказа официально сотрудничать с российскими спецслужбами. Если в России все же будут предприняты шаги о блокировке Telegram, то Threema станет своего рода альтернативой. Предполагается, что в этой компании готовы нарушить права пользователей на безопасность и конфиденциальность, сославшись на требования нового закона.

В журнале Financial Time прошла информация о том, что основатель Telegram согласился зарегистрировать свое приложение к концу июня 2017 года. Однако, это не стало большой потерей для пользователей Telegram, так как безопасность приложения и без того хромала. В течение последних двух лет его протокол безопасности неоднократно подвергался критике. Несмотря на отсутствие прямых доказательств сотрудничества Telegram с правительством России или другими правительствами, баги и недостаточная проработка модели безопасности и без того делали пользователей Telegram уязвимыми со стороны хакеров и секретных служб различных стран.

Те же самые проблемы с безопасностью были обнаружены и у другого известного мессенджера WhatsApp. Известные специалисты по криптографии и эксперты по безопасности признали модель безопасности WhatsApp уязвимой. По сообщению Guardian, в шифровании был обнаружен серьезный «бэкдор». Если более конкретно, то речь шла об алгоритме обмена ключами.

Для обеспечения безопасности мессенджеры создают и хранят закрытый ключ шифрования на устройстве пользователя в офлайн режиме. И только публичный ключ передается другим пользователям через сервер компании. Таким образом, нам ничего не остается как положиться на WhatsApp в том, что она не будет менять механизм обмена открытыми ключами между отправителем и получателем, и не позволит вторгаться в частную переписку.

Тобиас Болтер, специалист по безопасности Калифорнийского университета, сообщил, что сквозное шифрование WhatsApp на основе протокола Signal реализовано таким образом, что если WhatsApp или любой хакер перехватят ваш чат, вы никогда не узнаете об изменении в ключе шифрования.

По сообщениям Guardian, WhatsApp внедрил в протокол Signal бэкдор, который позволяет принудительно генерировать новые ключи шифрования для автономных пользователей, заставляет отправителя повторно шифровать сообщения с новыми ключами и отправляет их снова для любых сообщений, которые не были отмечены как доставленные. Сам получатель никогда не узнает об этом изменении шифрования.

С другой стороны, разработчик приложения Signal Messaging Open Whisper Systems заявил, что в WhatsApp нет никакого бэкдора…, так работает криптография», а атака MITM «свойственна криптографии с открытым ключом в целом, а не только WhatsApp».

Стоит отметить, что ни один из экспертов по безопасности или сама компания не отрицали тот факт, что по требованию правительства WhatsApp может перехватить вашу переписку. Наряду с этим в компании заявляют, что WhatsApp создавался по принципу простоты, и пользователи не должны терять доступ к сообщениям, отправленным им с изменением ключа шифрования. С этим заявлением соглашается эксперт по кибербезопасности и технический директор Crypviser Вадим Андриан.

«Атака «Черная дыра» – это самая большая проблема асимметричной криптографии, которая является основой сквозной модели шифрования. Трудно сказать, является ли этот «бэкдор» намеренным или возник из-за отсутствия надежной модели аутентификации с открытым ключом, но это определенно один из больших недостатков существующих криптографических моделей, используемых для безопасных сетей мгновенной связи. И это одно из главных преимуществ платформы Crypviser».

Crypviser открыл новую эру криптографии на основе блокчейн технологий. Использование блокчейна позволяет устранить все угрозы атаки «Черная дыра» и решает проблему шифрования с открытым ключом, используя децентрализованные ключи шифрования, обмены и алгоритмы авторизации. Модель аутентификации Crypviser обеспечивает распространение и авторизацию открытого ключа в одноранговом или автоматическом режиме посредством блокчейна.

На сегодняшний день состоялся релиз бесплатной альфа версии приложения Crypviser, обеспечивающего безопасную переписку в одноранговой сети. Релиз будет распространен среди первых участников ICO CVCoin, стартующего 20 августа 2018 года. Бета версия с автоматической функцией шифрования на основе блокчейна будет представлена в октябре 2017 года.

После коммерческого запуска унифицированного приложения Crypviser, «мессенджер» для безопасного общения будет доступен в бесплатной и премиальной версии. Бесплатная версия в режиме одноранговой аутентификации предполагает взаимодействие с пользователем для проверки кодов безопасности в каждом новом чате. Полная полнофункциональная версия премиум-класса подразумевает автоматическую систему шифрования на основе блокчейна и мощные профессиональные функции безопасности на всех уровнях.

Crypviser выпустил CVCOIN для обработки, криптографических транзакций и сборов в премиальных пакетах. CVCOIN – это уникальный токен, встроенный в криптографическую модель Crypviser в качестве «топлива» для транзакций аутентификации на основе блокчейна. После успешного ICO в мае – июне 2017 года, CVCOIN был добавлен биржей Bitshares DEX, работающей на OpenLedger (openledger.io), и в настоящее время токен доступен для покупки и торговли.

Выход на крупнейшие биржи состоится в октябре-ноябре 2017 года.

Это фантастическая новость для индустрии мессенджеров и коммуникаций. За небольшую абонентскую плату в CVCOIN Crypviser позволяет пользователям получить высокий уровень безопасности и забыть о проблемах с конфиденциальностью.

Дополнительная информация о Crypviser & CVCoin доступна на официальных ресурсах компании:

Сайт   Facebook Crypviser   Facebook ICO   Twitter Crypviser   Twitter ICO   Youtube


Дисклеймер: Данная статья написана на основании информации из официальных источников Crypviser для ознакомления всех заинтересованных этим проектом. Ответственность за любые личные решения, которые Вы предпринимаете на основании полученных сведений, несете лично Вы. Если Вы не уверены в чем либо, то лучше воздержитесь от тех шагов, которые могут привести к отрицательному результату.


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Редактор. Маркетолог. Криптоинвестор с 2014 года.

  1. Никому не нужен ваш Crypviser. Развод для кучки аутистов. Все сидят в WhatsApp и Telegram. Пользователь выбирает то, что проще и бесплатно.