Безопасность мессенджеров для общения и связи

Каждый день миллионы людей пользуются разнообразными приложениями и сервисами для связи между собой, передачи файлов и данных, общения по видео, голосом или текстовыми сообщениями. Этот факт наличия и доступности глобальных коммуникаций воспринимается всеми как нечто обыденное и устоявшееся явление, хотя ещё 25 лет назад об этом только мечтали. В бурлящем потоке событий, встреч, дел мы нечасто находим время задуматься о вопросах безопасности и защиты наших личных данных от многочисленных посторонних, враждебных намерений и посягательств. Формально гарантом безопасности всегда выступал оператор связи, сервис, предоставляющий коммуникационные услуги на условиях строгих юридических норм. Однако, как показывают события последних лет, верить этому правилу уже нельзя. Мошенники, проходимцы и аферисты используют наиболее современные и технологичные способы для обмана, хищения электронных денег и подрыва репутации человека. Государство также, владея в той или иной степени определенной долей и правами в любом коммуникационном предприятии, организации или компании, уже не ставит себе цель защитить конечного пользователя от угроз утечки данных, а наооборот - всеми силами пытается вмешаться в его личное пространство, управлять и контролировать нашими гражданскими свободами и правами. В этой ситуации общество может противопоставить этому информационному насилию современные программные решения с высокой степенью криптографической защиты и обеспечения приватности личных персональных данных на базе свободного программного обеспечения.

С точки зрения организации обработки и передачи данных все программные системы цифровой связи в сети Интернет можно разделить на две основные категории: централизованные (серверные) и децентрализованные (бессерверные). В централизованных системах обязательно имеется центральный узел (или сеть из таких узлов) посредством которых осуществляется поиск, установление соединения и передача данных между двумя произвольными абонентами. К подобным мессенджерам относится большинство используемых популярных сервисов: Viber, WhatsApp, Telegram, Skype, ICQ, Facebook Messenger, VKontakte, WeChat, Там-Там и многие другие. Что это означает для конечного пользователя в плане безопасности? Практически ничего - его личные данные, пересылаемая информация будут в любом случае доступны третьим лицам, даже сугубо технически, не говоря уже о том, что правила и договор публичной оферты многих подобных систем прямо предусматривает отказ от приватности, признает права на передачу собственности этой персональной информации в их безраздельное владение. Это оборотная сторона медали, своего рода плата за так называемое "бесплатное" использование услуг этих сервисов. Личная, служебная, интимная переписка, копии документов, фотографий, видеозаписей, голосовых сообщений, номера паспортов, кредитных карт, пароли, реквизиты и вообще всё что угодно - при использовании централизованных сервисов связи, мессенджеров с серверной архитектурой перестает принадлежать вам и становится своего рода "корпоративным" достоянием. Кто и как, с какими целями будет в дальнейшем использовать эти данные - никому неизвестно. В лучшем случае - пользователь будет смотреть таргетированную рекламу, в худшем - потеряет всё, включая деньги, работу, жилье, семью и репутацию. Вы лично хотите именно этого? Конечно, нет!

Абсурдно думать, что среди громадного количества людей, связанных с обслуживанием и сопровождением сервисов всех этих мессенджеров нет подлых и бесчестных элементов, шпионов и мошенников, которые используют любую возможность для извлечения выгоды. Возможность тотального политического контроля за общественным мнением через социальные сети и цифровые коммуникации не даёт покоя многим государственным режимам. Выход из этой ситуации глобальной агрессии и насилия можно найти в использовании децентрализованных мессенджеров. В архитектуре обмена данными такие мессенджеры не используют серверы или какие-либо обособленные узлы коммутации трафика. Каждый клиент одновременно является и абонентом, и сервером для пересылки сообщений любому другому участнику в сети. Трафик в таких мессенджерах зашифрован с применением сильных криптографических алгоритмов, поэтому посторонний доступ к нему или перехват этих данных лишен практического смысла. Для использования децентрализованных мессенджеров не требуется договоров с кем-либо, регистрации где-либо или каких-то формальных процедур с участием посторонних третьих лиц. Эти факторы обеспечивают максимальную защиту и приватность связи между любыми абонентами в сети Интернет.

Примеры наиболее совершенных проектов таких мессенджеров с достаточной широкой аудиторией: Tox, RetroShare, BitMessage, Jami. Преимущества децентрализованных мессенджеров по сравнению с централизованными говорят не в пользу последних:

  1. Не требуется регистрация, привязка к номерам телефонов, адресам почты и т.п.
  2. Связь между абонентами не зависит от работы каких-либо серверов, сторонних сервисов - нужен только доступ в сеть Интернет.
  3. Портативность и возможность работы в любом месте, через любые доступные интернет-подключения - трафик в децентрализованных мессенджерах зашифрован и не отличим от прочих видов трафика через протоколы DHT, HTTPS/TLS/SSL.
  4. Хранение истории сообщений только у связанных между собой абонентов, возможность удалить всё данные в любой момент безвозвратно.
  5. Универсальность и кроссплатформенная поддержка - как правило, клиенты децентрализованных мессенджеров работают на всех основных операционных системах: Microsoft Windows, Linux, Unix, Android, MacOS и других системах.
  6. Поддержка конференций, групповых чатов, сообществ абонентов без ограничения количества участников.

Указанные факторы сыграли свою важную роль, когда потребность в безопасных и надежных способах связи стала доминирующей в современном обществе. Однако, децентрализованные мессенджеры также имеют недостатки. Основной проблемой является отсутствие общих списков (базы) контактных идентификаторов всех абонентов в подобных системах, как следствие, невозможность поиска абонентов и добавление их в контакт-лист по аналогии с централизованными сервисами. Абоненты должны сообщить свои контактные идентификаторы друг другу заранее, чтобы соединиться в дальнейшем. Отчасти, эту проблему решили в мессенджере Tox - для этого создан отдельный сайт с общей базой контактов, куда абонент может добавить свой контактный идентификатор по желанию. В мессенджере RetroShare имеется встроенная общая подсистема обмена контактными данными между любыми абонентами, работающая на основе приглашений.

Безопасность обмена данными и связи зависит прежде всего от понимания нами принципов работы предлагаемых коммуникационных сервисов, степени и видов угроз со стороны потенциальных злоумышленников. Никакие формальные, юридические или договорные гарантии не могут рассматриваться как средство защиты в современных условиях глобальной информационной войны. Покушение на права человека и гражданские свободы грозит появлением нового фашистского лжедемократического общества, живущего в страхе, невежестве и диких зверствах. Современные информационные технологии дают возможность противостоять этим атакам и сохранить движение к равноправному, доброму и справедливому миру будущего.