Що таке шифрування даних
У цифрову епоху шифрування даних використовується дуже широко і не тільки в месенджерах. Воно застосовується в онлайн-платежах, зберіганні конфіденційної інформації, передачі повідомлень через інтернет, захисті від вірусів та інших кіберзагроз, а також у багатьох інших аспектах цифрового життя. Шифрування даних допомагає забезпечити приватність, безпеку та конфіденційність інформації в онлайн-середовищі. На цьому киті або черепасі стоїть сучасний цифровий світ.
P2PE (Point-to-Point Encryption) - це спосіб шифрування, коли інформація зашифровується на пристрої, звичайно, в магазині або на платіжному терміналі, і розшифровується тільки на серверах обробника платежа, транзакції. Це означає, що навіть якщо зловмисник здійснить атаку на систему магазину, він не матиме доступу до конфіденційної інформації, оскільки дані зашифровані на рівні самого платіжного терміналу і лише обробник може їх розшифрувати.
E2EE (End to End Encryption), наскрізне шифрування або кінцеве шифрування - метод приймає повідомлення та використовує унікальний алгоритм, щоб перетворити його на, здавалося б, випадкову послідовність цифр, літер і символів. Повідомлення не можна розшифрувати без спеціального «ключа» шифрування, який міститься лише на пристрої(ах) надсилання та отримання. Хоча хакери все ще можуть прочитати вміст повідомлень, якщо вони зламали самі пристрої, збереження ключів на телефонах або комп’ютерах означає, що їх майже неможливо розшифрувати під час передачі поза пристроїв .
Золотим стандартом безпечного зв’язку для шифрування даних в месенджерах прийняте E2EE шифрування
Які месенджери використовують E2EE шифрування
WhatsApp: Усі особисті чати та дзвінки захищені E2EE за замовчуванням.
Viber: Використовує E2EE в особистих чатах, групових чатах та дзвінках за замовчуванням.
Signal: Цей месенджер був розроблений з акцентом на приватності і використовує E2EE для всіх комунікацій за замовчуванням.
Facebook Messenger: Пропонує опцію "Secret Conversations", яка використовує E2EE, але це не включено за замовчуванням і потрібно вибирати для кожної розмови окремо.
Instagram Direct: Підтримує E2EE в опції "Vanish Mode", але це не включено за замовчуванням і потрібно активувати для кожної розмови окремо.
Skype: не використовують E2EE за замовчуванням для всіх своїх комунікацій. Skype пропонує "Private Conversations", які використовують E2EE, але це потрібно вибирати окремо.
Snapchat: використовує інші форми шифрування, але не E2EE.
Telegram: E2EE використовується тільки в "Секретних чатах" і не застосовується до звичайних чатів або групових чатів.При цьому весь трафік в будь-якому разі проходить через сервер Telegram. Навіть у секретних чатах.
Шифрування та квантові компьютери
Чи є наявна технологія E2EE незламною? Наврядчи. Проте складність розвязання задачі вирішується за рахунок слабих ланок і великих потужностей, а значить і - великих грошей. Чи будуть витрачатися великі гроші для дешифрування сповіщень, котрі потенційно не несуть вигоди, що покриють затрати - напевно НІ. Тому в якомусь загальному вигляді всі месенджери з урахуванням ввімкненої технології шифрування можна вважати безпечними для рядового користувача.
Проте на горизонті розвитку компьютерів мигкотить ера квантових обчислень. Після повноцінної розробки та провадження квантових комп'ютерів, які можуть ефективно розв'язувати проблеми, пов'язані зі складністю криптографічних алгоритмів, сучасні методи шифрування даних можуть стати вкрай вразливими. Квантові комп'ютери мають потенціал обчислювати дуже швидко та ефективно і можуть розкрити шифри, які зараз вважаються досить безпечними.
Розробка нових методів шифрування на базі квантових обчислень вже ведеться, але до їх широкого застосування залишається ще чимало роботи. Однак важливо почати думати про це заздалегідь, щоб забезпечити безпеку даних і в майбутньому, коли квантові комп'ютери стануть загальнодоступними.
Безпека роботи банків, урядів, корпорації і всього цифрового світу тримається на шифруванні. Проте гонка меча і щита незупинна. В перспективі років, можливо десятиліть квантові компьютери скоріш за все суттєво змінять правила гри. І знов буде потреба в кардинально нових рішеннях.
Що таке месенджер і як він працює
Месенджери стали безумовним лідером для прямого спілкування між людьми в світі. Сьогодні публічні канали в цих месенджерах стали інформагентами для багатьох людей, отримуючих в такий спосіб новини. Навколо сучасних месенджерів вибудовується ціла екосистема з ботів та різних можливостей застосування.
На скільки захищені ці системи, кому вони належать, як насправді працює шифрування даних, яким хизуються багато компаній роблячи акцент на безпеку наших даних та конфіценційність листування.
Топ месенжджерів в Україні 2024 виглядає так
Публічні канали в месенджерах
Всі лаври уваги в Україні за останні роки серед поширення новин та інформації в месенджерах збирає Telegram.
І саме в Telegram здебільшошо публічні канали не є офіційними джерелами інформації або ж ЗМІ в класичному значенні слова. Такі джерела не проходять ніякий контроль, не отримують акредитації, можуть не дотримуваться стандартів журналістської етики, або ж і не знають таку і дуже часто, навідь не переживають за свою репутацію.
Телеграм-канали ведуть окремі приватні особи – адміністратори. Ці люди, якщо вони напряму не зазначають хто вони, можуть бути будь-ким. Телеграм-канали – це медіа продукт, який приносить чималі гроші, в залежності від кількості аудиторії за рахунок розміщеною на них реклами або інтегрованих новин і фактів, за які хтось готовий платити. В них часто існує і реклама, яка і монетизує старання адміністраторів.
Купується реклама в каналі через direct або на біржах реклами в телеграм, який зявляється все більше і більше / https://adsell.me/
А якщо реклами в каналі взагалі немає, то це вже привід задуматися про те, заради чого і на що канал існує. Адже дуже часто саме такі канали використовуються ворожою стороною для ІПСО, пропаганди та розвіддіяльності, маскуючись в потоці новин.
В сучасному інфополі РФ, всі політичні канали-мільонники протягом останніх 5 років викуплені або відстежені міністерством правди і фізично експроприйовані разом з SIM-картами адміністраторів, про що було чимало OSINT-розслідувань.
Тому ніяких гарантій щодо безпечності, надійності та якості контекту в телеграм-каналах мови бути не може. Звісно є персоналізовані канали конкретних осіб, офіційнійні сторінки і так далі. Проте сучасна людина повина розуміти всі ризики, які так чи інакше присутні в телеграмі.
Приватні сповіщення в месенджерах
У сучасних месенджерах процес відправлення та отримання повідомлень відбувається приблизно так в три основні етапи:
-
Відправлення повідомлення відправником: Коли користувач натискає на кнопку "відправити", текст повідомлення або файл перетворюється на набір даних, які можуть шифруватися а можуть і ні. Ці дані надсилаються з телефону користувача через Інтернет на сервер месенджера.
-
Обробка на сервері: Сервер месенджера (фізичний зал з компьютерним обладнанням в конкретному місці на землі) отримує дані, може зберегти їх у випадку потреби та відправляє сповіщення на телефон отримувача. Сповіщення повідомляє отримувача про те, що він має нове повідомлення.
-
Отримання повідомлення отримувачем: Телефон отримувача отримує сповіщення та зв'язується з сервером месенджера для завантаження зашифрованих даних повідомлення. Після завантаження, дані, якщо вони були зашифровані розшифровуються на телефоні отримувача, і повідомлення відображається в його месенджері.
Надійним механізм може бути тільки, якщо на етапі надсилання данних вони будуть зашифровані на телефоні відправника і розшифровані тільки на телефоні отримувача. А на сервірі буде зберігатися їх зашифрована копія. Ще кращий варіант, коли зашифровані дані взагалі оминають сервер. Та, наприклад, в випадку з телеграмом вони осідають на серверах в будь-якому разі.
Поради по налаштуванню Signal від OSINT-спільноти molfar
Месенджери та шифрування даних
Будь-яка новина, як особиста так і публічна блискавично доставляється в ваш телефон і транслюється в поле вашого зору коротеньким сповіщенням. За секунди інформація долає тисячі кілометровий шлях. Наскільки цей шлях безпечний залишається відкритим питанням.
2013
Telegram FZ-LLC
Країна походження: Росія
Засновники: Павло Дуров та Ніколай Дуров
Ключові особливості: Висока конфіденційність, захист приватності, шифрування повідомлень, можливості самознищення повідомлень.
Кількість користувачів: Понад 900 мільйонів користувачів.
2010
Viber Media S.à r.l.
Країна походження: Ізраїль
Засновники: Талмон Марко та Ігор Магазінов
Ключові особливості: Безкоштовні відео- та голосові дзвінки, обмін повідомленнями, стікери, можливість встановлення додаткових функцій через вбудовані додатки.
Кількість користувачів: Понад 1 мільярд активних користувачів.
2014
Signal Foundation
Країна походження: США
Засновники: Моксі Марліспайк, Брайан Актон, Стівен Бон
Ключові особливості: Конфіденційність, криптографічний захист даних, шифрування повідомлень.
Кількість користувачів: Кілька десятків мільйонів активних користувачів.
2011
Meta Platforms, Inc.
Країна походження: США
Засновники: Facebook
Ключові особливості: Інтеграція зі соціальною мережею Facebook, відеодзвінки, голосові повідомлення, боти для автоматизації завдань.
Кількість користувачів: Понад 1.3 мільярди користувачів.
2003
Skype
Країна походження: Люксембург (початково Естонія)
Засновники: Янус Фрійс та Ніклас Зеннстрьом
Ключові особливості: Голосові та відеодзвінки, обмін повідомленнями, конференції, платежі.
Кількість користувачів: Понад 300 мільйонів активних користувачів щомісяця.
2010
Країна походження: США
Засновники: Kevin Systrom, Mike Krieger
Ключові особливості: Чати в Instagram, можливість обміну повідомленнями, відео- та голосові дзвінки, інтеграція з функціями соціальної мережі.
Кількість користувачів: Понад 1 мільярд активних користувачів.
2019
Cassator Corp
