💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉

«Немає безоплатної сек’юрності». Експерт у меседж-системах із 15-річним досвідом про безпеку та відмінність Signal від Telegram, і хто може читати Viber, WhatsApp і FB

Co-founder IT-компанії DeepX Тарас Філатов поділився кількома тезами щодо безпеки сучасних меседж-систем із власного майже 15-річного досвіду роботи з меседжингом.

Залишити коментар
«Немає безоплатної сек’юрності». Експерт у меседж-системах із 15-річним досвідом про безпеку та відмінність Signal від Telegram, і хто може читати Viber, WhatsApp і FB

Co-founder IT-компанії DeepX Тарас Філатов поділився кількома тезами щодо безпеки сучасних меседж-систем із власного майже 15-річного досвіду роботи з меседжингом.

Тарас Філатов разом з командою ставив меседжинг для банків, healthcare, спортивних клубів. За його словами, їхній останній значний проєкт — кастомізували, доробили та встановили self-hosted Signal сервер для великої miltech корпорації в одній із країн НАТО. І на базі цього досвіду він розповідає про секʼюрність сучасних месенджерів. 

Про компроміс

Сучасні меседжинг системи це завжди компроміс: зручність & функціонал VS сек’юрність. Було і є декілька децентралізованих повністю сек’юрних месенджерів, але вони не виживають. Не тому, що їх знищили спецслужби, а тому, що юзерам незручно, і попит на сек’юрність не настільки великий, щоб юзери були готові платити грошами та комфортом.

Простий приклад — push notifications. Усім зручно та звично що коли вам хтось напише повідомлення, ви побачите в себе в нотіфікейшенах цитату з цього повідомлення навіть якщо месенджер наразі не запущений. Юзерів не хвилює, що ці тексти повідомлень майже відкрито йдуть через зовнішні сервіси Apple та Google. Всі більш сек’юрні варіанти ведуть до незручностей: або нотіфікейшен без цитати, або батарея смартфона швидше сідає, чи він більше гріється, тому що використовується кастомний пуш-сервер, що не підтримується ОС.

Я можу навскидь надати 10–20 таких прикладів там де пересічний користувач між безпекою та зручністю завжди обере зручність.
Усі, хто дійсно хочуть сек’юрний меседжинг, розуміють, що за це треба платити й володіти сервером. Немає безоплатної сек’юрності.

Хто найбезпечніший

Найбільш сек’юрним месенджером з широко доступних є Signal. Ще краще запустити свій сигнал сервер з підтримкою Intel SGX, а також зі своєю реалізацією пушів, своїм TURN сервером тощо. Ми вміємо це робити, але таких компаній або інженерів, що вміють це робити, буквально 20–30 на весь світ. На форумі open-sourсe версії Signal майже тихо, хтось напише питання раз на декілька місяців, а відповідей ще менше. Не тому, що це rocket science, а тому, що мало попиту.

Сервер Telegram не є опенсорсним. Ніхто не може перевірити наскільки він сек’юрний, на відміну від Signal, будь-якого XMPP серверу (Ejabberd, Tigase, Openfire, Prosody), Matrix або Mattermost.

Так само WhatsApp, FB Messenger, Viber тощо — жоден з них не надає опенсорсний сервер, але вони популярні, тому що зручні та розкручені.

Що обрати

Особисто я, коли користуюсь месенджерами, просто вважаю, що за потреби моє листування можуть читати відповідно ЦРУ (WhatsApp, FB Messenger), ЦРУ, Моссад і японська розвідка (Viber), а також ФСБ (Telegram).

З Signal у стандартному консьюмерському варіанті (публічний сервер) також є вірогідність доступу ЦРУ, але в мене немає секретів від ЦРУ або Моссаду, тому я вважаю прийнятним користуватися WhatsApp і публічним Signal. Якби були, я б користувався своїм меседжинг-сервером.

End-to-end encryption існує, але коли де-факто в розробника контроль над додатком без регулярних зовнішніх аудитів коду, особисто я для себе не вважаю, що це якимось чином покращує сек’юрність.

Конкретно з Telegram є досвід, наприклад, опозиціонерів із білорусі, яким ГБшка показувала повністю роздруковані тг-чати, що були давно видалені. Сам Дуров підтверджував, що сервер в них не сек’юрний. Сподіватися, що з вами цього не відбудеться, тому що ви знаєте, як використовувати секретні чати, й ретельно будете відстежувати піктограми жабок і собачок на екрані й ігнорувати, що ваш end-to-end розміщений усередині вже скомпрометованої платформи, як на мене, це інфантилізм.

Telegram і свобода слова

Telegram не дорівнює свобода слова. Можна сказати, що як платформа він фасілітує існування каналів, що можуть надавати інформацію швидше та менш цензуровано, ніж ЗМІ. Але канали без проблем закриваються по запиту від law enforcement, тобто це дуже неповна й централізовано контрольована свобода слова.

Telegram немає нічого спільного з лібертаріанством. Це централізована платформа з непрозорою структурою власності та governance. Ви не можете провести аудит коду або запустити свій сервер. Платформа та її токен розкручуються на гроші російських олігархів. Токен платформи не керується відкритим комітетом або DAO. 

Замість висновку

Якщо ви не платите за свій сервер і ваш месенджер не Signal — у вас немає сек’юрних комунікацій. Не шукайте лібертаріанства та сек’юрності в популярних централізованих платформах. Там його не буде by design.
Хочете сек’юрних комунікацій і лібертаріанства:

  • Готуйтеся платити грішми та комфортом.
  • Запускайте свій меседжинг-сервер на Signal, на одному з XMPP серверів (рекомендую Ejabberd), Matrix тощо. Або будуйте свій гіпертекстовий квантовий фідонет.
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Дурову заборонили покидати Францію і призначили заставу в 5 млн євро
Дурову заборонили покидати Францію і призначили заставу в 5 млн євро
По темi
Дурову заборонили покидати Францію і призначили заставу в 5 млн євро
Топменеджерка Signal дала зрозуміти що безпека повідомлень у Telegram — це міф
Топменеджерка Signal дала зрозуміти, що безпека повідомлень у Telegram — це міф
По темi
Топменеджерка Signal дала зрозуміти, що безпека повідомлень у Telegram — це міф
Керівник проєкту Kremlingram: «Навіть якщо ви не активний користувач Telegram ваші дані можуть бути використані для створення цифрового портрета»
Керівник проєкту Kremlingram: «Навіть якщо ви не активний користувач Telegram, ваші дані можуть бути використані для створення цифрового портрета»
По темi
Керівник проєкту Kremlingram: «Навіть якщо ви не активний користувач Telegram, ваші дані можуть бути використані для створення цифрового портрета»
Читайте також
Тривожна сирена: що робити, якщо вона лунає
Тривожна сирена: що робити, якщо вона лунає
Тривожна сирена: що робити, якщо вона лунає
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Фальшиві рекрутери з Торонто. Вони представлялися співробітниками Sigma Software Solutions та спілкувалися з кандидатами. Навіщо?
Фальшиві рекрутери з Торонто. Вони представлялися співробітниками Sigma Software Solutions та спілкувалися з кандидатами. Навіщо?
Фальшиві рекрутери з Торонто. Вони представлялися співробітниками Sigma Software Solutions та спілкувалися з кандидатами. Навіщо?
Захищений месенджер Signal набуває популярності. Чим він відрізняється від Telegram та WhatsApp
Захищений месенджер Signal набуває популярності. Чим він відрізняється від Telegram та WhatsApp
Захищений месенджер Signal набуває популярності. Чим він відрізняється від Telegram та WhatsApp
Додаток для безпечного обміну повідомленнями Signal існує вже багато років. Але завдяки підвищеній обізнаності про необхідність конфіденційності, в тому числі і в Україні, додаток швидко набирає нових користувачів. 

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.