Учитывая различные потребности людей и сообществ в области безопасности, сложно прийти к консенсусу относительно того, что должен обеспечивать «безопасный» мессенджер. В этой статье мы обсудим различные варианты, которые разработчики могут рассмотреть при работе над улучшением безопасности мессенджера. Мессенджер, идеально безопасный для каждого пользователя, вряд ли существует, но разработчики все же могут предпринять шаги для достижения этой цели.

В реальном мире мессенджеры отражают ряд компромиссов, на которые пошли их создатели. Технологи часто рассматривают эти компромиссы с точки зрения выбора алгоритмов или протоколов шифрования. Но решения, которые подрывают безопасность на практике, часто находятся далеко за пределами механизма шифрования.

Шифрование — это самая простая часть.

Самым основным элементом безопасного мессенджера является сквозное шифрование. Сквозное шифрование означает, что мессенджер должен шифровать сообщения таким образом, чтобы никто, кроме предполагаемого получателя (получателей) — ни поставщики услуг обмена сообщениями, ни государственные органы, ни сторонние хакеры — не мог их прочитать.

Решения, которые на практике подрывают безопасность, зачастую находятся далеко за пределами механизма шифрования.

Само шифрование — не самая сложная часть. Большинство инструментов используют очень похожие криптографические примитивы (например, AES, SHA2/3 и ECDH). Различия в выборе алгоритмов редко имеют значение. Приложения эволюционировали и стали использовать очень похожие протоколы шифрования (например, Double Ratchet в Signal). Мы ожидаем, что любое приложение, добросовестно стремящееся обеспечить эту функциональность, опубликует документированное описание архитектуры безопасности.

Помимо шифрования https://koobik.net/blog/howto-install-nextcloud-talk, остаются лишь детали компромиссов в отношении продукта и сложности внедрения, и именно здесь разворачивается самая острая дискуссия о безопасном обмене сообщениями.

Далее: Важные детали, которые сложно довести до совершенства.

Каждое защищенное приложение для обмена сообщениями должно заботиться о качестве кода , удобстве использования и доступности сервиса . Довести эти функции до совершенства непросто, но бездействие сделает приложение непригодным для использования.

Когда речь заходит о приложениях для обмена зашифрованными сообщениями, существует большая разница между теоретической и практической безопасностью, которую они обеспечивают. Это связано с тем, что, хотя математические вычисления, лежащие в основе алгоритма шифрования, могут быть безупречными, программист все равно может допустить ошибки при переводе этих вычислений в реальный код. В результате качество реализации мессенджеров различается — то есть, насколько хорошо написан код и насколько высока вероятность наличия в нем ошибок, которые могут привести к уязвимостям в системе безопасности.

Каждое защищенное приложение для обмена сообщениями должно заботиться о качестве кода, удобстве использования и доступности сервиса.

Оценить качество кода особенно сложно, даже профессиональным инженерам. Независимо от того, являются ли кодовые базы сервера и клиента открытыми или закрытыми, они должны регулярно проверяться специалистами по безопасности. Если кодовая база является открытым исходным кодом, её может проверить кто угодно, но это не означает, что проверка уже была проведена, поэтому открытый исходный код не обязательно гарантирует безопасность. Как и не гарантирует небезопасность: современная криптография не требует, чтобы алгоритм шифрования хранился в секрете для корректной работы.

Качество пользовательского опыта также может варьироваться, особенно в отношении возможности пользователя успешно отправлять и получать зашифрованные сообщения. Главная цель здесь заключается в том, чтобы пользователь всегда отправлял сообщения в зашифрованном виде, так чтобы их могли прочитать только предполагаемые получатели. Пользовательский опыт должен быть разработан с учетом достижения этой цели.

Хотя эта цель кажется простой, на практике её трудно достичь. Например, предположим, Алиса отправляет сообщение Бобу. Прежде чем Боб сможет его прочитать, он получает новый телефон и должен обновить свои ключи шифрования. Должен ли телефон Алисы автоматически переслать сообщение на новый телефон Боба или подождать, пока Алиса подтвердит новые ключи шифрования Боба, прежде чем пересылать сообщение? Что если сестра Боба подсмотрела его пароль и вошла в его аккаунт на своём телефоне? Если телефон Алисы перешлёт сообщение от её имени, она рискует случайно отправить его сестре Боба вместо самого Боба.

В разных приложениях могут быть разные приоритеты в отношении доставки сообщений и соблюдения гарантий шифрования, но мы ожидаем, что приложения будут принимать взвешенные решения и предоставлять опытным пользователям возможность выбора самостоятельно.

Как и ремни безопасности или двухфакторная аутентификация, основной причиной сбоев в работе защищенных мессенджеров является их полное неиспользование. Если инструмент не обеспечивает надежную доставку сообщений в условиях перегруженной или небезопасной сети, пользователи могут быть вынуждены перейти на менее защищенные каналы. Создание надежного сервиса требует постоянных инженерных усилий, на которые у небольших сервисов может не хватать ресурсов, но это крайне важно для обеспечения безопасности пользователя.

Добавление функций безопасности

Помимо этих базовых принципов внедрения и пользовательского опыта, дискуссия становится более сложной. Преимущества в области безопасности могут быть упущены, если их реализация не оправдывает затраты или если они считаются вредными для удобства использования. Мы рекомендуем рассмотреть некоторые функции, в частности, для создания более надежного и безопасного мессенджера.

Между теоретическим и практическим уровнем безопасности, обеспечиваемым средствами обмена данными, существует большая разница.

Современные мессенджеры хранят историю переписки в облаке. Если защищенный мессенджер хранит историю переписки в облаке в незашифрованном виде (или зашифрованную с использованием информации, к которой имеет доступ поставщик услуг), то мессенджер можно считать не зашифрованным сквозным шифрованием. Мессенджеры могут шифровать резервные копии с помощью ключа, хранящегося на устройстве пользователя, или пароля, известного только пользователю, либо не шифровать резервные копии. Если резервные копии не зашифрованы, их следует отключить по умолчанию, и пользователь должен иметь возможность понять последствия их включения.

Безопасное приложение должно иметь надежные механизмы автоматического обновления для быстрого устранения проблем безопасности. Устаревший мессенджер с известными уязвимостями безопасности потенциально уязвим для более мощных атак, чем современный незашифрованный мессенджер.

Возможно, это покажется неожиданным, но мессенджер, позиционируемый как безопасный, может подорвать цели обеспечения безопасности. Если наличие приложения на телефоне пользователя свидетельствует о его стремлении к безопасности, это может сделать ситуацию более опасной. Допустим, кто-то посторонний обнаружит, что у человека установлено «безопасное» приложение. Это приложение может быть использовано в качестве доказательства того, что человек занимается деятельностью, которая не одобряется посторонним, и это может привести к ответным мерам. Идеальный безопасный мессенджер — это, прежде всего, мессенджер с достаточно высокой популярностью , чтобы его использование не вызывало подозрений.

Приложение также может предоставлять надежные индикаторы компрометации , распознаваемые конечным пользователем, в том числе в случае атак типа «машина-посредник» или компрометации поставщика услуг. Приложение также должно позволять пользователям проверять, что все их сообщения зашифрованы и отправлены нужному человеку (например, проверка по отпечатку пальца ).

Наконец, мы рекомендуем разрешить пользователям выбирать псевдоним, вместо того чтобы требовать, чтобы их единственным идентификатором был номер телефона . Для уязвимых пользователей такой важный идентификатор, как номер телефона, может быть конфиденциальной информацией; им не следует сообщать его, чтобы получить преимущества, которые предоставляет безопасный мессенджер.

Особенности, которых стоит ожидать

В этом разделе мы обсудим дополнительные цели, которые пока не удалось реализовать ни одному крупному приложению, но которые могут быть поставлены перед собой менее популярными приложениями или академическими прототипами.

Нам бы очень хотелось, чтобы академические круги и экспериментальные платформы начали работать над масштабируемым внедрением этих технологий, но мы не ожидаем, что какое-либо крупное приложение будет беспокоиться об этом прямо сейчас.

Защита содержимого сообщений важна, но не менее важна и защита метаданных о том, кто с кем общается и когда. Когда сообщения проходят через центральный сервер, это сложно скрыть. Скрытие сетевых метаданных — это функция, которую мы хотели бы видеть реализованной не только на экспериментальной стадии. До тех пор мы ожидаем, что сервисы будут сохранять только те метаданные, которые абсолютно необходимы для их функционирования, и в течение минимально возможного времени.

Единого мнения о том, какое сочетание функций является наилучшим, нет, и, возможно, никогда не будет.

Большинство мессенджеров позволяют пользователям узнать, кто из их существующих контактов уже пользуется сервисом, но делают это таким образом, что сервису раскрывается всё содержимое списка контактов. Это означает, что для того, чтобы узнать, кто из ваших друзей пользуется сервисом, вам нужно сообщить поставщику услуг каждого человека, чьи контактные данные вы сохранили на телефоне, и у вас нет гарантии, что они не сохраняют эти данные, чтобы выяснить, кто с кем дружит — даже для тех, кто не пользуется сервисом. Некоторые мессенджеры уже предпринимают шаги , чтобы предотвратить утечку подобной информации.

Распространение надежных обновлений безопасности имеет первостепенное значение для защиты. Однако автоматическое принятие новых версий приложений означает, что пользователи могут непреднамеренно загрузить на устройство обновление с бэкдором. Используя воспроизводимые сборки и прозрачность бинарных файлов , пользователи могут, по крайней мере, гарантировать, что одно и то же обновление будет отправлено каждому пользователю, что сделает целенаправленные атаки невозможными. Тогда вероятность обнаружения бэкдора значительно возрастет.

Когда мессенджер разрешает групповые сообщения, теряются такие важные свойства безопасности, как сохранение конфиденциальности в будущем . Новые протоколы призваны устранить эти уязвимости и обеспечить групповым сообщениям те свойства безопасности, которых заслуживают пользователи.

В сообществе пользователей защищенных мессенджеров нет единого мнения о том, какое сочетание функций является наилучшим, и, возможно, никогда не будет. Поэтому, хотя никогда не появится один идеально безопасный мессенджер, который бы превосходил все остальные, технические вопросы и дискуссии, подобные описанным выше, могут подтолкнуть нас к созданию более совершенных мессенджеров, обеспечивающих больше типов безопасности.