Почему популярны крипточаты?

Сохранить в закладки
8651
123
Сохранить в закладки

Специалист по Computer Science Денис Гамаюнов о криптографических протоколах, социальных сетях и открытом программном обеспечении

ПостНаука продолжает рассказывать о современных технологиях и их влиянии на наше будущее в проекте «Банк знаний», подготовленном совместно с Корпоративным университетом Сбербанка.

С 2005 года началось нарастающее развитие всевозможных мессенджеров, которые предлагают разные варианты шифрованного общения между пользователями, и такой взрыв не случаен. Можно углубляться в причины или нет, но, действительно, сейчас можно найти несколько десятков развивающихся проектов, которые в том или ином направлении развивают тему криптографически защищенных мессенджеров. Почему это так?

Криптография зародилась в военном деле и обычно защищала всякие секретные государственные вещи. Но с определенного момента людей, которые работают через интернет, озаботило то, что интернет, вообще говоря, весь незащищенный. Тот стек протоколов, который закладывался в самом начале, вообще не содержит шифрования. И данные, передающиеся между любыми сервисами, которые там взаимодействуют, или людьми, идут в нешифрованном виде. А ощущение, что сеть построили не мы сами, а государство или крупные компании, создает предпосылки к тому, чтобы озаботиться все-таки шифрованием своих данных. Мало ли кто там сидит у провайдера. А может быть, такие системы прослушки, как отечественный СОРМ, постоянно присутствуют в интернете, накапливают трафик и анализируют его методами анализа больших данных, чтобы мониторить связи между людьми — мало ли какие бывают необходимости. В общем, люди очень живо на это реагировали, и начали появляться один за другим варианты в том числе коммерчески доступных систем.

Но до сих пор ни одно криптографическое средство не предлагает того, чего людям на самом деле хочется, а именно — воссоздать в интернете ситуации, которые доступны в реальной жизни. В реальной жизни у нас всегда есть возможность иметь приватное общение. В крайнем случае несколько человек могут выбрать какое-то место по какой-нибудь предварительной договоренности, что-то обсудить. И это останется в таком состоянии, что содержание знает много людей, то есть все, кто собирался, но ценность утечки носит очень личный характер. В такой ситуации почти никогда нет присутствия какой-то третьей непонятной заинтересованной стороны с большими возможностями.

В интернете это не так: тут рядом всегда может оказаться кто-то сторонний. Производитель компьютеров мог установить какие угодно программы на свой товар. Эти программы могут слушать что-то, отправлять куда-то ваши данные, и вы никак не можете это контролировать. С телефонами, смартфонами, социальными сетями — все то же самое. Технически ничто не запрещает это делать, а дальше все компании на уровне миссии, какого-то публичного имиджа могут управлять ожиданиями к их сервису, но что в реальности они делают — мы не знаем.

Уровень развития криптографии достиг такого момента, когда появилось много людей, хорошо знакомых с технологиями, с актуальным состоянием алгоритмов. И когда их набралась критическая масса, они начали пытаться решить эту проблему, как сделать так, чтобы в интернете мы получили те же самые условия взаимодействия, какие имеем в реальной жизни, как этот user experience перенести в цифровую среду общения.

И что же сейчас в этом направлении делается? После Второй мировой войны произошел взрыв в области государственных программ по шифрованию. Появились симметричные шифры, алгоритмы с открытыми ключами, то есть криптосистемы, сейчас являющиеся такими строительными кирпичиками почти любой системы, которую можно встретить, в том числе и многочисленные крипточаты. Но чтобы правильно скомбинировать эти строительные кирпичики и получить нужный вам опыт, нужную конфигурацию, требуется очень большая концентрация внимания, чтобы не допустить ошибки, потому что снижение стойкости шифра возможно из-за большого количества разных причин. Если вы при генерации ключа выбрали неправильные простые числа, слишком маленькие, то все — все ключи, которые сгенерированы в таком поле, уже могут быть скомпрометированы, причем задним числом. Если кто-то когда-то накопил большое количество данных на этом ключе про запас, узнав, что ключи слабые, он может подобрать и расшифровать данные и через десять лет, и через пять лет.

Основное свойство, которое сейчас на слуху и которого пытаются добиваться разработчики от систем, — это так называемое end-to-end-шифрование, то есть шифрование, которое надежно защищает канал между двумя абонентами, даже если между ними есть сервер. Другое свойство, которое многим тоже представляется важным, — это неотказуемость. В криптографии существует электронная цифровая подпись, которая гарантирует, что автором зашифрованных данных является именно тот, кто владеет закрытым ключом. Как оказалось в ряде ситуаций, это плохое свойство для пользователей. Например, достаточно просто потерять телефон. Тот, кто найдет этот телефон, может доказать, что авторство данных принадлежит этому конкретному человеку. Это может иметь неприятные последствия для настоящего автора.

Есть такое свойство, которое противоположно свойству надежного подтверждения авторства, оно называется отказуемость. Много усилий сейчас тратится на то, чтобы получить криптографическую систему, которая позволяет сделать общение одновременно защищенным, то есть чтобы все было шифровано между людьми, которые участвуют в чате, чтобы никто не мог прочитать и расшифровать эти данные даже потом, при этом чтобы после того, как общение завершилось, нельзя было доказать авторство. Это сложные и во многом противоречащие друг другу требования, но определенные наработки в этом направлении тоже есть.

Сейчас все крупные социальные сети перешли на криптографический протокол Signal. Это один из примеров протоколов, который разработан коллективом энтузиастов первоначально для решения гражданской задачи. Потом они организовали компанию, сделали свой мессенджер Signal. Затем их купил и лицензировал Facebook. Протокол Signal интегрирован в WhatsApp и в Facebook Messenger. Кроме того, недавно произошло очередное обновление протокольной части Skype. По косвенным данным после анализа методом серого ящика понятно, что каким-то образом протокол Signal оказался и там.

Технологические изменения, которые происходят в процессе жизни системы, совершенно не видны пользователю. У пользователя нет никакой возможности сейчас даже узнать о том, что это происходит, только если он интересуется криптографией, интересуется судьбой конкретной системы и сам готов глубоко погружаться в это. И это общая проблема для всех криптосистем, которые сейчас разрабатываются, в том числе и Signal, который сейчас, получается, расползается по крупным сетям и уже охватывает большое количество людей. Его может ожидать та же самая судьба. Мы не знаем, останутся ли даже те же люди среди разработчиков протокола. Может быть, и не останутся. Кто-то купит, кто-то поменяет технологическую платформу, и всё снова станет иначе, все свойства, которые нас привлекали, куда-то денутся, но мы этого не увидим.

Ричард Столлман, евангелист движения за открытое программное обеспечение, считает, что любое ПО должно быть открыто в исходных текстах, чтобы любой человек мог убедиться, что в нем нет закладок, ошибок и так далее. Сам Ричард Столлман действительно является примером пользователя, который, наверное, сможет проверить ПО, которым он пользуется.

Но в большинстве своем люди, устанавливающие приложение просто потому, что оно популярно и им начали пользоваться родственники, никогда не станут этого делать. Даже если теоретически возможность у него существует, из миллионов, может быть, пять человек этим воспользуются. И наверное, сложность самих криптосистем является большим препятствием для этого. Не только сложность программирования и разработки, но и сложность криптоалгоритмов. Не всякий программист и разработчик тех же мессенджеров разберется в криптографической части этого мессенджера. Есть backend-разработчик, который занимается сервером какого-нибудь Facebook Messenger, он может ничего не знать про криптографию вообще. Он занимается API, тем, как данные ходят туда-сюда, и все.

Это проблема, которую, наверное, я бы назвал важнейшей, самым главным вызовом в области криптографически защищенных систем обмена сообщениями. То есть это выглядит вроде бы небольшой частью жизни. Но так получается, что она проникает, незаметно становится фоновой частью повседневной жизни каждого. Каждый сидит в мессенджере утром и вечером, в перерывах, когда едет на работу. И так как это проникает настолько глубоко и становится естественным фоном, то уязвимость людей через такие системы становится недооцененной.

Над материалом работали

Читайте также

Внеси свой вклад в дело просвещения!
visa
master-card
illustration