[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Marfa Razmakhova", "author_type": "self", "tags": ["\u043f\u0430\u0440\u0442\u043d\u0435\u0440\u0441\u043a\u0438\u0439","advertising","\u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u044b"], "comments": 0, "likes": 0, "favorites": 9, "is_advertisement": true, "section_name": "default", "id": "28762" }
3 850

Зачем шифровать переписку

Вопросы и ответы о безопасном мессенджере Signal.

Поделиться

В избранное

В избранном

Материал подготовлен при поддержке фонда Марины Актон

End-to-end-шифрование, протокол Double Ratchet — очевидные слова для разработчиков и менее понятные рядовым пользователям.

Разбираемся, как мессенджеры защищают переписку и кому могут понадобиться данные обычных людей.

Зачем обычным людям шифровать переписку?

Даже если мы не упоминаем в чатах секреты государственного масштаба или коммерческие тайны, в осознании того, что переписка может стать публичной, приятного мало.

Люди обсуждают в мессенджерах собственные страхи и проблемы, сплетничают, ругают других — если хакерам удастся получить и опубликовать подобные данные, это может стать серьёзным ударом по репутации человека.

Переписки также могут представлять интерес для обычных киберхулиганов и людей, которые продают данные на чёрном рынке для использования в коммерческих целях, мошенничества или шантажа.

Что уже придумано, чтобы защитить данные?

Базовые принципы и алгоритмы защиты информации при передаче по сети были описаны ещё в 70-е годы и до сих пор актуальны. Для борьбы с перехватом пользовательской информации создаются и совершенствуются протоколы шифрования — наборы криптографических алгоритмов, описывающих преобразование данных.

Протоколы охраняют два базовых свойства: конфиденциальность и целостность информации. Первое подразумевает, что никто, кроме получателя, не сможет расшифровать данные, а второе — что данные не могут быть искажены или подменены в процессе передачи.

Есть и дополнительные принципы шифрования, которые меняются в зависимости от задач пользователя. Например, должна быть гарантия корректной доставки сообщений, когда пользователь не был в сети.

Какие есть типы шифрования и в чем между ними разница?

Шифрование делится на два основных типа: симметричное и асимметричное. В первом случае используется один и тот же ключ для шифрования и чтения информации, во втором — разные ключи.

Преимущество асимметричного типа в том, что стороны обмениваются открытым ключом, который только шифрует данные, а ключи для расшифровки передавать не нужно. Для симметричного сначала нужно найти способ безопасной передачи ключа, а это не всегда возможно.

Какой из протоколов лучший?

Однозначного ответа на этот вопрос не существует. Основной ценностью алгоритма шифрования является безопасность, и пока никто не найдёт способа взломать алгоритм, он будет считаться безопасным.

Cайты используют TLS (HTTPS), для некоторых мессенджеров создатели изобретают свои протоколы, но в основном мессенджеры используют Double Ratchet.

В алгоритме Double Ratchet всё происходит автоматически: пользователям не нужно самостоятельно генерировать, подписывать и передавать ключи шифрования, а также менять их по прошествии определенного времени или при компрометации.

Double Ratchet не просто защищает данные, но также препятствует повторному использованию прежних состояний системы шифрования, периодически меняя ключи сессии и блокируя возможность повторного использования ранее сгенерированных ключей.

Есть обычная переписка, а есть секретный чат, который нужно создавать специально. В чём разница?

Cекретные чаты перестали быть особенностью специализированных мессенджеров. По умолчанию работает обычная переписка, при которой ключи хранятся на серверах мессенджера, а безопасный чат пользователи должны создавать специально. Получается, что высокий уровень безопасности вроде как есть, но не всегда работает.

В Signal нет деления на более или менее безопасные переписки — шифрование по протоколу Double Ratchet включено по умолчанию во всех диалогах и групповых чатах и не требует дополнительной активации со стороны пользователя.

Мессенджеров, которые защищают данные, много. В чем отличие Signal?

В случае с коммерческими мессенджерами основная задача разработчика — это монетизация пользовательской базы. Для повышения коммерческой эффективности компании могут не только иметь прямой заработок (например, через магазины стикеров), но также продавать или самостоятельно использовать косвенную информацию о пользователях для рекламных целей.

Signal разрабатывает некоммерческая организация, существующая на гранты и пожертвования. Исходный код продукта находится в публичном доступе. Главная цель разработчиков — обеспечить возможность общения с гарантированной защитой всех персональных данных, а не заработать на увеличении пользовательской базы.

Список контактов пользователей Signal всегда находится локально на устройстве пользователя, а не передается на серверы. Люди защищены даже от тех случаев, когда третью сторону может интересовать сам факт общения определенных личностей, их местоположение или дата и время переписки.

Signal доступен на Android и iOS.

Установить Signal

#партнерский #мессенджеры

Популярные материалы
Показать еще

Прямой эфир

Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления