Сквозное шифрование (end-to-end encryption), считается панацеей от настойчивых попыток хакеров и силовых ведомств получить доступ к вашим перепискам. Давайте посмотрим, как с этим обстоят дела на самом деле, на примере популярных мессенджеров.
Шифрование в мессенджерах
Пожалуй, начнем с того, что E2EE имеет свои особенности в каждом мессенджере. Например в Viber, сквозное шифрование неактивно по умолчанию, да и появилось только в шестой версии. В Telegram E2EE используется только в секретных чатах, причем реализованы они довольно странно.
Главный недостаток OTR заключается в том, что после отправки нового ключа требуется дождаться подтверждения от собеседника. Если он офлайн, то связь будет временно невозможна. Одним из выходов стал алгоритм Double Ratchet (DR), разработанный пять лет назад. Сегодня DR используется в Signal, WhatsApp, Viber и многих других мессенджерах, поддерживающих сквозное шифрование по умолчанию или как отдельную опцию (секретные чаты).
Сквозное шифрование
Схема E2EE использует комбинацию из криптографических систем с открытым и закрытым ключом. В ней используется масса взаимосвязанных ключей, часть из которых обязательно попадает на сервер и, более того, обязательно загружается на него до начала переписки, чтобы написать сообщение можно было в произвольный момент.
Основная особенность переписки в мессенджерах в том, что из-за типовых метаданных, атакующий, за короткое время может перехватить большой объем предсказуемого шифротекста, львиная доля которого будет соответствовать известному открытому тексту. В случае, если переписка будет шифроваться одним ключом, то при успешной атаке окажутся скомпрометированными все ранее написанные сообщения и даже те, которые собеседники напишут в будущем.
Чтобы этого избежать, в мессенджерах предусмотрены прямая и обратная секретность. Данные свойства подразумевает невозможность прочитать отправленные ранее и написанные в будущем сообщения, в случае, если у вас на руках имеется только текущий ключ шифрования.
Странности Telegram
С Telegram все покрыто завесой тайны. О протоколе MTProto 2.0 есть только частичные сведения. Его внешний аудит не выполнялся, а опенсорсная модель Telegram используется в сильно искаженном виде и исключительно с маркетинговыми целями.
Если исходить из официального описания, все недоставленные сообщения временно хранятся на серверах Telegram, которые в свою очередь синхронизируются между собой, чтобы упорядочить и доставить сообщения одному или нескольким собеседникам в определенном порядке.
Другой частый аргумент в пользу безопасности Telegram — открытый исходный код. Однако в репозиториях нет самого главного - исходного кода серверной части, так как код клиентской обычно неактуален. Репозитории Telegram обновляются с большой задержкой, и в них почти всегда лежат только старые версии. Нет даже возможности проверить, действительно ли из исходников компилируется то, что сейчас раздается как готовая сборка.
Тысяча и одна уязвимость
Signal — один из немногих мессенджеров, чей протокол проходил внешний аудит (PDF). Ниже будут представлены основные выводы.
Огромная брешь заключается в том, что коды подтверждения приходят в SMS, которые без труда можно перехватить через известную уязвимость в протоколе сотовой связи SS7. Так атакующий получит доступ ко всей переписке, не имея при этом ключей шифрования и даже не пытаясь взломать Signal/Proteus/MTProto.
Еще одна дыра в модели безопасности — push-уведомления. Без них вы не сможете узнать, что вам пришло сообщение, пока сами не откроете приложение. таким образом сервер push-уведомлений выступает в роли «человека посередине».
Выводы
Хоть практически во всех современных мессенджерах и заявлена поддержка сквозного шифрования, но как оказалось, очень часто она реализована со странностями. К тому же в коде самих приложений, много других дыр, которые были оставлены случайно либо намеренно. Но последнее кажется куда более вероятным, если учесть, сколько денег и труда профессионалов было вложено в их разработку. Старайтесь соблюдать баланс между комфортом и привычным наслаждением паранойей, и не ведите через мессенджеры действительно приватных бесед. Для этого есть множество опенсорсных альтернатив.