?

Log in

 
 
29 March 2017 @ 12:38 am
 
Коллега порадовал сообщением, что Whatsapp безопаснее, чем SMS, поскольку сообщения в нём шифруются. Верно, шифруются, и юзерам даже дали возможность ключи сравнить (прочие скайпы до таких высот не дошли).

Да вот только беда в том, что шифрование это производится между клиентами, написанными Whatsapp, и серверами Whatsapp, по протоколам Whatsapp, и любая из этих составляющих может быть изменена в любой момент - включая саму схему этого шифрования, даже если на данный момент описана она аккуратно. Никакой ясности, никаких гарантий, никаких открытых протоколов и независимых способов верификации подписей на ключах не предусмотрено, здесь вам не SSL. Даже если проверочные циферки на обоих сторонах и сходятся - это не означает совершенно ничего.

Поэтому когда компания гордо заявляет: да мы сами не можем расшифровать ваши сообщения, даже если захотим! - то это враньё в чистом виде. Для того, чтобы это было правдой, надо, чтобы любой желающий мог написать свой клиент Whatsapp с гарантией, что он будет работать, покуда он придерживается заранее определённых и открытых для всех правил. Точно так же, как любой желающий может написать свой клиент для электронной почты или для WWW. С возможностью для юзера проверить подпись на любом ключе самостоятельно, не полагаясь на честное слово программы.

А пока эти заверения означают не больше, чем "мамой клянёмся, мы не подсматриваем". Если даже законодательство не обязывает компанию обеспечивать органы специально проверченными дырками для "lawful interception", полагаться всерьёз на это слово после Сноудена, Lavabit, и так далее...

Разумеется, к iMessage, скайпу и прочим вайберам это всё относится в той же мере.


Вообще впечатляет, насколько при мощных успехах опен-сорса на многих фронтах, безрадостна ситуация на рынке мобильных аппликаций. Особенно касаемо мессенджеров - децентрализации ноль, открытости ноль, полная зависимость от малого числа компаний. Феодализм, как сказал Брюс Шнайер.
 
 
Current Music: Flogging Molly - Devil's Dance Floor
 
 
 
ppk_ptichkinppk_ptichkin on March 28th, 2017 10:51 pm (UTC)
A сколько вы заплатите за open source secure messaging client?
Кот Муцийcat_mucius on April 8th, 2017 09:42 pm (UTC)
Точнее, за сервис, наверное? Опен-сорс клиенты обычно денег не стоят.
Вопрос хороший, я подумал и решил, что если бы что-то вроде CryptoCat был на уровне популярности того же воцапа (то есть если бы по ним было бы переписываться с кем-то, кроме подбитого мной на это дело друга Васи), и дешевле альтернатив бы не было - то до 50 шекелей в месяц я бы себе на это позволил. Поскольку через мессенджеры общаюсь даже по работе больше, чем через телефон. Но дороже - вряд ли, в конце концов, есть бесплатный шифрованный e-mail.
Michael Atlasd_ohrenelli on March 29th, 2017 08:49 am (UTC)
Наличие микрокода и фирмвера в Интелевском процессоре, Management engine, SMM mode, BIOS, Trustzone в АРМе и механизмов подписи в ядре Виндовоза, подконтрольных только Мелкософту тебя не смущает ? Только Whatsapp ?
Кот Муцийcat_mucius on April 8th, 2017 09:38 pm (UTC)
У меня multitasking хромает, я не умею смущаться по стольким поводам одновременно, можно я буду последовательно? :-)

А в чём беда с микрокодом, просвети?
Michael Atlasd_ohrenelli on April 9th, 2017 05:10 am (UTC)
Беда с ним ровно как с тем сусликом - его никто не видел, а он есть.
То есть у тебя есть зашифрованная хрень у тебя на компе, которую в рассшифрованном виде ты не видишь, которая выполняется при выполнении любой процессорной инструкции - и ты не знаешь что она делает, веришь Интелу на слово что она работает именно так, как описано в спеке, при этом ты знаешь что апдейт на это дело приходит с апдейтом биоса (т.е. он существует) - и еще никому не удалось разобрать как этот микрокод работает, чем и как подписан и как работает этот самый апдейт.
Michael Atlasd_ohrenelli on April 9th, 2017 05:13 am (UTC)
Беда всех перечисленных механизмов заключается в том, что существа имеющее привелигированый доступ к ним могут делать у тебя на компе абсолюто что угодно при условии что ты польуешься этими технологиями, и ты вообще ничего по этому поводу не можешь сделать.
Кот Муцийcat_mucius on April 9th, 2017 07:24 am (UTC)
Понятно, печально. Про Микрософт само собой, но не знал, что их так много.
Michael Atlasd_ohrenelli on March 29th, 2017 09:22 am (UTC)
Кстати, КриптоКэт (https://en.wikipedia.org/wiki/Cryptocat) чем тебе не угодил ?
Кот Муцийcat_mucius on April 8th, 2017 09:36 pm (UTC)
Тем, что по нему не с кем общаться, главным образом. :-)

Если серьёзно, я про него не знал, спасибо. Это в плане безопасности куда лучше, чем Whatsapp, конечно: поскольку он полностью опен-сорсный, то их процедура проверки ключей доверия заслуживает, в отличие от воцапной.
В качестве вишенки на торте мне бы хотелось, чтобы ключи можно было бы отделить от аппликации, как это можно сделать в электронной почте (когда мейлер общается с ключом от сертификата через програмный интерфейс, позволяющий операции шифрования-подписи, но при этом не чтения ключа, а сам ключ при этом может на отдельной железке лежать и никогда её не покидать). Но и без того вещь полезная.