Cum de criptare în 6 populare aplicații de mesagerie instantanee. Și dacă nu-l cred.
Apariția mesager și problema confidențialității
Dar acest lucru nu a împiedicat anumite persoane pentru a efectua criptarea / decriptarea mesajelor de pe computerul local, cunoscând cheia publică. Dar nu a fost pe scară largă, puțini oameni au fost interesați în ea. Dar au existat momente.
În prima jumătate a anilor '90 ca un mijloc de comunicare a primit popularitate mult chat-urile (chat-room). Trebuie remarcat faptul că popularitatea lor a fost ridicat chiar înainte de mijlocul primului deceniu al secolului 21. Sunt sigur că toți cititorii cunosc resursa și oricine poate aminti de camere de chat, așa că nu voi insista asupra ei.
Ultima sa străduit să fie un substitut pentru ICQ-client, folosind protocolul său, dar nu a, AOL a preveni incercarile prin schimbarea protocolului.
Despre orice criptare în mesager ICQ oficial la acel moment nu ar putea fi nici o îndoială cu privire la condițiile de utilizare prevăzute posibilitatea de a utiliza orice transmitere de date între terțe părți (companie AOL) interlocutori pentru orice scop. În același timp, clienții alternative pentru a realiza această oportunitate.
Despre criptarea datelor necesare
Inițial, nu era nevoie de criptare pentru a proteja secretele de la „fratele mai mare“, și pentru a proteja împotriva hackerilor interceptarea și modificarea datelor. Utilizatorii transmite nu numai: „Bună ziua, ce mai faci?“, Alături de fotografii de lei, dar, uneori, foarte valoroase și informații sensibile: scanați documente personale, bilete de avion, codul sursă și / sau distribuțiile de noi programe / jocuri / aplicații și o varietate de alte informații confidențiale.
Și utilizatorul nu dorește să aibă pe cineva de informații ar putea intercepta și să citească în mod liber (mai ales rău pentru codul sursă).
Utilizatorii care au simțit anterior în condiții de siguranță, au fost în palma de „fratele mai mare“, care este capabil să se uite în orice afacere intimă. Prin urmare, a început cursa pentru criptare, mai degrabă a continuat cu noul - de două ori zel.
Despre criptarea
Marea majoritate a specialiștilor de securitate a informațiilor recunosc prin (end-to-end) de criptare este modul cel mai stabil pentru a proteja informațiile. Sisteme de IM astfel încât dezvoltatorii l pună în aplicare în produsele lor. Cineva a implementat deja, cineva în drum spre ea. Dar, în timp, va fi totul, chiar și giganții industriei care nu minte pentru a intra în datele utilizatorului.
Atunci când cheile de criptare end-to-end utilizate pentru a cripta și decripta informațiile generate și stocate numai pe punctele finale de corespondență, adică, participanții săi. partea de server nu participă la crearea cheii, și, prin urmare, nu are acces la ele, ca urmare, vede numai datele criptate transmise între părți. Numai acesta din urmă poate decripta și citi informațiile.
Cum funcționează metoda prin criptare? În timpul comunicării de pornire, pe dispozitivul generat de fiecare interlocutor 2 chei în aer liber și în interior. Acesta din urmă este utilizat pentru a decripta datele, această cheie nu lasă limitele dispozitivului locale.
Cheia publică pentru un canal de comunicare deschisă este transferată către cealaltă parte (una sau toate, în cazul în care există mai multe). Cu sursa cheii publice poate cripta numai date, și să le decripta poate doar deținătorul cheii private corespunzătoare. Prin urmare, indiferent care intercepteaza cheia publică. Ca urmare, el poate transmite doar datele criptate.
Prin generarea unei perechi de chei, interlocutori schimb de chei publice, și apoi începe comunicarea securizată.
După cum putem vedea: end-to-end de criptare - e bine. Pentru criptare moderne TIC / decriptare nu va fi o sarcina descurajatoare, nici măcar o sarcină dificilă. În același timp, în cazul în care într-o conversație care implică mai mulți amici, în timp ce trimite un mesaj la fiecare trebuie să-l cripta, astfel încât prin creșterea numărului de interlocutori crește în mod egal sarcina pe dispozitiv. Pentru a face acest lucru, dezvoltatorii optimiza mijloacele de organizare conversații de grup.
Acest lucru este faptul că, din moment PGP de rupere nu a fost încă stabilită pe baza implementării PGP deschise (cod sursă de fapt sunt), puteți crea mecanisme de criptare decât probabil, și dezvoltator de mesageri. Nu scrie după toate de la zero.
IM mijloace de criptare
În secolul 21 o mai mesageri, ne acorde o atenție doar la cele mai populare - pentru a rezista concurenței.
Skype. cele mai utilizate
Cu toate acestea, Microsoft este special. concesiunilor de servicii prin furnizarea datelor solicitate. Prin urmare, deși datele sunt transferate între, pe conversație server parte este criptat poate fi despachetat și citi.
WhatsApp. Cele mai populare mesager mobil
Viber. Cel mai popular mesager din România
iMessage. siguranță deplină în cauză
Așa cum dezvoltatorii spun, este folosit în versiunile recente ale mesagerul prin criptare, incapacitatea angajaților de a citi posturile este în discuție. Așa cum sa discutat în secțiunea „Despre criptarea“: atunci când trimiterea de date în formă criptată stocate pe serverul companiei care deține acest server.
La prima vedere, situația este standard, dar cheia privată a utilizatorului, care rămâne pe dispozitiv comunică cu parola de utilizator. Acesta din urmă, la rândul său, este disponibil de la Apple. Cum altfel se întâmplă de recuperare a parolei pe pierderea dispozitivului? Aceasta presupune capacitatea de a recupera cheia și decriptarea mesajelor.
Telegrama. MTProto criptare Legendarul
Înainte de a trimite datele prin intermediul protocolului de transport (http, tcp, udp), s-au angajat MTProto protocol de criptare - dezvoltarea în comun a fraților. Se compune din trei componente independente: la nivel înalt componente criptografic componente de livrare strat. În primul rând - definește metoda prin care cererile API și răspunsurile sunt convertite în cod binar.
Împreună, ele reprezintă o cheie de 256 de biți, și același vector de biți de inițializare. Acesta din urmă este utilizat pentru a cripta mesaje utilizând AES-256 algoritm. Mesajul criptat include: sesiune, ID-ul mesajului, numărul de serie al mesajului, sarea de server. Aceste date, la rândul lor, au un impact asupra posturi-cheie.
Astfel, ea criptează mesajul. În telegrama este posibil să se utilizeze o prin criptare sau permite serverului pentru a vedea datele. În primul rând, este utilizat de-al doilea mod, astfel încât să nu atragă prea mult atenția speciale. servicii, este activată în mod implicit.
În primul rând - Modul protejat este numit un chat secretă (camera secretă) și se execută în conformitate cu toate legile de criptare end-to-end. Utilizatorul poate activa în mod opțional această caracteristică.
Cu toate acestea, în ambele cazuri, un anumit mesaje în timp sunt stocate pe server. În primul caz, ele nu pot fi citite, iar al doilea - este posibil. Durata acestei perioade controlate de către utilizator.
Butterfly Effect - raport critic Snowden a ordonat toate protejate si criptate. Industria de informare împins la pașii de la partea de siguranță. Și doar în acest an pendulul execută o lovitură și a lovit acțiunea reală.
Vrei sa primesti noutati de la Apple? Da | nu
All-In-One Messenger uni toate mesagerii într-un singur
Cum de a instrui forta, rezistenta si arde grasimea cu rulare
La prima vedere, situația este standard, dar cheia privată a utilizatorului, care rămâne pe dispozitiv comunică cu parola de utilizator. Acesta din urmă, la rândul său, este disponibil de la Apple. Cum altfel se întâmplă de recuperare a parolei pe pierderea dispozitivului?
ahaha. un articol despre criptare scris de un om care crede că societățile stochează parolele în text clar. lungă perioadă de timp atât de tare râs. banal nimic MD5 la tot ce ai auzit? :)))
Ea are o relație cu parola de utilizator. Acesta din urmă, la rândul său, este disponibil de la Apple.