- PVSM.RU - https://www.pvsm.ru -
Большинству из нас известно, что «защищённые» приложения для обмена сообщениями, которые мы используем каждый день (SMS, WhatsApp, Viber, Skype и тд) на самом деле изобилуют возможностями перехвата переписки. Они используют промежуточные сервера для передачи сообщений и сохраняют копию каждого сообщения. Автоматически [1] копия каждого сообщения дублируется на государственных серверах и оттуда уже никогда не удаляется. Также автоматически логируется информация о том, какой IP в какое время с кем общался.
Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
Иногда сообщения пытаются шифровать и отправить их на сервер уже шифрованными, но работает ли это в действительности? Здесь легко реализуется атака Man In The Middle, когда сервер притворяется клиентом, которому предназначается сообщение и получает сообщение в незашифрованном виде, хотя клиент думает, что сообщение может быть прочитано только конечным получателем.
Рассуждая над архитектурой приложения, которым можно было бы пользоваться каждый день и при этом не задумываться о проблемах приватности, я пришел к следующему набору:
Что я упустил при разработке безопасной архитектуры приложения? Что может быть улучшено?
Автор: golubevpavel
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/privatnost/47094
Ссылки в тексте:
[1] Автоматически: http://ru.wikipedia.org/wiki/%D0%A1%D0%9E%D0%A0%D0%9C
[2] Открытый: http://github.com/prive
[3] WebRTC Jingle: https://github.com/prive/webrtc-jingle-client
[4] TOR: https://www.torproject.org/
[5] OTR: https://otr.cypherpunks.ca/
[6] ChatSecure: https://github.com/guardianproject/ChatSecureAndroid
[7] Источник: http://habrahabr.ru/post/200248/
Нажмите здесь для печати.