Крипточаты становятся популярными
Примерно в течении 10 лет мы заметно наблюдаем развитие мессенджеров которые предлагают множество функций и вариантов шифрования общаясь между пользователями. На самом деле сейчас можно найти разные проекты, которые углубленно развивают криптографические защищенные средства коммуникаций и связи. История криптографии взяла начало с военного дела где защищала разного рода информацию государственной важности.
Так почему же популярность увеличивается ?
Мир не стоит на месте и с развитием электронных технологий, люди которые работают через интернет озаботились тем что интернет вообще незащищенная технология. Множество протоколов которые закладывались в самом начале развития интернета, вообще не зашифрованы и лежали в открытом доступе. Все данные, передаваемые между сервисами, взаимодействующие между собой или людьми, проходят в не зашифрованном виде. И всегда присутствует ощущение что построение сети придумали не мы, а крупные корпорации или государство и дает нам предпосылки о том, что все таки нужно заботиться о безопасности своих данных. Отечественные государственные системы мониторинга интернета как СОРМ - 1,2,3, находятся постоянно в сети интернет, обрабатывают трафик и проводят анализ множество данных, чтоб мониторить связь между пользователями. Тем самым общество реагирует на это живо, а как мы знаем спрос рождает предложения и один за другим появляются множество вариантов коммерческих проектов.
И представляете пока ни одна криптографическая технология не предложила человечеству полной безопасности в сети интернет, а конкретно создать в интернете анонимную ситуацию доступную в реальной жизни. В обычной жизни возможность встречи тет на тет имеет более приватное общение нежели в интернете. И согласитесь в ситуации тет на тет практически никогда не создается ощущения присутствия какой-то третьей стороны с не пойми какими возможностями. А вот с интернетом все иначе: почему то всегда присутствует что рядом посторонний.
Ведь производитель любой техники мог предварительно устанавливать специальные программы о которых мы знать не знаем. Программы эти могут прослушивать, отправлять неизвестно куда ваши данные, и вы не сможете это проконтролировать.
Сегодня развития криптографии открывает множество людей хорошо знакомых с технологиями и актуальным состоянием алгоритмов, которые пытаются решить проблему безопасности в интернете и перенести среду реального общения в цифровую user experience.
Что же в этом направлении делается?
По завершению 2-ой мировой войны государства Мира начали углубленно развивать программы по шифрованию - симметричное шифрование, с открытыми исходными ключами типа криптосистем. Все это являются строительным кирпичиком любой системы, в том числе и многочисленных крипточатов, но для безопасной работы нужно правильно настроить конфигурацию, требуется внимательное решение задач и концентрации что бы не допустить ошибки. При допуске ошибки снижение стойкости шифра генерации ключа, все сгенерированные ошибочным шифром ключи образуют поле и становятся скомпрометированы задним числом. Таким образом тот пользователь который собрал большое количество данных на ошибочном ключе про запас, узнав о слабом ключе может расшифровать данные в любое время.
Главной технологией, которую сейчас пытаются внедрить разработчики — это end-to-end-шифрование, данное шифрование надежно защищает канал между двумя пользователями. Вопрос состоит в следующем свойстве шифрования , которое является одним из важных — это отказоустойчивость и электронная цифровая подпись которые являются гарантом зашифрованных данных. Но да же здесь существует проблема в ряде ситуации потери устройства и тот кто найдет это устройства становится полноценным обладателем данных. Вот при этой ситуации с потерей и состоит вопрос отказуемости приведенной выше, она как бы противоположна свойству надежного подтверждения авторства. Сейчас много усилий затрачивается на криптографическую систему, которая позволит сделать общение безопасным, чтобы без исключения все было зашифровано и никто не смог прочесть и расшифровать данные даже спустя время, в добавок к этому после этого общение нельзя было доказать кто автор. С одной стороны очень сложные и с другой противоречащие друг другу требования, но Мир не стоит на месте и наработки в этом тоже есть. На данном этапе все нормальные социальные сети перешли на протокол Signal, один из примеров криптографических протоколов разработан энтузиастами для решения гражданских задач. Коллектив энтузиастов развивается и организовал компанию, разработав мессенджер Signal, потом их купили и лицензировал Facebook и сразу же интегрировал протокол шифрования в WhatsApp, Facebook Messenger. И буквально недавно обновился в протокольной части и Skype и после методов анализа косвенных данных серого ящика каким-то образом шифрования Signal оказался в Skype. Таким образом обычному пользователю все технологические изменения происходящие в процессах систем совершенно не заметны. Простому пользователю по факту нет возможности даже узнать, не говоря о том проверить что эти изменения происходят, исключения лишь в тех кто интересуется криптографией и ее судьбой. Вот в этом и кроется проблема криптосистем, разрабатываемых сейчас и Signal в том числе. Завтра кто то купит и поменяет технологию криптографической платформы и всё снова станет иначе, мы люди этого не увидим, лишь до поры когда нам кто то расскажет все нюансы.
Свобода заключается в том что бы все программные технологии были открытым, один из подвижников по этому поводу Ричард Столлман, говорит, что любое ПО должно быть открыто и все исходные материалы были доступны и тогда любой человек мог удостоверится в ПО нет ли в нем подводного камня, ошибок и т.д. Проблема в том что основная масса людей, устанавливает приложения потому что оно в тренде и им пользуются друзья и родственники. Можно сказать что даже не каждый программист и разработчик приложений разбирается в криптографии и всех нюансах темы безопасности криптографических защищенных систем обмена сообщениями. В современном обществе это выглядит вроде бы небольшой частью жизни, но если присмотреться глубже становится фоновой частью каждого человека. У нас везде приложения, программы встаем утром и ложимся вечером, на перекурах, обеде, минута свободного времени на работе, когда вы едет на работу. Посему как это все проникает в нашу с вами жизнь настолько глубоко и становится естественным как еда, то безопасность человека через электронно-цифровые системы просто критична.