Еще в начале 19 века всем известный банкир Натан Майер Ротшильд изрек легендарную фразу: «Кто владеет информацией - владеет миром». С тех пор прошло около двухсот лет, но его мысль не только не перестала быть актуальной, но и прочно укоренилась в умах бизнесменов, политиков и прочих власть имущих людей, тем самым став самым настоящим постулатом во всех проявлениях товарно-рыночных и политических отношений.
Основным способом передачи данных в современном мире является передача по сети. И будь сеть глобальной или же локальной, всегда найдутся желающие так или иначе выудить оттуда частичку конфиденциальной информации.
Особенно уязвимыми для всевозможных форм утечки информации являются две области социального взаимодействия: бизнес и политика. В сфере бизнеса под удар, как правило, попадают корпоративные чаты, где сотрудники компании обсуждают работу или же используют чат как хранилище данных или файлообменник. В политической сфере под удар попадают электронные почтовые ящики государственных деятелей, зарегистрированные в почтовых сервисах иных государств. Эти области взаимодействия между сотрудниками компаний и госорганов чаще всего и является лакомым кусочком для недоброжелателей, конкурентов и хакеров, пытающихся наживиться на тайне.
Несмотря на относительную защищенность популярных сервисов обмена сообщениями от взлома и кражи информации третьими лицами, сами эти сервисы зачастую бывают нечисты на руку, либо уязвимы. Например, в конце 2022 года в сеть утекли персональные данные 487 млн. пользователей WhatsApp [1].
Ниже представлен рейтинг оценки безопасности [2], составленный из 12 мессенджеров, где безопасность оценивалась по 34 различным критериям. Чем больше оценка - тем менее безопасным можно считать сервис.
1. Threema — 13
2. Session — 15
3. Signal — 16
4. Wire — 20
5. Wickr Me — 24
6. Riot — 26
7. Viber — 38
8. WhatsApp — 45
9. Telegram — 45
10. Messenger — 48
11. iMessage — 51
12. Skype — 59
Как можно заметить, самые популярные мессенджеры далеко не самые безопасные.
Например, один из известных специалистов по кибербезопасности, Нил Кравец, раскритиковал Telegram за несоответствие мессенджера заявленным требованиям безопасности [2]. Эксперт выяснил, что Telegram не полностью шифрует данные, которые хранятся на сервере, и опытным путём определил, что даже зашифрованные данные могут быть легко расшифрованы хакерами из-за целого ряда уязвимостей.
Ещё одним примером может послужить то, что в августе 2018 года разработчики WhatsApp отказались от сквозного шифрования сообщений пользователей и официально объявили об открытии доступа к любой переписке сотрудникам спецслужб.
Обилие открытых проблем в области безопасности данных делают актуальной задачу разработки независимых web-приложений, позволяющих безопасно обмениваться сообщениями.
Разрабатываемое в ходе данной работы приложение будет иметь открытый исходный код и даст возможность пользователям бесплатно хранить всю информацию на своих серверах, внедрив эту разработку в свои собственные локальные мессенджеры.
Приложение будет использовать метод симметричного шифрования AES 256 [3], что позволит использовать его на территории любой страны, так как данный метод нигде не запрещен, а также обеспечит крайне высокий уровень безопасности (симметричное шифрование, например, активно используется правительством США в защите государственных тайн).
Для реализации приложения были поставлены следующие задачи:
- Провести анализ существующих решений.
- Сформировать список требований к разрабатываемому web- приложению.
- Изучить существующие технические средства для реализации Web- приложения.
- Спроектировать web-приложение.
- Разработать web-приложение.
В работе было спроектировано и реализовано приложение для безопасного обмена сообщениями [10]. Приложение предусматривает оперативное развёртывание на устройстве и позволяет организовать обмен зашифрованными сообщениями независимо от крупных игроков на рынке мессенджеров. За счёт открытого исходного кода и простоты развёртывания, приложение может быть легко интегрировано в другие решения.
