Mail.Ru Group работает над протоколом шифрования аудио- и видеозвонков для своего мессенджера ICQ. Об этом сообщают «Известия» со ссылкой на несколько источников в компании.

Переписка в ICQ не защищена от перехвата спецслужбами:	Фото - 2

«Шифровка и расшифровка аудио- и видеообщения будут производиться на конечных устройствах пользователей, то есть даже если во время работы будет задействован сервер, то посмотреть или послушать на нем ничего не удастся», — рассказал собеседник.

Для шифровки данных командой мессенджера был выбран протокол Диффи–Хеллмана. Он позволяет двум пользователям (в своих примерах изобретатели их называют Алисой и Бобом) получить общий секретный ключ, используя открытый канал связи, к которому может подключиться злоумышленник (его представляют как Еву). Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования. Принцип работы такого протокола был представлен еще в 1976 году.

«Сейчас шифрование аудио- или видеоразговоров через мессенджер не происходит, в результате становится возможным проведение атаки «человек посередине», — сообщил источник, близкий к Mail.Ru Group.

Ведущий аналитик Технического центра Интернет Александр Венедюхин объяснил, что протокол Диффи–Хеллмана от такой атаки не защищает.

Переписка в ICQ не защищена от перехвата спецслужбами:	Фото - 2

«Злоумышленник, перехватив канал, каждой стороне выдает себя за другую сторону. Иными словами Алиса не может в рамках Диффи–Хеллмана определить, что обменялась сообщениями и выработала общий секретный ключ именно с Бобом, а не с Евой, — объяснил Венедюхин. — Это хороший протокол. На нем всё практически работает. Просто для защиты от «человека посередине» нужен дополнительный механизм, позволяющий Алисе и Бобу определить, что они именно между собой разговаривают. Обычно для этого служит механизм электронно-цифровой подписи».

По мнению бывшего гендиректора координационного центра национального домена сети интернет Андрея Колесникова, у ICQ есть техническая возможность сделать так, чтобы никто, в том числе и администрация сервиса, не смог подслушать или подсмотреть общение двух пользователей.

«Самое главное в вопросах безопасности — это вопрос веры. Пользователь должен решить, доверяет или нет, — отметил Андрей Колесников. — Так же, как и в случае с Telegram. Павел Дуров говорит, что они никому и ничего не раскрывают. Раз его мессенджером пользуются, значит, ему доверяют».