Исследователи МГУ предложили новую безопасную систему обмена сообщениями: в отличие от систем, лежащих в основе большинства популярных мессенджеров, она децентрализована. Существует глобальная проблема с приватностью в мессенджерах, которой не могут эффективно противостоять централизованные системы. Поэтому ученые научно-образовательной школы Московского государственного университета имени М. В. Ломоносова «Мозг, когнитивные системы, искусственный интеллект» реализовали схему в исследовательском прототипе защищенного мессенджера, в будущем она может стать основой массового продукта. Статья об исследовании опубликована в журнале «Прикладная дискретная математика». Большинство современных мессенджеров работают по централизованной схеме с сервис-провайдером, на стороне которого стоят серверы, и через них проходит обмен между клиентами. Благодаря такой организации сервис-провайдер имеет неограниченные возможности прослушивания всех коммуникаций. Чтобы создать защищенный мессенджер, нужна децентрализованная схема организации систем обмена сообщениями — одноранговые сети, p2p (peer-to-peer).

ВСЕ УЧАСТНИКИ РАВНОПРАВНЫ

Как рассказал «Стимулу» один из разработчиков системы, заведующий лабораторией интеллектуальных систем кибербезопасности факультета вычислительной математики и кибернетики (ВМК) МГУ, кандидат физико-математических наук Денис Гамаюнов, p2p-сети — это сетевая архитектура приложений, альтернативная клиент-серверной: «В одноранговых сетях нет явно выделенного центрального сервера, который обслуживает тысячи или миллионы клиентов, но есть более или менее равноправные участники сети, которые как-то связаны в топологию (кольцо, дерево — наиболее популярные варианты). Лет пятнадцать назад был взрыв популярности такой архитектуры, и она много где использовалась. Например, Skype изначально был построен на основе p2p, она по-прежнему используется в BitTorrent и аналогах, в некоторых мессенджерах с открытым исходным кодом».

Сейчас существует некоторое количество мессенджеров, которые работают на основе одноранговых сетей — как встроенные в torrent-клиенты, так и специализированные системы для мгновенного обмена сообщениями, например Tox, Briar.

«Есть также так называемые федеративные сети, — говорит Денис Гамаюнов, — когда серверов много и все они административно находятся во владении разных людей. Вы можете в такой системе подключить свой сервер и обслуживать всех клиентов, которые решат подключаться к сети через вас. Так устроен Matrix. Но у существующих систем, на наш взгляд, недостаточно проработана криптографическая часть».

Сотрудники факультета ВМК МГУ использовали группу алгоритмов, объединенных словосочетанием «доказательства с нулевым разглашением» (zero knowledge proof). Это математически строгий метод, который позволяет двум (или более) участникам убедиться, что они оба знают некий факт, при этом не раскрывая друг другу сам факт.

«Методы доказательства с нулевым разглашением существуют разные, — поясняет Денис Гамаюнов, — но в целом они решают примерно такую задачу: как сравнить два числа, которые загадали собеседники, не раскрывая значений этих чисел. Например, на “больше-меньше”».

Один из популярных протоколов даже так и называется: «протокол социалистов-миллионеров» — им нужно сравнить свои секретные состояния, не раскрывая друг другу точные суммы, потому что их могут подслушивать. При этом метод должен гарантировать точность ответа (ответом будет «A больше B» или «A равно B»).

«В одноранговых топологиях возникает проблема доверия: как убедиться с математической точностью, что собеседник — тот, за кого он себя выдает? Наше исследование как раз и направлено на решение этой проблемы. Главный вывод заключается в том, что технически организовать рабочую схему доверия в криптографическом смысле вполне возможно», — рассказывает Денис Гамаюнов.

ЗАЩИТИТЬ СООБЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

Прототип мессенджера представляет собой программу на JavaScript, которая может выполняться в обычном браузере. Множество таких программ на разных компьютерах формируют между собой кольцевую p2p-топологию и могут обмениваться сообщениями в чатах.

Первоначально команда Дениса Гамаюнова занялась разработкой группового варианта протокола OTR (Off-the-Record Messaging, «сообщения без записи» — криптографический протокол для систем мгновенного обмена сообщениями). Оригинальный протокол поддерживает только общение двух собеседников, а для группового варианта надо было придумывать что-то новое, там с ходу появлялись новые сложные задачи.

«Но основным мотиватором было как раз отсутствие нормального мессенджера среди популярных, — говорит Денис Гамаюнов. — Даже Skype после покупки компанией Microsoft тихо поменял протокол, и сейчас это совсем другая система, от старой сохранился только внешний вид клиента, логотип и клиентская база. Прочие системы, такие как WhatsApp, Viber, Telegram, изначально являются централизованными и поэтому принципиально не подходят для приватных коммуникаций: никто не знает и не может проверить, что на самом деле происходит на сервере с вашими сообщениями, как меняются функции шифрования и обеспечения приватности коммуникаций при выходе новых обновлений клиентских приложений».

НАДЕЖНОЕ ШИФРОВАНИЕ УХОДИТ В ПРОШЛОЕ

Яркий пример отношения большого бизнеса к данным пользователей — история мессенджера WhatsApp. Сооснователи WhatsApp Брайан Эстон и Ян Кум согласились продать свое детище главе Facebook Марку Цукербергу в 2014 году, так как он предложил им огромные деньги, сумма сделки оценивается в 19 млрд долларов. А через три года Эктон ушел из Facebook. Как он объяснил впоследствии, не хотел участвовать в монетизации мессенджера, на чем настаивал Цукерберг.

«Я обменял приватность своих пользователей на большую выгоду. Я пошел на уступки, и мне приходится жить с этим каждый день», — заявил тогда Эктон. Глава Facebook собирался монетизировать мессенджер двумя способами — показывать таргетированные объявления и продавать бизнес-инструменты для общения с аудиторией WhatsApp.

Планам Цукерберга мешало сквозное шифрование. По словам Эктона, на тот момент руководство Facebook так и не смогло добиться отмены шифрования, но, по крайней мере, рассматривало возможность его обхода, чтобы собирать аналитику о пользователях и продавать ее крупному бизнесу для размещения объявлений.

«Сейчас мы наблюдаем реальное развитие этой истории и окончательное встраивание WhatsApp в экосистему Facebook для обслуживания основной бизнес-задачи компании — продавать больше рекламы, — говорит Денис Гамаюнов. — Клиент WhatsApp на вашем телефоне теперь собирает и анализирует важные для таргетирования рекламы данные и передает их в Facebook, а в новом пользовательском соглашении вы просто с этим соглашаетесь».

Кроме того, существует глобальная проблема с приватностью в мессенджерах, которой не могут противостоять централизованные системы. В англоязычном мире есть некое политическое объединение разведок, называется Five Eyes («Пять глаз») — это Британия, США, Австралия, Канада и Новая Зеландия. Они лоббируют принятие законов, которые запрещают надежное шифрование в системах обмена сообщений, и эта история развивается прямо на наших глазах. Скорее всего, как считают эксперты, из коммерческих систем надежное шифрование в ближайшие годы исчезнет.

А команда МГУ сейчас занимается реализацией базовых функций своего защищенного мессенджера. «Кроме отправки сообщений мы добавляем поддержку видео и аудио, а также возможность офлайновой доставки сообщений (для криптографической составляющей технологии это нетривиальная задача). Но чтобы начать разработку продукта для широкого использования, нам нужны инвестиции», — говорит Денис Гамаюнов.

Автор: Алексей Андреев
Источник: https://stimul.online/

Понравилась статья? Тогда поддержите нас, поделитесь с друзьями и заглядывайте по рекламным ссылкам!