Компания Mail.Ru Group работает над новым протоколом шифрования голосовых и видеозвонков в мессенджере ICQ. Об этом сообщают “Известия”. Таким образом, кодирование и декодирование мультимедийных сообщений будет осуществляться непосредственно на мобильных устройствах, то есть минуя сервер компании, что минимизирует возможность прослушки пользователя.
На данный момент для шифровки сообщений ICQ используется протокол Диффи-Хеллмана, позволяющий двум пользователям (для наглядности разработчики окрестили их “Алисой” и “Бобом”) получить общий секретный ключ, используя открытый канал связи, к которому может подключиться так называемая “Ева”, то есть злоумышленник. Полученный ключ применяется для кодирования дальнейшего обмена данными с помощью алгоритмов симметричного шифрования. К слову, алгоритм работы такого протокола был представлен в далёком 1976 г., а значит, должного уровня защиты у мессенджера сейчас нет.
Получается, что хакер может перехватить канал, “представившись”, например, “Бобом”, а “Алиса” в свою очередь поймёт, что общается именно с оригинальным пользователем, предоставив “Еве” общий секретный ключ. В итоге беседу будет возможно прослушать. Таким образом, для защиты от посредника необходим дополнительный механизм, который позволит точно определить, что вы общаетесь конфиденциально, а не через третье лицо. Именно над этим и работают программисты ICQ.
Несложно догадаться, что Mail.Ru Group – не новатор в сфере шифрования сообщений, так как нечто подобное применяется в Telegram. Как и в случае с этим мессенджером, в защищённость ICQ можно верить только на слово, так как обычный пользователь никогда не сможет проверить, прослушивает ли его сам разработчик приложения или нет. (Mail.ru/NovostIT)