Является ли такой мессенджер безопасным?

Question

[Егор Кирьяков]

На днях я написал простой мессенджер, работающий в терминале, и мне бы хотелось получить мнение специалистов по ИБ, является ли такой мессенджер безопасным.

Вот его описание:
Пользователи сами настраивают свой личный сервер для переписки, им нужно только арендовать его и поставить работать серверную часть мессенджера. Мессенджер использует симметричное шифрование, а ключи передаются между пользователями в оффлайн-формате. Сообщение шифруется локально на пк отправителя и отправляется на сервер, откуда пользователь получает его, если он в сети. Расшифровывается сообщение локально на пк получателя при помощи полученного от собеседника ключа шифрования. Притом, на сервере хранится только последнее сообщение каждого пользователя(история не сохраняется)

Comments

[Everything_is_bad]

Мессенджер использует симметричное шифрование, а ключи передаются между пользователями в оффлайн-формате.

почему бы им тогда не обменяться асимметричными ключами? А симметричные ключи генерировать каждый раз на сеанс, как это сделано в https? А если объемы небольшие, то и вообще использовать только асимметричное шифрование?

[Everything_is_bad]

Пользователи сами настраивают свой личный сервер для переписки, им нужно только арендовать его и поставить работать серверную часть мессенджера.

проблемное место, нужно уметь это делать

Answer 1

[dollar]

Обычно тов. майор приходит к одному из пользователей, и ему всё равно, какое там у него шифрование. Дальше он просто просит предоставить всю переписку и контакты на каком-либо основании. Другие пользователи, естественно, в этот момент ещё не знают, что их "защищённую" переписку уже читают посторонние. Далее, в зависимости от полученных данных, визит может быть к одному из контактов.

Сюда же можно отнести кейсы, когда у одного из пользователей есть троян на том же устройстве, что и мессенджер. Допустим, вы уверены в своей квалификации и осознанности, но сможете ли вы поручиться за всех членов переписки? Если нет, то это уже потенциальная универсальная уязвимость. В самых смешных случаях один из пользователей сам по глупости раскрывает секретные данные, даже без трояна, какая-нибудь условная домохозяйка-сплетница (я так понимаю, ваша целевая аудитория достаточно широкая).

Comments

[Егор Кирьяков]

Даже, если кто и придет, то у меня есть только ключ шифрования и последнее сообщение от меня и друга. Максимум, что из этого можно получить, это "Пока" и "Опять сервак лёг"

[Егор Кирьяков]

А по поводу троянов - я редко общаюсь с основной машины. Часто я юзаю для этих целей виртуалки или live-системы

Answer 2

[Saboteur]

Пользователи сами настраивают свой личный сервер для переписки

Уязвимость номер раз, требуется квалифицированный пользователь, который понимает как и что он настраивает и может оценить риски.

Мессенджер использует симметричное шифрование, а ключи передаются между пользователями в оффлайн-формате.

Уязвимость в оффлайн формате какая-то есть. Если они передают друг другу по бумажке - одно. Если по телефону, или почте - то что за телефон, что за почта, могут ли пользователи оценить риски?

Сообщение шифруется локально на пк отправителя и отправляется на сервер, откуда пользователь получает его, если он в сети. Расшифровывается сообщение локально на пк получателя при помощи полученного от собеседника ключа шифрования.

Как проверяется, что сервер не дешифрует сообщение?

Притом, на сервере хранится только последнее сообщение каждого пользователя(история не сохраняется)

В каком виде? Дешифрованном или шифрованном? Какова вероятность компроментации сервера?

Ну и что за шифрование используется, насколько легко оно сейчас ломается, и как часто меняются ключи, учитывая сложность обновления ключей....

Гораздо проще все-таки настроить асинхронное шифрование между клиентами, и для каждой сессии генерировать новый ключ, таким образом даже бекенд сервер не сможет ничего сделать.

Ну и вообще, такой мессенджер скорее всего бесполезен. Если пользователи настолько опытные, что могут арендовать и настроить виртуальную машину, поставить и настроить там сервер, подключить к нему клиент, обменяться ключами, то в чем проблема ПРОСТО установить сервер, подключиться любым ссш клиентом и уже на самом сервере пообщаться в talk/write ?

Comments

[Егор Кирьяков]

Врядли, если человек не может настроить сервер, ему есть что обсуждать в таком мессенджере. Передаю я ключи по бумажке или даю другу скопировать файл на 100+ ключей с флешки. Сервер писал я сам, там просто записывается последнее сообщение пользователя в зашифрованном виде и специальным образом логируется, что у него отправлено `x+1` сообщений(тех-фигня, чтобы пк собеседника понял, что новое сообщение есть). В качестве шифрования используется алгоритм Ферне

[Saboteur]

Врядли, если человек не может настроить сервер, ему есть что обсуждать в таком мессенджере.

Как бы секреты есть не только у айтишников. Я бы даже сказал что у айтишников их практически нет. Большинство пользователей мессенджеров не разбираются в настройке серверов.
Если же человек может настроить сервер, то зачем тогда мессенджер - поднимай рандомную виртуалку в любом клауде за 2 минуты, сообщи айпишник своему коллеге любым способом, и все. Зашли оба по ssh поговорили локально любым инструментом, вышли, удалили виртуалку. Все.