Является ли такой мессенджер безопасным?

На днях я написал простой мессенджер, работающий в терминале, и мне бы хотелось получить мнение специалистов по ИБ, является ли такой мессенджер безопасным.

Вот его описание:
Пользователи сами настраивают свой личный сервер для переписки, им нужно только арендовать его и поставить работать серверную часть мессенджера. Мессенджер использует симметричное шифрование, а ключи передаются между пользователями в оффлайн-формате. Сообщение шифруется локально на пк отправителя и отправляется на сервер, откуда пользователь получает его, если он в сети. Расшифровывается сообщение локально на пк получателя при помощи полученного от собеседника ключа шифрования. Притом, на сервере хранится только последнее сообщение каждого пользователя(история не сохраняется)
  • Вопрос задан
  • 279 просмотров
Пригласить эксперта
Ответы на вопрос 2
dollar
@dollar
Делай добро и бросай его в воду.
Обычно тов. майор приходит к одному из пользователей, и ему всё равно, какое там у него шифрование. Дальше он просто просит предоставить всю переписку и контакты на каком-либо основании. Другие пользователи, естественно, в этот момент ещё не знают, что их "защищённую" переписку уже читают посторонние. Далее, в зависимости от полученных данных, визит может быть к одному из контактов.

Сюда же можно отнести кейсы, когда у одного из пользователей есть троян на том же устройстве, что и мессенджер. Допустим, вы уверены в своей квалификации и осознанности, но сможете ли вы поручиться за всех членов переписки? Если нет, то это уже потенциальная универсальная уязвимость. В самых смешных случаях один из пользователей сам по глупости раскрывает секретные данные, даже без трояна, какая-нибудь условная домохозяйка-сплетница (я так понимаю, ваша целевая аудитория достаточно широкая).
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
Пользователи сами настраивают свой личный сервер для переписки

Уязвимость номер раз, требуется квалифицированный пользователь, который понимает как и что он настраивает и может оценить риски.

Мессенджер использует симметричное шифрование, а ключи передаются между пользователями в оффлайн-формате.

Уязвимость в оффлайн формате какая-то есть. Если они передают друг другу по бумажке - одно. Если по телефону, или почте - то что за телефон, что за почта, могут ли пользователи оценить риски?

Сообщение шифруется локально на пк отправителя и отправляется на сервер, откуда пользователь получает его, если он в сети. Расшифровывается сообщение локально на пк получателя при помощи полученного от собеседника ключа шифрования.

Как проверяется, что сервер не дешифрует сообщение?

Притом, на сервере хранится только последнее сообщение каждого пользователя(история не сохраняется)

В каком виде? Дешифрованном или шифрованном? Какова вероятность компроментации сервера?

Ну и что за шифрование используется, насколько легко оно сейчас ломается, и как часто меняются ключи, учитывая сложность обновления ключей....

Гораздо проще все-таки настроить асинхронное шифрование между клиентами, и для каждой сессии генерировать новый ключ, таким образом даже бекенд сервер не сможет ничего сделать.

Ну и вообще, такой мессенджер скорее всего бесполезен. Если пользователи настолько опытные, что могут арендовать и настроить виртуальную машину, поставить и настроить там сервер, подключить к нему клиент, обменяться ключами, то в чем проблема ПРОСТО установить сервер, подключиться любым ссш клиентом и уже на самом сервере пообщаться в talk/write ?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы