Задать вопрос
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

Как в мессенджерах со сквозным шифрованием реализована защита от атак типа «человек посередине»?

Допустим, некоторая компания выпустила мессенджер, Заявила, что в мессенджере используется end-to-end, шифрование, и даже опубликовали исходный код, чтобы "особо умные" пользователи могли убедиться, что нет бэкдоров.
Но ведь весь трафик идет через сервера компании, и им ничего не мешает организовать митм. Допустим, это порядочная компания, и таким они не занимаются, но есть ненулевая вероятность что сервера скомпрометируют.
Какие есть возможности защититься?
  • Вопрос задан
  • 442 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Никакие. Это исключительно вопрос доверия.

Даже клиент, размещенный в маркете, может оказаться вовсе не тем, что выложен в исходном тексте. Даже если Вы соберете клиента из исходников - приедет обновление, без которого мессенджер откажется запускаться - и все.

Если трафик проходит через чьи-то сервера - лучше всего считать то, что его просматривают все, кому ни лень.
Ответ написан
zagayevskiy
@zagayevskiy
Android developer at Yandex
Воспользоваться другим каналом связи, обменяться публичными ключами и потом вырабатывать общий секрет каким-нибудь Диффи-Хелманом. Как-то так.
Ответ написан
kvantor
@kvantor
ZFS.Expert, Web developer, System architector.
Если мессенджер для андроид то существует спец. софт для проверки открытых, ожидающих и установленных приложениями соединений на защиту от mitm-вектора непосредственно процесса обмена ключами и соединением (!!!главное слово остается все равно за устройством, его базовыми политиками подключений и типом текущего соединения в целом!!). Но митм такая штука вектор на шаг влево/вправо и уже атакапрокатывает поэтому отдельно взятая защита софтверных каскадов занятие бесполезное (ИМХО)..
P.S.: приложения найдете в google play market по запросу "mitm"; "mitm test".
Ответ написан
Demanoidos
@Demanoidos
безнравственный извращенец с богатой фантазией
Нет возможности, это вопрос доверия к компании. Подымайте свой сервер, так называемый self-hosted, типа MyChat, Jabber или что-то в этом духе — тогда у вас будут какие-то гарантии, и то, только потому, что вы сможете контролировать трафик между сервером и клиентом.
Ответ написан
msHack
@msHack
RetroShare с легкостью пробивает NAT

Tox messenger с легкостью пробивает двойной NAT

XMPP с OTR

JAMI пока сыроват но пользоваться можно

все вышеперечисленное имеет открытый исходный код все эти программы тестировал лично я
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы