Чому ваш улюблений месенджер повинен померти

Чому ваш улюблений месенджер повинен помертиКладовищі месенджерів, на якому обов’язково повинні виявитися Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Telegram, Line, Facebook messenger і ще сотні месенджерів, яким тільки належить вийти найближчим часом.

На написання цього тексту мене підштовхнула жахлива ситуація, що склалася в області інтернет-комунікацій, загрозлива перспектива розвитку інструментів для обміну миттєвими повідомленнями, аудіо-відеодзвінки і обридлі суперечки про те, який же месенджер все-таки хороший, правильний і безпечний.

Останні роки конкуренція на ринку месенджерів як ніколи висока. Доступний інтернет у кожного в смартфоні дозволив мессенджерам стати найбільш часто використовуваними застосуваннями. Тільки ледачий зараз не пише свій месенджер. Кожен день виходить новий додаток, що обіцяє зробити революцію в засобах комунікації. Доходить навіть до абсурду зразок програми Yo, що дозволяє надсилати один одному тільки одне слово.

У кожного є своя аудиторія месенджера, агітує користуватися саме їх улюбленим сервісом. У підсумку доводиться заводити купу облікових записів в різних сервісах і встановлювати купу додатків, щоб мати можливість оперативно зв’язатися з усіма необхідними людьми.

Що склалася на даний момент ситуація настільки жахлива, що в перспективі загрожує фундаментальним принципам спілкування. У даній статті я на конкретних прикладах спробую донести одну думку:

Чому така важлива для людства технологія, як миттєві повідомлення та аудіо-відеодзвінки, не може бути монополізована якою-небудь компанією. Це гальмує розвиток технологій, загрожує свободі і безпеці комунікацій.

Відразу скажу, що я не страждаю опенсорсом головного мозку, і у мене немає фобій щодо пропрієтарних продуктів, я сам користуюся закритими програмами і протоколами. Конкретні приклади, описані нижче, наведені виключно для демонстрації проблем існуючої централізованої архітектури. Я зовсім не відчуваю ненависті до даних продуктів і компаній, і, навпаки, вважаю, що вони цілком можуть еволюціонувати. Померти повинна тільки існуюча модель їх роботи.

Інтернет, яким ми його знаємо сьогодні, існує завдяки відкритим стандартам. Всі рівні взаємодії мережі, починаючи з фізичної (кодування сигналу по дротах, радіо, оптичним каналам) і до прикладного рівня додатків (HTTP, E-mail) відкриті і доступні для будь-якого охочого. Хто завгодно може написати свій веб-сайт, браузер, email-клієнт. Для цього не потрібно просити чийогось дозволу, купувати патенти або укладати контракти.
Саме тому ми маємо безліч операційних систем, які вміють працювати з інтернетом, і різноманітність пристроїв і додатків, що підтримують популярні протоколи.

Уявіть, що емейл можна було б відправити тільки з Outlook на такий же Outlook, а на Gmail вже не можна. І перед відправкою емейлу треба було б з’ясувати, який у одержувача поштовий клієнт. Або, наприклад, голосові дзвінки з мобільного працювали б тільки між телефонами одного виробника. Тобто дзвонити з Samsung можна було б тільки на Samsung. Абсурд, чи не правда?

Саме так зараз виглядає ситуація, коли потрібно з кимось зв’язатися в чаті або здійснити аудіо-відеодзвінок через інтернет. Тут правлять бал комерційні компанії, метою яких є максимальне охоплення аудиторії. Тому кожен месенджер робиться ізольованим від інших, а компанії ревно борються за своїх користувачів.

Вся справа в тому, що в якийсь момент відкриті стандарти перестали встигати за потребами користувачів, і комерційні компанії змогли запропонувати набагато більш привабливі рішення. Це забезпечило величезну популярність комерційним месенджерів. Так, наприклад, у часи dial-up, такої якості голосового зв’язку, Skype, не міг надати ніхто з конкурентів, та ще й безкоштовно! На сьогоднішній день, за різними даними, на частку Skype припадає близько 40% міжнародних дзвінків.

З масовим поширенням смартфонів ринула друга хвиля поширення месенджерів. Люди поступово зрозуміли, що платити величезні гроші за одне SMS несправедливо, якщо за ці ж гроші можна чатитись весь день в альтернативному месенджері. Так, колись великий ринок SMS-повідомлень почав здуватися.
Така ж доля в якийсь момент неминуче чекає і телефонні дзвінки. Мобільні оператори це розуміють і намагаються якомога далі відтягнути цей момент. Спершу намагаються блокувати VoIP-сервіси у своїх мережах, а потім і зовсім маскуватися під них: МТС запустить альтернативу Skype

Ситуація чимось нагадує боротьбу правовласників з піратством: спершу з можливістю домашнього запису на аудіокасети, VHS і компакт-диски, а пізніше і з піратством в інтернеті за допомогою впровадження новітніх DRM, прийняттям законів зразок DMCA. Яка в підсумку завершилася майже повним програшем.

Ось тільки мобільні оператори є частиною дуже впливових телекомів, яким належить значна частка інтернет-каналів. Тому, швидше за все, процес відмови від SIM-карт і голосових послуг оператора буде болісним і довгим. 

Проте зрушення в цьому напрямі вже є. Розробляється Samsung і Apple стандарт e-SIM дозволить вибирати оператора прямо в телефоні, без необхідності вставляти SIM-карту. У підсумку процес підключення до нового оператора буде не складніше оформлення підписки на музичний сервіс — включив тільки що куплений телефон, подивився список операторів, доступних в даному регіоні, вибрав відповідний тариф, оплатив кредитною карткою і пішов. 

В таких умовах користувачі захочуть завжди зберігати за собою свій номер телефону. Таким номером повинен був стати iNum, який, як мені здається, провалився. Можливо, замість номера телефону буде ID в улюбленому месенджері-комунікаторі. Очевидно, що в цьому випадку нічого, крім інтернету від оператора користувачеві не потрібно. Тому суспільний запит на послуги операторів буде звучати приблизно так: «Дайте мені доступ в інтернет і отвалите зі своїми додатковими послугами». Вже зараз можна бачити обурення користувачів SIM-карти в планшетах виключно для інтернету, коли оператори впарюють їм підписки на платні сервіси, гороскопи, анекдоти, пакети SMS і т. д. В майбутньому це відчуття сформулируется більш виразно. 

Видно, як в таких умовах значно зростає вплив месенджерів. З альтернативного, месенджер перетворюється в домінуючий засіб зв’язку. Страшно уявити, що буде, якщо нинішня тенденція збережеться, і у нас будуть сотні ізольованих, несумісних один з одним програм.

Чому домінуючим глобальним месенджером ні в якому разі не повинен стати Skype, Viber, WhatsApp, Telegram, Hangouts та інші власні вироби.

Для того щоб зрозуміти небезпеку монополії в технологічній сфері, можна поглянути, наприклад, на бізнес-рішення, які працюють тільки в Internet Explorer, із-за чого відверто поганий продукт змушені підтримувати і використовувати повсюдно.

Або на формати електронного документообігу. Так як момент був упущений, домінуючі позиції зайняв пропрієтарний doc, і досі немає єдиного стандарту електронного документообігу.

У ЗМІ часто піднімається питання: який же мессенджер «захищений» насправді? Під цим розуміється безпеку транспортного протоколу, що в більшості випадків безглуздо, бо, крім безпечного протоколу, існує ще велика кількість сутностей, які можуть містити уразливості.
Безпечний чи ні конкретний месенджер – питання неправильний, поки не зазначена конкретна загроза. Безпека — це не готовий продукт, а цілий комплекс технологій і архітектури, і розглядати кожну загрозу потрібно окремо.

Skype
Skype Я користуюся Skype вже близько десяти років. У мене це друга за частотою використання програма після браузера.
Для мене Skype — більше, ніж просто IM, я веду в ньому робочі переговори, спілкуюся з друзями, заводжу нові знайомства в публічних skype-конференціях.
Skype повністю замінює мені соціальні мережі, у мене навіть немає аккаунта в VK і Facebook, бо мені приємніше бачити і чути співрозмовника.

Я по максимуму користуюся усіма можливостями Skype: групові відеодзвінки, демонстрація робочого столу, чати, пересилання файлів, дзвінки на звичайні телефони, SMS, оренда прямих номерів, підписки.

Я спробував всі інструменти Skype для розробки: Skype4Com, SkypeKit SDK.
У мене є досвід роботи з рішеннями Skype для інтеграції з бізнес-системами VoiP, такими як Skype for Asterisk і Skype Connect.

Я активно намагався поліпшити Skype, писав звіти про проблеми і знайдені вразливості в bug tracker, поки його не закрили. Зокрема, я знайшов дві критичні помилки, що дозволяють віддалено викликати завершення клієнта Skype під Windows.

Я по-справжньому люблю любив Skype, і, як мені здається, маю достатній досвід і моральне право писати все це.

Чому Skype крутий?

На сьогоднішній день Skype — сама просунута програма в своєму класі, яка на порядок перевершує всіх найближчих конкурентів, і ось чому:

Якість звуку
За моїми спостереженнями (а спробував я достатньо), при інших рівних умовах, Skype завжди краща якість звуку. І справа не тільки в бітрейті (хоча кодек SILK чудовий), з-за динамічного побудови маршрутизації Skype видає мінімальні затримки, тому при низькій якості інтернету дає кращий результат. Ніякої SIP навіть поруч не валявся. У цей момент багато хто може заперечити: «Але ж у нас в SIP є HD-кодеки!», правда, із застереженням, що в реальному житті вони працюють через раз. Про це наступний пункт.

Ехозаглушення Skype дозволяє мені вивести голос на колонки, при тому що співрозмовник не зрозуміє цього. Тільки в Skype я можу включити на велику гучність динаміки і чути/відповідати з іншої кімнати без найменшого натяку на відлуння.

Бронебійність і живучість
Skype — диявольськи хитра програма, яка вміє пролазити через будь-які витончені фаєрволи, погано налаштовані NAT-и і блокування.
У якихось дивних умовах ви не знаходилися, навіть якщо інтернет обмежений tcp-запитів до 80 і 443 порту, Skype все одно, швидше за все, буде працювати. Я часто спостерігав ситуації, коли вихід в інтернет заблокований, але хитрий Skype все одно працює, тому що зумів знайти сусіда у фізичній мережі, у якого інтернет є, і вийшов через нього. Про такий гнучкості всі інші програми можуть тільки мріяти.
На тлі цього, ниття SIP-провайдерів про те, що у вас погано налаштований NAT, не проходить RTP, неправильно працює UPnP/NAT-PMP, виглядають просто смішно.

Шифрування
Мені важливо, щоб моя комунікація була захищена від перехоплення і аналізу. І, навіть незважаючи на всякі Microsoft Government Security Program, згідно з яким за запитом спецслужб всі необхідні дані можуть бути передані зацікавленим органам, я можу бути точно впевнений, що на мережевому рівні ніякої провайдер не в змозі перехопити мої розмови, якщо навіть новомодні системи DPI відчувають труднощі з виділенням трафіку Skype.

Саме шифрування на мережевому рівні підноситься багатьма мессенджерами як функція, яка робить програму безпечною. Далі, я розгляну, чому шифрування трафіку не є синонімом безпеки.

Стабільність
Skype на десктопі, принаймні на Windows і OS X, дуже стабільний і вкрай рідко вилітає. Це дозволяє тримати активними відеодзвінки без перерви по кілька діб. При цьому з невеликим навантаженням на CPU, на відміну, наприклад, від рішень на WebRTC, які навантажують процесор і моторошно нестабільні.

Функціональність і зручність
Величезний функціонал: групові відеодзвінки, демонстрація екрану, пересилання файлів, можливість відредагувати останнє відправлене повідомлення(!), вихідні на звичайні телефони. Все це в стандартній поставці у вигляді зручного клієнта. Ніяких плагінів і розширень.

Чому Skype повинен померти?

Небезпечний
Не просто небезпечним, а дуже небезпечним!
Skype досі розкриває ваші IP-адреси, включаючи локальний. За цими даними можна дізнатися ваше поточне місце розташування і побудувати карту переміщень.
Поки існував публічний bug tracker, можна було спостерігати, як Skype більше року лагодить уразливість, що дозволяє провести віддалений DoS клієнта для Windows.
Уразливість, що дозволяє віддалено розблокувати вимкнений мікрофон, лагодили близько півроку. Мені доводилося буквально благати розробників звернути увагу на уразливості, з-за яких можна було користуватися програмою.

Коли була опублікована уразливість, що дозволяє викрасти будь-аккаунт, від якого відомий email, я добу намагався достукатися до саппорта, але так і не зміг. Зате зламав акаунти Олексія Навального і Антона Носика.
До речі, після цього інциденту Skype так і не переглянув свою політику реєстрації акаунтів без підтвердження пошти. Можна вказати будь-яку пошту при реєстрації та облікові записи будуть відображатися при пошуку, що дозволяє заспамить пошукову видачу, якщо шукати акаунт по email.

На момент написання цієї статті (!!!), мені відомо принаймні дві уразливості, що дозволяють необоротно заблокувати чужий Skype-аккаунт так, що у жертви більше не вийде їм скористатися. При цьому атакуючому достатньо знати тільки логін жертви, ніякі пошти і паролі не потрібні. Я знову ж таки не зміг достукатися з цією проблемою до саппорта і написав на їх форум. Проблема досі не виправлена.
Немає ніякої можливості достукатися до кваліфікованого саппорта, всі листи загортаються на індусів, цитують FAQ і не хочуть повірити, що проблема дійсно на їх стороні і потрібно передати її розробникам.

Отже, незважаючи на те, що Skype позиціонується як безпечний месенджер, і транспортний протокол його дійсно безпечний, він не просто небезпечний, а відверто небезпечний. З-за розмірів бюрократії всередині компанії, реальні проблеми з безпекою вирішуються дуже довго, зате в кожній новій версії додається десяток нових відео-смайликів.

З цього випливає висновок: безпечний транспортний протокол не робить месенджер безпечним

Важливо пам’ятати про це, читаючи черговий маркетинговий марення про потрійні рівні шифрування, довжину ключа, military grade security і іншу нісенітницю, не має відношення до реальної безпеки.

Закритість і непередбачуваність
Неможливо просто так взяти і написати альтернативний клієнт Skype, тому як його протокол закритий і часто змінюється. Тому на яких пристроях буде працювати Skype, вирішує тільки сама компанія. Деякий час тому існував SkypeKit SDK, що дозволяє розробити клієнт для інтеграції у власні пристрої. Для цього потрібно було підписати кілька документів про нерозголошення, пообіцяти не запускати skypekit на сервері, випустити персональний сертифікат (який, у разі чого, міг бути відкликаний), і можна було приступати до розробки. Однак потім компанія передумала і вирішила відкликати підтримку skypekit і заблокувати всі існуючі куплені версії. Те ж сталося і з Skype4Com, і зі Skype for Asterisk. Тому, якщо ви вирішили інтегрувати підтримку Skype в один із своїх продуктів, будьте готові, що завтра це може перестати працювати, і всі зусилля по розробці будуть марні.
Схожа ситуація і з інтерфейсом десктопного клієнта. Після виходу чергової нової версії доводиться шукати спосіб відключити божевільні фантазії маркетологів начебто відео-смайлів на пів-екрану, зниклої кнопки регулювання гучності, і багато чого іншого.

Можна передбачити, що придумає Skype завтра, і це лякає.

Велику увагу приділено Skype тому, що його можна вважати флагманом в індустрії месенджерів-комунікаторів. У нього самий багатий функціонал і конкурентам ще дуже далеко до нього. При цьому він самий старий і має виразні симптоми, що вказують на необхідність його ліквідувати.

Тим, хто все ж вважає сервісом Skype, гідним зайняти місце домінуючого в світі месенджера, я пропоную залишити в коментарях свій логін з позначкою «Згоден провести тестування мого аккаунта на вразливості».

Проблеми Skype, так чи інакше, можна віднести до всіх популярних месенджерів. Я не стану розглядати його найближчого конкурента Viber, тому що не маю достатнього досвіду використання.

Telegram
TelegramЯ розгляну Telegram окремо, так як його прийнято вважати месенджером, який принципово відрізняється від конкурентів, і не страждають вадами Skype, Viber, WhatsApp. Він підноситься як довгоочікувана захищена альтернатива всім існуючим месенджерів. ЗМІ розрекламували його як засіб зв’язку, яким спокійно користуються навіть терористи, настільки він безпечний. Однак, в більшості випадків, безпека розглядається як окрема сутність без розгляду конкретних видів загроз, що в корені неправильно.

Я сам постійно користуюся телеграмом, і потрібно визнати, що він дійсно прекрасний у плані юзабіліті. Від жодного іншого месенджера я не був у такому захваті. Чого тільки варта його стабільність при поганому інтернеті. В середовищі з поганим сигналом, де ледь ловить GPRS, жоден інший месенджер не працює настільки добре. Але коли мова заходить про безпеку і винятковості Telegram, потрібно визнати, що він страждає всіма тими ж симптомами, що і конкуренти.

Чому Telegram повинен померти?

Централізоване управління
Це головна проблема всіх описаних тут сервісів. Я часто зустрічаю нерозуміння серйозності даного аргументу. Здавалося б, що поганого в тому, що якась компанія повністю контролює ваше спілкування? Адже вони всі там хороші хлопці, і грошей не просять, і API зручне, і смайлики красиві.

Але не можна забувати, що це завжди компанія, яка переслідує власні інтереси, і, швидше за все, серед них немає завдання все життя працювати собі в збиток заради настання миру у всьому світі.

Вже зараз можна спостерігати, як під тиском іншої комерційної компанії Telegram визначає теми, на які не можна розмовляти: Telegram видалив 78 чатів про «Ісламському державі» на вимогу Apple. Або вирішує, якими даними не можна обмінюватися: Telegram почав блокувати музичних ботів на вимогу Apple, Telegram обмежив доступ до порно-ботам для жителів Ірану.

Це означає, що одна взята компанія хороших хлопців завжди буде уразливою для тиску впливових структур. Цими структурами можуть бути і цілі держави, в юрисдикції яких діє компанія. Тобто, в будь-який момент часу, якась інформація або дії можуть стати неугодними для політики компанії, яка контролює ваше спілкування, навіть якщо закони вашої країни не забороняють цього.
Не можна передбачити, як завтра зміниться політика окремих держав, і тому така легка можливість впливати на інструменти спілкування просто неприпустима.

Централізована архітектура
Ця проблема нерозривно пов’язана з першою. Єдина точка відмови дозволяє в будь-який момент обмежити доступ до сервісу для цілих країн або навіть повністю ліквідувати Telegram рішенням суду.

Сервери Telegram, разом з листуванням, яка зберігається на них у відкритому вигляді, можуть бути вилучені в будь-який момент, якщо так вирішить держава, в якій вони розміщуються. Незважаючи на те, що клієнтська частина протоколу Telegram відкрита, серверна частина, як і раніше закрита для стороннього аудиту. По суті, захищеність звичайних чатів тримається на чесному слові команди Telegram. Вони ніби кажуть: «Ми не будемо читати вашу переписку, чесне слово!». Ймовірно, так воно і є, але сама по собі можливість якоїсь групи людей мати безмежний доступ до приватної інформації в масштабах всього світу неприпустима.

Аутентифікація по SMS
Telegram безпечний настільки, наскільки безпечний ваш мобільний оператор, з-за аутентифікації по SMS. Досить згадати історію, як зловмисники п’ять разів перевипускали SIM-карту Beeline. Telegram дозволяє захиститися від цього, встановивши додатковий пароль, але він не використовується.

End-to-end шифрування
Треба визнати, що користуватися цією функцією в Telegram дійсно зручно. Особливо приємно, що можна встановити таймер самознищення чату і не переживати, видалить співрозмовник лог листування в потрібний момент.
Але процедура звірки ключа зовсім не однозначна. Кожен раз відбиток ключа різний. Незрозуміло, якими каналами передбачається його звіряти. Немає можливості якось провести верифікацію ключа чату, щоб надалі перевіряти його справжність самостійно, як у випадку з OTR.

У підсумку, незважаючи на те що Telegram зроблений дуже добре, і в більшості випадків набагато безпечніше і зручніше аналогів, його ніяк не можна назвати якісно відмінним рішенням від конкурентів. Це все такий же комерційний продукт, що несе в собі загрози для свободи спілкування.

А як же мій улюблений %messenger_name%?

Всі вищеописані симптоми, тією чи іншою мірою стосуються більшості топових месенджерів, відомих на сьогоднішній день. Централізована архітектура та управління однією компанією — самий великий цвях в кришку труни кожного з них. Тому немає сенсу описувати детально недоліки кожного окремо.

Коротка таблиця популярних месенджерів і причин, чому вони повинні померти

Месенджер Діагноз Повинен померти
image
ICQ
• Централізована архітектура, що належить Mail.ru в Росії
• Легко вразлива через вітчизняних силовиків
• Ніяких коштів end-to-end шифрування
image
image
Viber
• Централізована архітектура
• Прив’язка до номера телефону
• Закритий протокол
• Відсутня end-to-end шифрування
image
image
WhatsApp
• Централізована архітектура
• Закритий протокол
• Прив’язка до номера телефону
• Відсутня end-to-end шифрування
• Плата за використання
image
image
Google Hangouts
• Централізована архітектура
• Закритий протокол
• Необхідний акаунт Google
• Відсутня end-to-end шифрування
image
image
Face Time / iMessage
• Централізована архітектура
• Закритий протокол
• Працює тільки на пристроях Apple
• Відсутня end-to-end шифрування
image


SIP і Jabber
Коли потрібна реальна безпека, все-таки доводиться користуватися старими добрими опенсорсными протоколами. Для голосу це — SIP + ZRTP, а для тексту — XMPP + OTR. Але на тлі всіх комерційних сервісів, можна сказати, що дані протоколи частіше не працюють, ніж працюють.

Для мене виглядає диким, що, у багатьох випадках, при дзвінках через SIP можна отримати голос в одну сторону, проблеми з вхідними та вихідними дзвінками і ще цілу купу проблем, яких позбавлені всі комерційні рішення. Мені абсолютно не хочеться думати про тип NAT, що використовується в даній мережі, накручувати ICE або STUN, прокидывать порти, коли просто потрібно зателефонувати. Це огидно. 

Схожа історія з Jabber. Як взагалі можна уявити, що в 2016 році повідомлення можуть просто загубитися через розрив з’єднання з сервером? Де нормальне підтвердження доставки та прочитання? Jabber абсолютно жахливий в середовищі з нестабільним інтернетом і на мобільних платформах.

Поки всі ці проблеми не будуть вирішені, можна навіть і говорити про конкуренцію відкритих протоколів з комерційними месенджера. Я був би радий, якби на сьогоднішній день існувало хоч одне відкрите рішення, зайняти гідне місце домінуючого месенджера-комунікатора в світі. Але такого немає.

Як бути?
Я щиро вважаю, що ця тема дуже серйозна і важливо не упустити момент. Не можна допустити, щоб фундаментальна можливість спілкування між людьми була кимось захоплена, як-якої обмежена, і потенційно вразливою.
Таким важливим для людства питанням, як розробка єдиного стандарту миттєвих повідомлень та дзвінків, повинні відповідати організації на зразок IETF разом з провідними ІТ-компаніями.

Хорошим прикладом є історія з OpenSSL. У момент виявлення уразливості heartbleed, всі були в жаху, наскільки беззахисною виявилася вся індустрія з-за однієї помилки. Після чого була створена організація Core Infrastructure Initiative. У неї входять найбільші IT-компанії на кшталт Cisco, Google, Intel. Метою цієї організації є підтримка критично важливих для індустрії програм, таких як OpenSSL, GnuPG, Network Time Protocol та інших.
Сподіваюся, важливість відкритих інструментів комунікації буде усвідомлена раніше, ніж будуть виявлені фатальні проблеми в існуючих пропрієтарних продуктах, і така організація буде вчасно створена для роботи над потрібними стандартами.

Протокол інтернету дозволяє зв’язатися з будь-якого вузла з будь-яким іншим вузлом в інтернеті. На сьогоднішній день це не зовсім справедливо із-за проблем ipv4, але уявімо, що пройшло пару років і у всіх уже є ipv6, і у кожного пристрою в будь-який момент часу, при наявності зв’язку, є реальний маршрутизируемый IP-адресу. Це дозволить будь-якого пристрою, будь то смартфон або комп’ютер, зв’язуватися один з одним без допомоги компаній, що надають сервіси для спілкування. Достатньо лише знайти спосіб повідомити потрібного співрозмовника свій поточний IP-адресу.
Додамо до цього наявність апаратної підтримки криптографії в усіх мобільних пристроях, що дозволяє без особливих витрат батареї використовувати шифрування.

Така середовище неминуче породить P2P утопію, в якій люди зможуть безпечно зв’язуватися безпосередньо, без сторонніх сервісів.

Поки подібні ідеї реалізовуються у вигляді прототипів, слабо придатних для повсякденного використання, однак ситуація з кожним днем змінюється. Деякі реалізації вже можна спробувати.

Tox
ToxНапевно, самий просунутий на поточний момент інструмент, що наближає P2P криптоанархию. Це повністю децентралізований месенджер-комунікатор, з функціями передачі голосу, відео, демонстрації екрану, конференцій. Всі комунікації за замовчуванням шифруються і передаються безпосередньо між користувачами без серверів. Є клієнти під Windows/Linux/OSX/Android. На жаль, реалізація клієнтів сирувата місцями, і деякі функції не працюють між різними платформами, але вони активно розвиваються. Хочу сказати спасибі antonbatenev за просування TOX на хабре.

Ring
RingКолишній SIP-клієнт SFLphone. Тепер вміє працювати в 3 режимах: як звичайний SIP-дзвонилка (централізована), як федеративний сервіс (з self-hosted сервером, який може зв’язуватися з іншими серверами) і повністю децентралізовано. Грубо кажучи, з цією штукою можна дзвонити по SIP через DHT. На жаль, клієнт під OS X ще сируватий і повноцінно скористатися ним у мене не вийшло.

Напевно, існують ще реалізації, але реально працюючих я більше не знаю.
Ці реалізації сильно далекі від ідеалу і простим користувачам, швидше за все, вони не сподобаються. Потрібно визнати, що успішність конкретного продукту — це не тільки просунуті технології, але ще і юзабіліті, дизайн, зручність використання і простота. Ймовірно, перш, ніж подібні технології приживуться, пройде ще безліч ітерацій різних протоколів. Я не готовий сказати, яким саме повинен бути ідеальний протокол, але спробую сформулювати основні вимоги:

Відкритий і розробляється в інтересах суспільства
Жодна компанія не повинна мати монопольну можливість управління всією архітектурою і розробкою. Розробка повинна вестися шляхом колективних обговорень, подібному до того, як затверджуються RFC. Ліцензії не повинні обмежувати використання протоколу. Це не виключає існування комерційних клієнтів, подібно до того, як зараз існують платні Email-клієнти компанії, які заробляють на технологіях електронної пошти.

Децентралізований
Під децентралізацією я не маю на увазі виключно P2P, при якому відсутні взагалі якісь сервери. Опорні сервери можуть існувати, подібно супернодам Skype, наприклад для передачі важкої медіа інформації, кешування, обміну даними про маршрутизації і т. д. Чистий P2P в багатьох випадках незручний, наприклад для мобільних користувачів з вузьким нестабільним каналом. Це може бути децентралізація, подібна Email і Jabber, коли існує велика кількість незалежних серверів, які можуть з’єднуватися між собою. Закриття одного або декількох серверів не вплине на систему. Навіть якщо цілі країни або континенти будуть відрізані від інтернету, система продовжить працювати. Ймовірно, потрібно передбачити і роботу в разі недоступності сервера. Тобто, клієнт, при бажанні, може делегувати зберігання облікових записів сервера, і входити по логіну-пароля, або зберігати приватні ключі локально і входити в мережу самостійно без сервера. Таким чином можна зберегти зручність для простих користувачів і дати можливість кваліфікованим користувачам забезпечити достатній рівень безпеки.

Захищений від блокувань
Протокол повинен бути стійкий до спроб блокування, вміти переключатися між різними портами, транспортними протоколами і обфусцировать трафік таким чином, щоб його можна було виділити системами DPI. У самому крайньому випадку, використовувати в якості транспорту будь-який з доступних протоколів, наприклад HTTPS. Навіть якщо всі можливі точки входу будуть повністю закриті на маршрутизаторах провайдера, повинна існувати можливість вказати власний адресу шлюзу, подібно до того як це зроблено в Tor.

Захищений від прослуховування
Всі комунікації між кінцевими користувачами не повинні передаватися і зберігатися у відкритому вигляді ніде, крім пристроїв користувача. Для зручності синхронізацію між пристроями користувача, історія може зберігатися на сервері, його бажання, але повинна бути зашифрована. Наприклад, майстер-паролем, як це зроблено в ProtonMail. При цьому повинні бути зручні інструменти для верифікації ключів, використовуваних для end-to-end шифрування, подібно до того як це зроблено в RedPhone. Програма-клієнт має в обов’язковому порядку повідомляти користувача про не надійному з’єднанні, спроби перехоплення або проблеми з шифруванням.

Інтероперабільний
Всі реалізації клієнтів повинні бути сумісні на базовому рівні, описаному в стандарті. Тобто дзвінки і чат повинні працювати між усіма існуючими програмами, щоб мати можливість дзвонити зі Skype Viber і навпаки. Фірмові нестандартні функції можуть бути доступні між клієнтами одного виробника.

Висновок
Я не закликаю терміново відмовлятися від використання вашого улюбленого месенджера. На жаль, гідної заміни комерційним продуктам на сьогоднішній день немає, і поки що доводиться користуватися тим, що краще вирішує поставлене завдання. Мета даної статті звернути увагу на серйозну проблему, яка нас чекає в майбутньому, якщо не будуть вжиті заходи. Так само це спроба відповісти разом на всі суперечки про те, який же месенджер краще і чому варто скептично ставитися до новин про те, що чергова компанія зробила черговий супер мега месенджер, тепер вже точно правильний і безпечний.

1 коментар до сторінки ″Чому ваш улюблений месенджер повинен померти

  1. Цілком згодна з тим, що перераховані вище месенджери не викликають довіри та не гарантують безпеку спілкування. Але зараз українські ІТ-шники із Черкас створили абсолюно новий месенджер Radius. Він таки відрізняється від інших: по-перше він зроблений в Україні, по-друге – дає змогу мати два профіля – приватний та публічний.
    Фішка цього месенджера – чати на мапі. Такого ще не робив ніхто. Ви просто обираєте чат на мапі, це може бути кафе, паб чи парк, і спілкуєтесь з іншими юзерами.
    Програма не містить жодної реклами, безкоштовна і повністю захищена, адже повідомлення надійно кодуються 2048 бітним ключем!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*