Сигурност на данните: Aegees срещу други Messengers

За да сме сигурни, че нашият пратеник наистина е най-доброто предложение на пазара, поръчахме цялостно и подробно проучване на всички популярни приложения за съобщения. Акцентът ни беше върху сравняването на функциите и функциите, които осъществяваме в Aegees. Само преди ден-два най-накрая докладът пристигна, купища хартия, по-висок от лидера на нашия тестващ екип, и вземете думата си за това, той е наистина висок човек! Разбира се, голяма част от него е много техническа, което означава, че го намираме за очарователно, но е доста скучно за всеки друг. Съществува и известна търговска информация, която бихме предпочели да поддържаме вътрешно, тъй като тя представлява ноу-хау, което конкурентите просто биха искали да получат. Освен всичко това, все още има много вълнуващи неща, които можем и искаме да споделим с вас и се надяваме да ви се сторят интересни. Ето защо написахме това обобщение!

И така, ето. Предварително подбрахме 19 пратеници, които се считат за лидери на пазара по отношение на сигурността на потребителите. Те са; Bitwala, Briar, Confide, Dust, e-Chat, Eleet, Gem, Kik, Obsidian, Paymon, Ring, SafeUM, Sender, Signal, Status, Token (Toshi), Threema, Wickr и CrypViser. Излишно е да казвам, че целта беше да бъдем напълно неутрални и обективни в сравняването им с Aegees, защото очевидно бихме били първите, които загубихме, ако основахме целия си анализ на неточна информация.

Умишлено избрахме да не включваме WhatsApp и Telegram в проучването, тъй като според нашето професионално мнение тези приложения за съобщения всъщност не се считат за защитени. WhatsApp съхранява всички потребителски контакти на своите сървъри, основава идентификация на потребителя на телефонни номера и наскоро се е отказал от криптиране от край до край, с други думи, НЕ е сигурно и НЕ гарантира анонимност. Telegram съхранява ключове и така наречените „тайни чатове“ на устройството, което е по-добре, но не ги шифрова!

Сигурно съхранение на данни
Установихме, че съхранението на данни е една от критичните уязвимости в повечето съвременни месинджъри, поради което решихме да разработим и приложим в Aegees революционен подход към сигурността на данните. Тази уязвимост се разпада на тези жизненоважни компоненти: прилагане на централизиран подход за съхранение на данни; съхраняване на данни на сървъри; и незашифрованото съхранение на данни.

Разгледахме последните два елемента от тази триада от предизвикателства, като създадохме крипто контейнер. Той работи като сейф, който е инсталиран на устройството на потребителя и съхранява всички данни на приложението, включително съобщения, обаждания и контакти и така нататък напълно криптирани. Това наистина е новаторско решение, тъй като, доколкото знаем, никое друго приложение за съобщения не използва нещо подобно.

За да завършим нашия план за защита на данните, с течение на времето ще внедрим децентрализирана сървърна инфраструктура. Докато работим по това решение, нямаме друг избор, освен да се придържаме към доброто старо, добре, със сигурност стар, но не с този добър централизиран подход, комбиниран с криптиране на данни. Нашето мото е „никога не съхранявайте некриптирани данни на сървърите“, защото сигурността на сървъра в наши дни има повече дупки от швейцарското сирене; помислете само за последните бюлетини за сигурност например за HP, iLO и Exim.

Ние искаме да направим справедливост на Ring, Signal, Wickr и CrypViser, като потвърдим, че наистина тези пратеници криптират всички данни и ги съхраняват на устройството. Тук обаче има една голяма пропаст в сигурността, всички тези данни се съхраняват в общата файлова система, която може да бъде достъпна през ОС и следователно от всички приложения на трети страни, които потребителят може да инсталира.

Някои разработчици обичат да пазят там, където приложенията им съхраняват данни, огромна тайна, трудно е да разберем защо. Знаем със сигурност, че SafeUM и Threema решиха да се придържат към подхода за съхранение на данни на сървъра и смятаме, че това беше голяма грешка.

Също така искаме да дадем кредит на разработчиците на Bitwala, Briar, Obsidian, Paymon, Status, CrypViser и Token (Toshi) за това, че вече са внедрили децентрализирана сървърна инфраструктура. Въпреки това, със сигнала, операторите все още могат да записват всякакви данни от приложения на сървърите си, ако желаят. Bria, Gem и Wickr използват криптиране от край до край, точно както и Aegees. Останалите или предоставят криптиране като отделна незадължителна платена услуга, или изобщо не я споменавайте.

Шифроване от край до край
В последно време за града се говори за криптиране от край до край; мнозина го наричат ​​най-ефективното решение за защита на данните там. Както вероятно сте чували, един от лидерите на пазара, наскоро WhatsApp отказа шифроване от край до край за съобщения, за да задоволи исканията на новия си собственик, Facebook и правителството на САЩ.

Разбира се, ние също знаем нещо добро, когато го видим, така че се оправихме за него и внедрихме криптиране от край до край в Aegees. Ние със сигурност не сме единствените, които го правят; криптирането от край до край се използва от Briar, Confide, e-Chat, Eleet, Ring, Sender, Signal, Status, Token (Toshi), Wickr, CrypViser, Threema и Dust - но някои от тези приложения го прилагат в такива начин разработчиците да могат да четат съобщения. В Егейци направихме това невъзможно; само потребителят и никой, освен потребителят, ще притежават и имат достъп до тяхното съдържание.

Предаване на частен ключ и мрежа
Ние твърдо вярваме, че частните ключове никога не трябва… никога да се предават чрез мрежи, независимо дали са изцяло или на части. Ето защо Aegees не поддържа прехвърляне на ключове сега и ние казваме, че това никога няма да стане. Приложения като Briar, Ring, Signal, Wickr и CrypViser използват същия подход.

Някои пратеници шифроват ключа или части от него преди прехвърлянето, но според нас съвременните изчислителни възможности са такива, че предпазните мерки като това са напълно безполезни. Той е почти толкова опасен, колкото и прехвърлянето на ключа незашифрован. Ключът и / или която и да е част от него трябва да се съхраняват само на устройството на потребителя и никога да не се прехвърлят чрез мрежи.

Програмен код
Възможно е само да се провери дали програмист означава бизнес, като прегледа изходния код на продукта. Без това няма как да разберем дали продуктът наистина изпълнява всички свои обещания относно функционалността и сигурността.

Тъй като знаем, че като никой друг, като разработчици сме, ние планираме да разкрием изходния си код, когато му дойде времето. Вярваме, че ни дава още повече конкурентно предимство. Някои други разработчици също мислеха по подобен начин: Briar, Ring, SafeUM, Signal и Token (Toshi) също отидоха с отворен код.

Изглежда, че някои компании са взели решение за половин път и разкриха само някои данни, но не достатъчно, за да дадат пълна картина на това, което продуктът може или не може да направи. Един пример е Threema; разработчикът на този пратеник реши да предостави достъп до програмата, но само до интерфейса на приложението.

Забрани на потребителски акаунти
За нашия продукт, Aegees, ние планираме да си запазим правото да блокираме всеки акаунт, който разпространява информация относно тероризма, наркотрафика, детската порнография и всякакви други антисоциални мерзости. Чувстваме се в съответствие с разработчиците на сигнала, звъненето и праха, които избраха същия подход.

Любопитно е обаче, че много разработчици не са разкрили никаква информация за техните права за селективно забрана на такива акаунти. Нашите изследвания показват, че това е така с Bitwala, Confide, Eleet, e-Chat, Gem, Kik, Obsidian, Paymon, SafeUM, Sender, Status, Token (Toshi), Threema и Wickr. Единствените две приложения за съобщения, които идентифицирахме, които наистина осигуряват 100% поверителност и имунитет на профила срещу всякакви забрани, са CrypViser и Briar. Недостатъкът на този подход е, че е много вероятно те да станат предпочитаните мрежи за всякакви екстремисти, трафиканти и дистрибутори на детски порно.

IP адрес на потребителя
Все още не сме решили въпроса с потребителския IP адрес, но очакваме да финализираме избора си скоро, и много преди глобалното представяне. Ще ви информираме за нашето решение чрез съобщение за пресата. Това, което знаем досега, е, че единственото приложение за съобщения, което определено скрива IP адреса на потребителя, е Briar; но цената, която плащат за нея, не е поддръжка на iOS, поради това, което смятаме, че е съмнителен подход за внедряване на P2P слой. Ние също така знаем със сигурност, че прахът и сигналът дават потребителски IP адреси на доставчика; Ring е разработила децентрализирана мрежа, чрез която IP адрес е проследим; докато никой от другите разработчици не казва дума за това дали техните пратеници правят или не крият IP адреса на потребителя.

И така, кой е най-защитен?
Тъй като беше наш избор да сравним приложенията по възможно най-неутралния и обективен начин, трябва да признаем, че някои приложения за съобщения на пазара наистина могат да се конкурират с Aegees, както е сега. Всички такива месинджъри са проекти с отворен код, използвайки централизиран подход за съхранение на данни. Анализирайки плюсовете и минусите на продуктите от тази група, ние смирено (всъщност не твърде смирено) вярваме, че Aegees осигурява най-добрата сигурност.

Въпреки че съвременните решения за криптиране са повече или по-малко еднообразни, Aegees има определено и мощно предимство пред всички други подобни продукти благодарение на иновативното си криптоконтейнерно решение, както и на няколко други уникални функции, като например криптирани аудио конференции.

Говорейки за това, единственият продукт, който може да направи същото, освен Aegees, е Skype на Microsoft, но Aegees е различен по това, че не дава на програмиста никакъв контрол върху ключовете за криптиране. Никога няма да можем да използваме разговорите на нашите потребители. Всички останали приложения, за които говорим, не предлагат никакви аудиоконференции.

Долната линия
И до днес, много преди пълното му завършване, Aegees е единственото приложение за съобщения на пазара, което предлага тези предимства на своите потребители:

• Всички предавания на данни са криптирани. Всички данни винаги се съхраняват криптирани;

• Всички потребителски данни се съхраняват безопасно в крипто контейнер, инсталиран на устройството;

• Частните ключове никога не напускат потребителското устройство;

• Програмистът няма контрол върху ключовете за криптиране;

• Приложени са шифровани аудио конференции.

След като направихме всичко това, ние продължаваме с работата си, за да направим Aegees още по-добър, по-безопасен и сме решени да предоставим най-доброто предложение на пазара на нашите потребители.