Создание полностью безопасного мессенджера невозможно, утверждает эксперт

Инсайты от Егора Альшевского

Чтобы исследовать эти насущные вопросы, мы пообщались с Егором Альшевским, генеральным директором и основателем InTouch AG. Альшевский, страстный предприниматель и филантроп, посвятил значительные ресурсы разработке полностью защищенной платформы для обмена сообщениями. Однако, углубляясь в проект, он столкнулся с трудностями, которые выявили сложности достижения такой амбициозной цели.

1. Вопрос: Егор, возможно ли создать 100% защищенный мессенджер?
2. Егор Альшевский: Существует распространенное мнение, что с достаточным технологическим развитием можно достичь абсолютной безопасности. Однако реальность такова, что создание полностью защищенного мессенджера невозможно. Хотя мы можем внедрить передовые методы шифрования, строгие протоколы безопасности и постоянный мониторинг, уязвимости всегда будут существовать. Эти уязвимости могут возникать из-за программных ошибок, проблем с оборудованием или постоянно развивающихся тактик киберпреступников. Угроза динамична, что требует постоянной адаптации наших защитных мер, но мы должны признать, что ни одна система не может быть полностью защищенной от атак.

1. Вопрос: Как вмешательство правительства влияет на разработку защищенных платформ для обмена сообщениями?
2. Егор Альшевский: Давление со стороны правительства является одним из самых значительных препятствий, с которыми мы сталкиваемся. Власти обладают различными инструментами, от законодательных действий до технического надзора. Например, австралийский Закон о помощи и доступе 2018 года фактически требует от компаний создания бэкдоров в их шифровании или ослабления их протоколов безопасности по запросу правоохранительных органов. Такое законодательство подрывает саму сущность защищенного обмена сообщениями.
3. Еще один тревожный пример — предложенное Регулирование ЕС по борьбе с сексуальным насилием над детьми, которое, хотя и направлено на предотвращение распространения незаконного контента, фактически разрушает шифрование, требуя от поставщиков услуг сканировать все коммуникации. Это требование подрывает те меры защиты конфиденциальности, которые призвано обеспечивать шифрование.

Недавние события подчеркнули нарастающее давление на технологические компании с целью соблюдения правительственных требований по доступу к данным пользователей. Защитники конфиденциальности и свободы слова, сопротивляющиеся этим попыткам доступа через бэкдоры, оказываются в все более опасных позициях. Этот сценарий вызывает серьезные опасения по поводу будущего конфиденциальности и свободы в цифровом мире, поскольку правительства продолжают утверждать контроль над цифровыми коммуникациями и бросают вызов тем, кто противостоит таким мерам.

1. Вопрос: Какие методы используют правительства для обхода шифрования и как это влияет на безопасность пользователей?
2. Егор Альшевский: Правительства используют сложные техники для доступа к коммуникациям, даже если они зашифрованы. Например, они могут использовать отслеживание GSM ID для мониторинга мобильных устройств и перехвата сообщений напрямую. Кроме того, уязвимости в программном обеспечении устройств могут быть использованы для получения доступа к данным, обходя шифрование полностью.
3. Более того, даже если содержание сообщений зашифровано, метаданные — такие как личности коммуникаторов, временные метки и продолжительность разговоров — остаются доступными. Эти метаданные могут предоставить значительную информацию о привычках общения человека и могут быть использованы для отслеживания.