В этот раз хотелось бы рассказать о популярных мессенджерах о их работе в России а так же про их «шифрование». И так, все популярные мессенджеры трубят налево и направо о ох шифрование клиент-клиент, то бишь сквозное end-to-end шифрование.
Расскажу подробнее как это работает.
Например: пользователь (А), пишет пользователю (Б), устройства обмениваются ключами шифрования, ключи хранятся на устройстве и если на одном из устройств ключ не совпадёт, сообщение не будет прочитанным, отличная защита скажите вы, не правда ли ? Отличная защита, скажу я вам !
Но есть одно но .. давайте проведем эксперимент, пообщаемся мы значит с установленного приложения на телефон (одного из популярных мессенджеров. Telegram во внимание брать не будем, там реально есть «Секретный Чат») с другом «Васькой» написали пару сообщений другу, закрываем приложение на телефоне, идем на официальный сайт того приложения с которого общались на телефоне и качаем версию для Windows ПК, она там есть 100%, качаем, устанавливаем, авторизуемся и что мы видим !
Вся переписка с другом «Васькой» видна нам и с версии для персонального компьютера, но ведь мы использовали end-to-end шифрование а то-есть (мы не можем прочесть текст если ключи не совпадают) а совпасть на ПК они у нас точно не могут, так как ключи для данных сообщений сохранены на телефоне.
Так что у нас получает ? end-to-end шифрование то у нас нет или я ошибаюсь ?! Грустно.