Главная » Блоги Экспертов И ИТ-Компаний » Конфиденциальность и финансовая экосистема: главные тренды развития мессенджеров на ближайшее десятилетие

Конфиденциальность и финансовая экосистема: главные тренды развития мессенджеров на ближайшее десятилетие

Статистика использования приложений для обмена сообщений свидетельствует о продолжающемся росте интереса к мессенджерам. В 2019 году ежеминутно в мире отправлялось 41 млн сообщений через мобильные приложения для общения.

Мессенджеры, корпоративные среды для документооборота, платформы для виртуальных конференций - современный человек в среднем использует не одно, а несколько приложений для взаимодействия в сети. Чем активнее используются приложения для обмена сообщениями, тем острее встает вопрос обеспечения безопасности данных, которые передаются через такие сервисы. Ведущими трендами развития рынка мессенджеров последних лет можно считать упор на конфиденциальность и приватность, а также построение экосистемы на основе мессенджера, которая позволит расширить сферы взаимодействия между пользователями, включить в этот список не только обмен данными, но и передачу стоимости.

 

Сквозное шифрование

5 и 6 июня 2013 года в британской газете The Guardian вышли статьи о масштабах массовой слежки за гражданами США и других стран со стороны американских спецслужб. Информацию в редакцию передал на тот момент еще не получивший известность бывший системный аналитик ЦРУ по имени Эдвард Сноуден. В двух публикациях The Guardian рассказывалось, как по секретному постановлению суда правительство США вынудила телеком-гиганта Verizon передавать записи телефонных разговоров миллионов американцев, а также о программе Prism, с помощью которой Агентство нацбезопасности (АНБ) США получило доступ к данным на серверах Google, Facebook, Apple и других технологических компаний.

Публикации вызвали скандал мирового уровня, затронувший не только американское, но и европейские правительства, крупнейшие технологические корпорации. В среде не только специалистов по системам безопасности, но и широкого круга пользователей стали громче звучать призывы к противодействию масштабной слежке. В страхе потерять пользователей, технологические компании, стоящие за разработкой наиболее популярных мессенджеров, стали внедрять в своих решения сквозное шифрование, или end-to-end encryption (E2EE), когда сообщения шифруются на устройстве отправителя с помощью общедоступного ключа, а расшифровываются с помощью секретного (приватного) ключа на устройстве получателя. Но само по себе сквозное шифрование - не панацея, тем более что реализация E2EE в различных мессенджерах имеет свои особенности.

Так, если изучить политику конфиденциальности WhatsApp, то окажется, что мессенджер собирает и хранит огромные базы информации о своих пользователях, включая информацию об устройстве, контакты, местоположение, статусы, метаданные, резервные копии данных. И если передача сообщений в WhatsApp использует сквозное шифрование, то резервные копии, которые хранятся в прикрепленной учетной записи пользователя Google или iCloud, не зашифрованы. Таким образом злоумышленнику вовсе не обязательно пытаться перехватить и расшифровать сообщение в канале передачи данных, ему гораздо проще с помощью, например, социальной инженерии взломать учетную запись пользователя и получить доступ к уже расшифрованным резервным копиям переписки.

«В своем маркетинге WhatsApp использует слова „сквозное шифрование“ как некое  волшебное заклинание, которое само по себе должно автоматически сделать все коммуникации безопасными. Однако эта технология сама по себе не может гарантировать вам абсолютную конфиденциальность», — отметил создатель другого популярного мессенджера, Telegram, Павел Дуров, после того как в начале 2020 года стало известно о возможной утечке приватных данных миллиардера Джеффа Безоса из-за уязвимости WhatsApp, установленного на его телефоне.

Один из инструментов, который делает сквозное шифрование более безопасным, стал алгоритм Double Ratchet (DR).

 "Proteus, частью которого является Double Ratchet - это протокол с открытым исходным кодом. Он доступен для изучения, любой специалист может самостоятельно просмотреть его и убедиться в отсутствии уязвимостей и закладок, позволяющих следить за пользователями", - отмечает Полина Шевченко, директор по развитию мессенджера Omega IM, который использует реализацию протокола Double Ratchet в составе протокола Proteus. По ее словам, использование протокола с открытым исходным кодом, а также хранение истории переписки пользователей в зашифрованном виде в территориально удаленных объектных хранилищах в разных юрисдикциях частично нивелируют риски декодирования данных третьими лицами, которым подвержены популярные мессенджеры.

"Еще один фундаментальный способ обезопасить данные - это просто их не раскрывать, - говорит Шевченко. - Большинство мессенджеров сейчас требует привязки к мобильному телефону или адресу электронной почты, но это все повышает риски деанонимизации". Omega  не раскрывает метаданные, такие как IP-адрес пользователя, не требует привязки к номеру мобильного телефона, email или аккаунту соцсетей и доступа к адресной книге пользователя. Такой подход делает невозможным нежелательную идентификацию пользователя, который после регистрации в мессенджере получает лишь обезличенный идентификатор абонента.

 

Частная и деловая жизнь

Пользовательская база – главная ценность любого мессенджера. Пока ни одно из мобильных приложений для обмена сообщениями нельзя назвать всеохватывающим. По данным за 2017 год, 36% пользователей мобильных мессенджеров установили не менее двух приложений для обмена сообщениями, 16% - более трех. Это связано с различиями в функционале, сферах применения и целевых аудиториях разных приложений. WhatsApp и Viber —  для личного общения, Zoom, Skype для бизнеса и Google Hangout  —  для виртуальных видеоконференций, преимущественно рабочего или учебного характера, секретные чаты Telegram и Signal  —  для делового общения.

“Будущее  —  за объединением различных форматов общения в одной среде. Это удобно, но требует нетривиальных усилий при создании такого решения, продумывания периметра безопасности,  — поясняет Шевченко.  —  Когда-то скайп существовал в основном для болтовни с родственниками, сейчас у него есть бизнес-версия, интеграция с другими сервисами Windows. Не могу сказать, что решение работает без изъянов, но вектор мысли создателей явно отвечает пользовательскому запросу”. 

Стремление объединить в одном мессенджере различные функции видно и по развитию других приложений. Так, в Telegram в 2020 году появились видеозвонки, а в Facebook Messenger  —  “Комнаты” (Rooms) для видеоконференций и онлайн-мероприятий. 

“Мы изначально создавали свой мессенджер Omega с прицелом как на частную переписку, так и на бизнес,  —  рассказывает директор по развитию мессенджера Omega IM.  —  Приложение позволяет вести деловой документооборот между субагентами при помощи цифровой подписи, что упрощает процесс заключения договорных соглашений. Для этого в Omega IM предусмотрена возможность добровольной верификации”. По ее словам, для сохранения целостности контекста диалогов для верифицированных пользователей имеются ограничения, касающиеся редактирования и удаления сообщений. 

 

Финансовая экосистема

В конце 2017 года в СМИ стала появляться информация о планах команды Павла Дурова создать блокчейн-экосистему на основе Telegram с внутренней криптовалютой Gram. В начале 2018 года эта информация подтвердилась  —  в ходе двух закрытых инвестиционных раундов проект Telegram Open Network привлек $1,7 млрд. Вслед за Telegram о планах создать собственную криптовалюту объявил Facebook. В середине июня 2019 года Марк Цукерберг написал в соцсети пост, в котором объявил о проекте Libra, призванном создать глобальную финансовую экосистему и решить проблему unbanked persons (людей, которым недоступны банковские услуги, чье число оценивается в 2 миллиарда человек).

Частная валюта  —  не новая идея в финансовом мире, но ранее у компаний не было таких ресурсов для воплощения этой идеи в реальность. Многомиллионная и даже многомиллиардная пользовательская база, трансграничный характер взаимодействия между пользователями  —  всё это служит благодатной почвой для создания на базе мессенджеров финансовой экосистемы.

“У бизнеса две цели  —  повысить доходы и сократить расходы. Интеграция платежных систем в среду, где ведется документооборот и взаимодействие между сотрудниками и субагентами, позволило бы серьезно сократить и транзакционные, и временные издержки”,  —  полагает Шевченко. Хотя ни у Facebook, ни у Telegram не получилось реализовать свои проекты по созданию собственной криптовалюты из-за давления мировых регуляторов, в Omega предполагают, что это лишь вопрос времени, и в будущем финансовые потоки будут сильнее интегрированы в мессенджеры. 

“Поэтому мы предлагаем корпоративным клиентам Omega IM воспользоваться встроенной платежной системой, основанной на применении токенов стандарта ERC-20. Такие расчеты можно проводить прямо в чате, где ведется документооборот. Расчеты можно вести как в собственной платежной единице мессенджера, токене OMEG, так и в других токенах стандарта ERC-20. И всё это финансовое взаимодействие будет вестись в том же конфиденциальном и приватном режиме, что и обмен сообщениями”.

Установить Android-версию мессенджера Omega IM можно, пройдя по ссылке в Google Play, iOS-версия доступна в App Store.  


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Бийск
t.me/levashovigor, Журналист
Реклама PR и маркетинг

PR-журналист




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>