Роскомнадзор потребовал заблокировать мессенджер Telegram из-за того, что разработчики приложения отказались передать ФСБ ключи шифрования переписки пользователей, и вся информация является строго конфиденциальной. Таким образом, по мнению ведомства, приложением Telegram могут пользоваться различные террористические и незаконные группировки для обмена какими-либо сведениями, которые не смогут отследить силовые структуры.

Со вчерашнего дня по решению Таганского суда Москвы Telegram начнут блокировать на всей территории страны, и россияне больше не смогут конфиденциально обмениваться информацией в сети. При этом, как сообщил на своей странице во «ВКонтакте» создатель мессенджера Павел Дуров, «Telegram будет использовать встроенные методы обхода блокировок, которые не требуют действий от пользователей, однако 100%-ая доступность сервиса без VPN не гарантирована».

На фоне непрекращающихся обсуждений безопасности использования мессенджеров и угрозы их блокировки томские IT-специалисты разработали корпоративную мессенджер-систему, которая является аналогом Telegram, и позволяет безопасно передавать информацию в интернете.

Корреспонденты Tomsk.ru пообщались с одним из разработчиков такого корпоративного мессенджера и выяснили, как защитить свои данные в интернете от посторонних лиц.

Во время работы в мессенджере все устройства связываются с сервером, который получает, сохраняет сообщения и распространяет их на другие устройства. Соответственно, любую информацию можно «достать» с такого сервера и воспользоваться ею. То есть, никакой информационной безопасности при использовании соцсетей и быть не может, и все ваши секреты в любой момент могут стать общедоступными.

Хотя в некоторых случаях особо важную конфиденциальную информацию в сети все же можно скрыть. Для этого, все сервера, которые используются для «безопасных» приложений, не сохраняют никакую информацию, а только перераспределяют его между устройствами. А чтобы еще снизить риски на то, что вашими данными может завладеть посторонний человек, в приложении используется специальный алгоритм шифрования.

«Представьте себе два устройства, которые находятся во внутрикорпоративной сети. Они связываются друг с другом, устанавливая «доверительные» отношения, после чего обмениваются сообщениями в зашифрованном виде. Их расшифровка происходит уже в тот момент, когда пользователь открывает сообщение или файл. На устройстве вся информация также хранится в зашифрованном виде и удаляется в течение какого-то времени. Такие меры необходимы для того, чтобы злоумышленник, даже завладев устройством, не смог воспользоваться информацией или ее частью», — рассказал один из создателей безопасного корпоративного мессенджера Станислав Турчановский.

Естественно, полностью защитить себя от «взломщиков» невозможно, потому что абсолютно защищенных систем просто не существует. И если вы желаете, чтобы ваши сведения не стали общедоступными, лучше хранить их не в интернете, не на компьютере, и даже не на бумаге. В этом случае ваши секреты не узнает никто, если вы сами, конечно, не проболтаетесь.

«Недавно социальная сеть Facebook «потеряла» данные 50 миллионов аккаунтов, несмотря на то, что это огромная корпоративная компания, которая обладает неимоверным количеством ресурсов, и даже она не смогла уследить за информационной безопасностью своих пользователей. Но их система реализована для сектора B2C, или бизнес для потребителя. Мы же разрабатываем бизнес для бизнеса, где существуют определенные условия использования приложения. В нашем случае — это корпоративная сеть, которая сильно понижает возможность взлома, ведь для начала в эту сеть нужно попасть», — отметил Станислав.

Социальные сети не дают возможности защитить свои данные от посторонних лиц, и так или иначе всегда найдется «большой брат», который в любой момент может получить любую интересующую его информацию, ведь вы сами предоставили ее, «залив» и интернет, и теперь она хранится на серверах.

Для больших корпоративных структур информационная безопасность является важным фактором, поскольку конкуренты, завладев нужными сведениями, могут нанести компании серьезный урон. Таким образом, крупные компании прикладывают большие усилия, чтобы необходимые сведения оставались в секрете даже в интернете. Здесь на помощь приходят шифрованные корпоративные мессенджеры, в которых сообщения передаются среди ограниченного круга лиц в зашифрованном виде, а данные не сохраняются на серверах. То есть, корпоративные мессенджеры — это приложения, которые создаются индивидуально для конкретной фирмы, и доступ к нему имеют только сотрудники компании.

«Для передачи информации мы используем надежные, проверенные временем системы шифрования. Если бы ее не было, то все данные находились бы в открытом доступе, и любой человек мог бы ими воспользоваться. В нашем случае, даже если злоумышленник перехватит сообщение, то не сможет извлечь из него никакой информации, потому что увидит лишь набор символов и цифр», — прокомментировал Станислав Турчановский.

Если какой-либо компании необходимо скрыть определенные сведения от посторонних, но обмениваться ими в сети среди «своих», ей придется использовать защищенные мессенджеры, а не социальные сети, поскольку человек, обладающий определенным уровнем знаний может взломать систему и узнать корпоративную тайну.

«На создание нашей безопасной системы ушло около года. Сейчас мы можем интегрировать ее под нужды конкретного клиента, учитывая его визуальные предпочтения или дополнительные функции. На создание конкретного мессенджера у разработчиков уйдет в среднем два-три месяца. Такое приложение можно использовать на iOS, Android, планшете или веб. Дело в том, что компьютер — это не тот уровень собственности, он остается дома или на работе, и к нему может получить доступ практически любо человек, а телефон у нас всегда под рукой. Поэтому веб устройство дублирует приложение, и чтобы его запустить или активировать необходим телефон, который считывает QR-код и приложение запускается на другом устройстве», — сказал разработчик.

Обычному человеку нет смысла использовать такие мессенджеры с высоким уровнем информационной безопасности. Чтобы о вашей личной жизни не узнали третьи лица, достаточно отдавать себе отчет в том, что и где вы публикуете, кому отправляете, о чем говорите. Другое дело — крупные компании, в которых коммуникация между сотрудниками сосредоточена в интернете. Однако использовать безопасные мессенджеры могут и нелегальные незаконные группировки.

«В нашей компании есть своя идеология, нравственные и моральные принципы, и с теми фирмами, которые занимаются чем-либо запрещенным в нашей стране, мы не сотрудничаем. Например, недавно у нас хотела закатать приложение фирма, распространяющая порнографию, и естественно, мы отказались, ведь у нас все строго, и мы бережем свою «карму»», — подытожил Станислав Турчановский.

Такие безопасные приложения примечательны еще и тем, что конкуренты могут даже не знать о том, что сотрудники фирмы используют какой-то мессенджер с зашифрованными приложениями. Дело в том, что приложение устанавливается на устройство не через интернет-маркеты, а передается как исполняющий файл. То есть, абсолютно никто, кроме строго ограниченного круга лиц даже не будет подозревать о существовании какого-то корпоративного мессенджера.

Мария Масляева