Популярный в прошлом мессенджер ICQ словно обрёл второе дыхание после публикации исходников и выпуска новой версии ICQ для Windows две недели назад.

Несколько разработчиков рассказали «Известиям», что сейчас компания работает над протоколом шифрования аудио- и видеозвонков. Для обмена ключами используется стандартный протокол Диффи-Хеллмана (DH), а шифровка и расшифровка сообщений осуществляется на конечных устройствах абонентов.

«Сейчас шифрование аудио- или видеоразговоров через мессенджер не происходит, в результате становится возможным проведение MiTM-атаки», — сказал источник близкий к Mail.ru Group. После внедрения end-to-end шифрования, даже если во время работы будет задействован сервер, то посмотреть или послушать на нём ничего не удастся.

Эксперты считают, что надёжное шифрование сообщений — шаг в правильном напрвлении: «Это правильное решение с точки зрения компании, любой барьер на пути злоумышленников для пресечения несанкционированного доступа к общению — это хорошо, — сказал Матвей Алексеев, директор по внешним коммуникациям Rambler&Co. — После заявлений Джулиана Ассанджа и Эдварда Сноудена люди поняли, что их могут читать где угодно. И, учитывая поступающую информацию о взломах различных сервисов с приватными данными, тренд внедрения протоколов безопасности понятен и значим».

Комментарии (67)


  1. kgbplus
    29.03.2016 15:14
    +2

    Хороший ход


  1. vasimv
    29.03.2016 15:22
    +13

    От mail.ru такое просто нельзя ожидать. Либо гонят, либо черных ходов будет наделано…


    1. tmin10
      29.03.2016 15:34
      +1

      Клиент в опенсурсе, если сервер тоже будет (у телеграма сервер тоже ещё не открыли), то почему бы и нет?


      1. vasimv
        29.03.2016 15:37
        +3

        Потому что противоречит политике компании.


        1. lostpassword
          29.03.2016 18:38
          +2

          Откуда у вас данные?


          1. vasimv
            29.03.2016 19:15
            +2

            Стыдно признаваться.


            1. DenimTornado
              29.03.2016 20:34

              а давно вы не там?


              1. vasimv
                29.03.2016 20:51
                +7

                Два с лишним года. Как-то там даже имел неосторожность предложить организовать передачу сообщений с end-to-end шифрованием…


      1. Temtaime
        30.03.2016 09:41

        Ничто не мешает делать свои сборки клиента.


  1. Alcor
    29.03.2016 15:50
    +3

    Хватит насиловать труп.


  1. Akr0n
    29.03.2016 15:55
    +8

    Готов поспорить, что закладка будет в алгоритме генерации начального псевдослучайного ключа.


    1. ValdikSS
      30.03.2016 08:45
      +1

      Да не, скорее всего просто не будет нормальной проверки ключа (сверки отпечатка, как в OTR), и нельзя будет понять, совершают ли MiTM.
      Понятия не имею, почему многие мессенджеры этим грешат, цирк какой-то.


      1. eL_FaRMaZoN
        30.03.2016 09:47
        +4

        Понятие такое есть — театр безопасности.
        На самом деле никто не собирается обеспечивать безопасность общения, людям дают лишь иллюзию того, что их общение безопасно, а большинству этого достаточно. Разбираться как на самом деле всё обстоит будут лишь единицы.


  1. retrograde
    29.03.2016 16:16
    +11

    Хорошая попытка, mail.ru, но несколько поздновато пить боржоми…


  1. click0
    29.03.2016 16:24
    +5

    Они таким образом хотят отсечь клиентов с альтернативных клиентов — qip и Миранды.
    Если такое произойдет, мне будет проще не пользоваться протоколом ICQ и остаться на джаббере.


    1. tmin10
      29.03.2016 16:43

      Так клиент в опенсурсе, легко и просто взять новый протокол.


      1. click0
        29.03.2016 17:02

        Qip — unsupported, в миранде еще долго будут пилить новый протокол qip'a.


        1. apollo2k4
          29.03.2016 17:14
          +1

          Начнём с того, что для VoIP модуля нет открытых исходников т.ч. у альтернативных клиентов нет шансов пострадать от этого.
          А ICQ протокол в Miranda NG тих умирает за ненадобностью.


          1. click0
            29.03.2016 17:17

            VoIP мне надо только в Skype и Tox.


            1. apollo2k4
              29.03.2016 17:19
              +1

              «Сейчас шифрование аудио- или видеоразговоров через мессенджер не происходит, в результате становится возможным проведение MiTM-атаки», — сказал источник близкий к Mail.ru Group. После внедрения end-to-end шифрования, даже если во время работы будет задействован сервер, то посмотреть или послушать на нём ничего не удастся.

              Тогда я не понял – почему вы заговорили о протоколе.


              1. click0
                29.03.2016 17:22

                Неизвестно в какой степени end-to-end шифрования повлияет на текcтовый протокол ICQ.


    1. schetilin
      29.03.2016 20:31
      +1

      На андроиде они поступили проще. Просто подали жалобу на сторонние клиенты в Google и тех повыкидывали из Google Play. (https://habrahabr.ru/post/179813/)
      И такие поползновения до сих пор продолжаются.


    1. BelBES
      29.03.2016 22:11

      мне будет проще не пользоваться протоколом ICQ и остаться на джаббере.

      А что, жаббер уже перестал уметь с ICQ работать?
      Вроде недавно заходил в свой jabber-аккаунт и обнаружил, что там все еще работает транспорт, подключенный аж 9 лет назад)


    1. dmitry_dvm
      30.03.2016 11:30
      +1

      Комментарий как будто из 2008 года.


  1. qthree
    29.03.2016 16:37
    +1

    Лучше бы внедрили возможность сменить пароль у шестизнака.


    1. DIHALT
      29.03.2016 18:23

      а они еще кому то нужны?


      1. aronsky
        29.03.2016 18:43

        Остались на продажу? )


      1. qthree
        29.03.2016 21:31
        +1

        Знакомый 15+ лет пользовался аськой, а недавно с другого устройства решил зайти. А пароль не помнит. Сначала пытался через сайт и поддержку восстановить или к телефону привязать, в итоге плюнул. Сегодня ему пароль из клиента аськи достал, но опять же даже зная пароль на сайте на новый поменять нельзя.


    1. zartarn
      29.03.2016 23:08

      в предидущих темах уже не раз писали, что через ТП сменить можно.


      1. rbobot
        30.03.2016 14:03

        Меня ТП вторую неделю динамит.


      1. c0yc
        30.03.2016 14:30

        Да, но надо вспомнить и указать почту, на которую шла регистрация. Довольно затруднительно, тк было все более 10 лет назад. Ящик может и можно вспомнить но вот пароль. Если этот квест пройден, попросят еще указать пару номером, которые могут подтвердить что ты это ты. Итд. Короче я плюнул на все это и перешел на jabber.


    1. TheGhost
      30.03.2016 01:02

      еще бы номера удалять перестали. А то уже бизнес процветает — удаление номера на заказ…
      Сотрудники, включая начальтво, вкурсе… но всем пофиг


  1. ruikarikun
    29.03.2016 17:34
    +3

    Ждём новостей об ICQ-ботах рутрекера и флибусты. Может хоть тогда взлетит.


  1. zone1508
    29.03.2016 17:37
    +1

    Why, Mr. Anderson? Why, why? Why do you do it? Why, why get up? Why keep fighting? Do you believe you're fighting… for something? For more than your survival? Can you tell me what it is? Do you even know?


  1. FoxF
    29.03.2016 18:34
    +1

    зачем icq когда есть telegram?


    1. TimsTims
      29.03.2016 18:52
      +4

      Потому-что аська-это простаивающий актив за много много денег, и сейчас во времена не простые — большие боссы требуют возврата вложенных средств. Видимо они поменяли команду на более адекватную, но как замеченной — уже поздно, поезд ушел. И текущая команда что-то да пытается там сделать…


    1. BelBES
      29.03.2016 22:13
      +1

      Зачем telegram с закрытым сервером, когда есть полностью открытый jabber/tox ?


    1. qwertyqwerty
      29.03.2016 22:52

      Там телефон нужен и нифига не удобно.


    1. Pakos
      30.03.2016 12:54

      Зачем телеграмм, если есть аська с нужными контактами?


  1. shifttstas
    29.03.2016 18:36
    +2

    1) Ждем когда они сделают End2End
    2) Сталкиваем лбами mail.ru и государство (ФСБ/Роскомнадзор)
    3) Смотрим как end2end превращается в пустой пиар


    1. aronsky
      29.03.2016 18:42

      3) Cмотрим на избирательное правосудие в действии ))


    1. mtp
      30.03.2016 23:45

      Выше уже несколько раз сказали про закладки. И волки сыты, и овцы целы.


  1. tandzan
    29.03.2016 18:58

    Э… портируют MirOTR в нативный клиент? Или будут шифровать ключами, которые даст им сервер маилру?


  1. thousandsofthem
    29.03.2016 19:40
    +1

    Я вот чего не понимаю — по примеру телеграма это как? У телеграма нет end-to-end шифрования. Точнее есть, но только в специальном приватном режиме, использовать который постоянно мало кто будет (на это видимо и расчет).


    1. Tirael78
      29.03.2016 22:05

      Я вам кое что поясню, end-to-end шифрование в режиме — всегда, возможно только при условии что у клиента будет только 1 устройство.
      Это серьезное ограничение для клиента, многие хотят поддержку своих профилей на более чем 1 устройстве.
      Особенность end-to-end шифрования, без вникания в нюансы крипто-алгоритмов в том, что ключ физически находится только на одном оконечном устройстве клиента и не должен передаваться по сети.
      Чтобы найти компромисс между поддержкой мультиустройств и в то же время дать возможность end-to-end шифрования секретные или шифрованные чаты делают как — дополнительная опция, кто хочет, или кому надо, без проблем создают канал и общаются(без возможности синхронизации нескольких устройств), а кому не нужно, получают синхронизацию всех данных и достаточную надежность, так как общий канал тоже все шифруют.


      1. thousandsofthem
        30.03.2016 00:13
        +1

        Это усложняет протокол, но решаемо — достаточно шифровать исходный текст разными публичными ключами, по числу устройств пользователя. насколько мне известно эпловский iMessage работает именно так.
        Синхронизация — есть, история — есть, мультиустройства — есть, end-to-end — есть, оффлайн сообщения — есть.
        P.S. случайная ссылка из гугла:
        http://techcrunch.com/2014/02/27/apple-explains-exactly-how-secure-imessage-really-is/

        • Your public keys are sent to Apple’s servers. Your private keys are stored on your device. Apple never sees your private keys.
        • When someone starts an iMessage conversation with you, they fetch your public key(s) from Apple’s servers. Before that message leaves the sender’s device, it’s encrypted into something that only your device knows how to decrypt.
        • … You’ve actually got one set of keys for each device you add to iCloud, and each iMessage is encrypted independently for each device. So if you have two devices — say, an iPad and an iPhone — each message sent to you is actually encrypted (AES-128) and stored on Apple’s servers twice. Once for each device. When you pull down a message, it’s specifically encrypted for the device you’re on.


        1. Tirael78
          30.03.2016 10:34

          Не буду вступать в длинную переписку, скажу что вы совершенно перепутали симметричные и асимметричных методы шифрования.
          Если вам интересно — почитайте о них отдельно
          В данном случае везде речь идет о симметричных алгоритмах, упоминать в их контексте понятие — публичный ключ это нонсенс.


          1. thousandsofthem
            30.03.2016 12:09

            Не буду вступать в длинную переписку, скажу что вы совершенно перепутали симметричные и асимметричных методы шифрования.

            см комментарий выше, там расписано (если цитат недостаточно указана ссылка на полную статью). Обычная гибридная схема, такая в ssl/https используется, ничего нового. при помощи публичного ключа шифруется сгенерированный секретный ключ, а уже им шифруется (aes, симметрично) основной текст. расшифровывается тоже обычно — при помощи приватного ключа достаем секретный ключ, им расшифровываем основной текст. кстати — в такой схеме нет необходимости хранить несколько копий основного тела сообщения


            1. eL_FaRMaZoN
              30.03.2016 12:59

              У эппл непонятная ситуация вот в чём — когда мы хотим отправить аймессадж, мы спрашиваем открытые ключи конкретного пользователя у сервера эппл, сервер отдает нам их список, мы кодируем сообщение для каждого устройства — всё хорошо, сообщение уходит зашифрованным для каждого устройства своим ключом. Но вот что мешает злоумышленнику "подсказать" отправителю дополнительно свой ключ? Если он это сделает, то отправитель зашифрует отдельную копию сообщения только для злоумышленника. Тогда смысл этого E2EE шифрования вообще теряется.


              1. thousandsofthem
                30.03.2016 13:18

                Да, проблема такая есть. И ее решение нетривиально. Собственно, та же проблема и с приватными e2e сообщениями почти везде, включая телеграм — нет хорошего способа узнать что публичный ключ действительно принадлежит собеседнику а не какому-то третьему лицу.
                Решения есть но не сильно удобные.
                Пример решения: программа-клиент генерирует сигнатуру на основе публичного ключа(ключей). это может быть картинка, текст и т д.
                потом эти сигнатуры сверяются через любой сторонний канал (голосом по телефону например). Телеграм делает именно так, но они выбрали очень плохую визуализацию, пример: https://telegram.org/img/key_image.jpg
                лучше бы там была случайно-бредовая текстовая фраза — ее хоть голосом можно передать


  1. walker
    29.03.2016 19:49
    +3

    Похоже, Mail.ru хочет запрыгнуть в поезд: вся эта истерия с блокировкой IM в России+реквесты от полиции на создание собственного-православного IM.
    Думаю, ICQ попытаются в ближайшее время представить нашему государству как единственную альтернативу и заблокируют все остальное(как вариант — сделают принудительный гейт в Telegram,What'sup,etc)


  1. stalinets
    29.03.2016 20:54
    +3

    А я вот по-прежнему активно пользуюсь аськой, ищу в ней новых собеседников. Там сидит ещё довольно много людей, хотя, конечно, процентов 80 моего контакт-листа уже давно не заходит.
    Развитие аськи — это хорошо, но я больше всего боюсь, что они поломают совместимость со старыми клиентами. Меня в первую очередь волнует Jimm его клоны (я очень привык к J2ME платформе), QIP. Ну и Miranda тоже должна работать. Если поломают совместимость — придётся от активного использования аськи уходить.


    1. treet
      30.03.2016 09:41

      QIP, кстати, уже несколько дней не может подключиться к своим серверам. Т.е. учётные записи/почта **@qip.ru не работают. Пришлось заново знакомиться с Мирандой.


      1. EvgeniD
        31.03.2016 16:12

        infium.exe /isolated


        1. treet
          31.03.2016 16:23

          Да, вопрос уже решил. В частности тут: http://forum.qip.ru/showthread.php?t=62550&page=2&langid=3 Но сам факт, как говорится, наталкивает на размышления.


  1. Nekit1234007
    29.03.2016 22:00
    -2

    По примеру телеграма: это сделать самодельный крипто-протокол, на который плюёт каждый криптограф в мире?


    1. withkittens
      30.03.2016 01:07
      +2

      на который плюёт каждый криптограф в мире


  1. TheGhost
    30.03.2016 01:09

    Интересно, а за последние несколько лет что-то изменилось, и пароли в базе больше не в плейнтексте?


  1. TheRaven
    30.03.2016 02:31
    +1

    Если поломают совместимость со сторонними клиентами (намеренно или случайно), то лично мне проще будет вообще не пользоваться ICQ, чем отказаться от Миранды.


    1. motomac
      30.03.2016 08:26

      Совместимость с альтернативными клиентами уже пострадала из-за изменений в механизме идентификации пользователя онлайн/оффлайн/на мобилке. В Adium, например, теперь оффлайн-мессаги не получить, если хотя бы раз залогиниться в официальный мобильный клиент аськи. Разумеется, в Adium уже никому дела нет до фиксов аськи.


      1. stalinets
        30.03.2016 18:44

        Напишу про Jimm: он, естественно, не поддерживает стикеры и звонки, а оставшиеся в джимме старые функции аськи (xTra-статусы, P-статусы, фантомные контакты и прочее) теперь криво поддерживаются или не поддерживаются вообще на оф.клиенте.


  1. motomac
    30.03.2016 08:27

    Интересно, как теперь будет работать облачная история?


  1. hzs
    30.03.2016 09:48

    Сейчас чего-то ради интереса залез на сайт аськи.
    Ностальгия как-никак с 2000 года.
    Нашел там клиент для линуха, скачал.
    Оказался обычный исполняемый файл, запустил, мухой подключился.
    Знаете, клиент мне очень понравился внешне, минимализм, аккуратно всё.
    Только с треем перемудрили, нафига делать через контекстное меню окрытие/скрытие вместо обычного клика?
    Ещё только в онлайне показывает троих человек, а qutim видит пятерых.
    И оба клиента параллельно работают 0_О


    1. kalmarius
      30.03.2016 11:00

      Кстати да, сам недавно обнаружил, что теперь могут сразу несколько клиентов одновременно, причем совершенно разных — qip, официальный, im+ на Андроиде… Раньше такого не было!


      1. stalinets
        30.03.2016 18:46

        Уже больше года назад это сделали и пользователей, как обычно, не спросили. Раньше стоило зайти с другого клиента — и тебя с этого выкидывало, это была какая-никакая защита от угона уина, часто если тебя выкинуло с ошибкой "множественный вход" — удавалось метнуться и поменять пароль раньше хацкера. А могли бы сделать множественный вход настройкой.


  1. Alexeyslav
    30.03.2016 14:08

    Внедряет… как всегда они отстают даже от альтернативных клиентов. E2E шифрование давно уже практикуется в альтернативных клиентах, но из-за отсутствия стандарта совместимость довольно низкая.
    Т.е. что они делают уникального — так это возможно установят общий стандарт на алгоритм шифрования для совместимости с альтернативными клиентами. Иначе… чем это будет лучше нынешней ситуации?


  1. strlock
    30.03.2016 18:48
    -1

    А что такое ICQ?)