Практически все люди, у которых есть смартфон, пользуются мессенджерами для общения друг с другом. Сейчас есть три основных: это WhatsApp, Telegram и Viber. Также существуют и другие мессенджеры, например мессенджер VK. Принцип работы данного программного обеспечения примерно общий — рассмотрим его в подробностях. А вы не забывайте подписаться на блог и поставить лайк — с вами Игорь Позняев, автор проекта «Блог системного администратора».
Работа любого мессенджера представлена клиент-серверной архитектурой. Это когда есть клиентское приложение (у вас на смартфоне или ПК) и сервер, через который проходит коммуникация. Конечно, сервер не один — у популярных мессенджеров их тысячи по всему миру, но работают все они внутри своей сети, так как один сервер никак не справится с обслуживанием миллионов клиентов. Ведь помимо текстовой переписки через сервера проходят и медиаданные: видео, фото, голосовые сообщения и файлы.
На сервере происходит вся обработка данных, которые сервер получает от клиентского приложения. После того как вы отправили сообщение, вначале оно поступает на сервера, обрабатывается и «доставляется» вашему собеседнику. Серверная часть очень сложная и отвечает за доставку, хранение, шифрование и множество других нюансов работы мессенджера в целом.
Самая интересная опция любого современного мессенджера — шифрование сообщений, звонков, файлов и всех данных, которые проходят от одного пользователя к другому. Как правило, мессенджеры используют сквозное шифрование (клиент — клиент). Давайте рассмотрим на примере, как оно работает максимально простыми словами.
В процессе инициализации беседы у двух собеседников Васи и Маши генерируются сразу два криптографических ключа — приватный и публичный. После того как Вася отправил Маше сообщение, оно кодируется публичным ключом, а чтобы Маша смогла прочесть сообщения, клиентское приложение использует приватный ключ. Персональный приватный ключ доступен только приложению пользователя и не передается никому. А с помощью публичного происходит кодировка сообщения (звонка, любого контента).
Примерно так работает шифрование в WhatsApp, протокол называется Signal. Переписка никогда не сохраняется на серверах компании, что обеспечивает высокую конфиденциальность использования данного мессенджера. Вся история хранится в приложении WhatsApp, и это может быть неудобно, например, при смене устройства пользователь не видит своих старых чатов. Для этого их нужно самостоятельно сохранять в облаке и позже уже получать оттуда.
Telegram
У Telegram же немного иная система шифрования — сообщения хранятся в открытом доступе на сервере, и это удобно пользователям: можно их получить на любом устройстве, никуда не сохраняя.
В проекте Павла Дурова немного другой подход — используются облачные чаты и шифрование MTProto на транспортном уровне (клиент-сервер). Это означает, что сообщения надежно зашифрованы по пути от клиента до сервера, но на сервере хранятся в открытом виде. К слову, бояться особо нечего — сервера Telegram надежно защищены самыми современными алгоритмами защиты, и за всё время работы еще не было серьезных прецедентов, связанных с компрометацией данных.
Также у Telegram есть «фишка» — «секретные чаты». Как вы уже поняли, в этом случае сообщения не сохраняются на серверах Telegram по причине использования сквозного шифрования, так же как и у WhatsApp. Для тех, кто хочет самый высокий уровень конфиденциальности, и созданы секретные чаты.
Мессенджер Viber также использует сквозное шифрование
Стоит понимать, что не все чаты могут быть зашифрованы. Например, групповые чаты, где переписка хранится на сервере, шифруются только на транспортном уровне от клиента до сервера. Также, например, Viber не шифрует звонки вообще, судя по информации с официального сайта.
Просто так перехватить сообщение технически сложно. К тому же часто мессенджеры обновляют криптографические ключи при подключении пользователя к беседе или программе. Расшифровать трафик от мессенджеров в теории можно, но сложно. Для этого нужно использовать очень высокие мощности, которые будут буквально перебирать все возможные варианты секретных ключей.
Но по запросу властей мессенджеры могут все-таки дать доступ к переписке — для этого нужны веские основания, например, судебное решение или доступ спецслужб. Как же это происходит? Все технологии такой компрометации данных доподлинно неизвестно, но можно догадаться, что, возможно, копии ключей хранятся на серверах компании.
Сами приложения мессенджеров зашифрованы, и пользователь не может знать обо всем, что делает программа. Возможно, сама программа отсылает нужные ключи на защищенный сервер, чтобы можно было получить доступ к переписке. Также доподлинно неизвестно, сохраняется ли трафик на серверах во время самого надежного шифрования — сквозного.
В принципе, мессенджер со сквозным шифрованием на сегодняшний день является самым надежным — получить переписку можно, только если кто-то получит доступ к вашему устройству, по-другому никак.
Технические сбои в работе мессенджеров не новость — пару раз за месяц мы можем наблюдать, как у части пользователей «падает» WhatsApp или Telegram. Причина здесь в «клиент-серверной» системе работы, без серверов мессенджер бесполезен.
Крупные мессенджеры имеют серверы в каждой стране, чтобы обеспечивать быстрый и бесперебойный доступ. Бывают ситуации, когда они перегружены из-за DDOS-атак или же физически отключаются — в этом случае мессенджер может не работать или работать медленно. Кроме того, как ждать, здесь больше нет никаких советов.
Сейчас пример развития мессенджеров показывает Telegram — с каждым годом он буквально превращается в социальную сеть. Если подписаться на различные каналы, то можно получать полную новостную картину, общаться с друзьями, использовать «телегу» в роли файлообменника и даже пользоваться самыми различными приложениями внутри мессенджера. В Telegram даже есть криптовалютный кошелек.
WhatsApp в этом плане аскетичен, что тоже радует — когда большой поток информации поднадоел, то можно пользоваться им: меньше лишней информации и возможностей также является в некотором роде плюсом.
Мессенджеры будут только развиваться — на сегодняшний день это, пожалуй, единственный полноценный способ коммуникации между людьми через интернет. Веб-чаты потеряли свои позиции уже давно, электронная почта используется чаще для документов, чем для бесед. Социальные сети в плане общения также начали терять свои позиции. Вывод — за мессенджерами, несомненно, будущее.
А каким мессенджером пользуетесь вы? Напишите в комментариях