Практично всі люди, у яких є смартфон, користуються месенджерами для спілкування один з одним. Наразі є три основні: це WhatsApp, Telegram і Viber. Принцип роботи цього програмного забезпечення приблизно загальний – розглянемо його в подробицях.
Клієнт – сервер
Робота будь-якого месенджера представлена клієнт-серверною архітектурою. Це коли є клієнтський додаток (у вас на смартфоні або ПК) і сервер, через який проходить комунікація. Звичайно, сервер не один – у популярних месенджерів їх тисячі по всьому світу, але працюють усі вони всередині своєї мережі, оскільки один сервер ніяк не впорається з обслуговуванням мільйонів клієнтів. Адже крім текстового листування через сервери проходять і медіадані: відео, фото, голосові повідомлення та файли.
На сервері відбувається вся обробка даних, які сервер отримує від клієнтського додатка. Після того як ви відправили повідомлення, спочатку воно надходить на сервера, обробляється і «доставляється» вашому співрозмовнику. Серверна частина дуже складна і відповідає за доставку, зберігання, шифрування і безліч інших нюансів роботи месенджера в цілому.
Шифрування
Найцікавіша опція будь-якого сучасного месенджера – шифрування повідомлень, дзвінків, файлів і всіх даних, які проходять від одного користувача до іншого. Як правило, месенджери використовують наскрізне шифрування (клієнт – клієнт). Давайте розглянемо на прикладі, як воно працює максимально простими словами.
У процесі ініціалізації бесіди у двох співрозмовників Васі та Маші генеруються одразу два криптографічні ключі – приватний і публічний. Після того як Вася відправив Маші повідомлення, воно кодується публічним ключем, а щоб Маша змогла прочитати повідомлення, клієнтський додаток використовує приватний ключ. Персональний приватний ключ доступний тільки додатку користувача і не передається нікому. А за допомогою публічного відбувається кодування повідомлення (дзвінка, будь-якого контенту).
Таким чином, ніхто не може прочитати повідомлення від Васі до Маші «дорогою»: наприклад, перехопивши трафік.Та навіть самі сервери компанії месенджера не можуть розшифрувати і отримати доступ до листування.
Приблизно так працює шифрування у WhatsApp, протокол називається Signal. Листування ніколи не зберігається на серверах компанії, що забезпечує високу конфіденційність використання цього месенджера. Уся історія зберігається в додатку WhatsApp, і це може бути незручно, наприклад, при зміні пристрою користувач не бачить своїх старих чатів. Для цього їх потрібно самостійно зберігати в хмарі і пізніше вже отримувати звідти.
Telegram
У Telegram же трохи інша система шифрування – повідомлення зберігаються у відкритому доступі на сервері, і це зручно користувачам: можна їх отримати на будь-якому пристрої, нікуди не зберігаючи.
У проєкті Павла Дурова трохи інший підхід – використовуються хмарні чати і шифрування MTProto на транспортному рівні (клієнт-сервер). Це означає, що повідомлення надійно зашифровані на шляху від клієнта до сервера, але на сервері зберігаються у відкритому вигляді. До речі, боятися особливо нічого – сервери Telegram надійно захищені найсучаснішими алгоритмами захисту, і за весь час роботи ще не було серйозних прецедентів, пов’язаних із компрометацією даних.
Також у Telegram є «фішка» – «секретні чати». Як ви вже зрозуміли, в цьому випадку повідомлення не зберігаються на серверах Telegram через використання наскрізного шифрування, так само як і у WhatsApp. Для тих, хто хоче найвищий рівень конфіденційності, і створені секретні чати.
Месенджер Viber також використовує наскрізне шифрування
Варто розуміти, що не всі чати можуть бути зашифровані. Наприклад, групові чати, де листування зберігається на сервері, шифруються тільки на транспортному рівні від клієнта до сервера. Також, наприклад, Viber не шифрує дзвінки взагалі, судячи з інформації з офіційного сайту.
Хто може прочитати повідомлення з месенджерів?
Просто так перехопити повідомлення технічно складно. До того ж часто месенджери оновлюють криптографічні ключі під час підключення користувача до бесіди або програми. Розшифрувати трафік від месенджерів у теорії можна, але складно. Для цього потрібно використовувати дуже високі потужності, які будуть буквально перебирати всі можливі варіанти секретних ключів.
Тому листування простої людини нікому не потрібне, а хакерам простіше зламати кінцевий пристрій юзера – смартфон або комп’ютер, щоб отримати доступ без складних технологій.
Але за запитом влади месенджери можуть все-таки дати доступ до листування – для цього потрібні вагомі підстави, наприклад, судове рішення або доступ спецслужб. Як же це відбувається? Усі технології такої компрометації даних достеменно невідомі, але можна здогадатися, що, можливо, копії ключів зберігаються на серверах компанії.
Самі додатки месенджерів зашифровані, і користувач не може знати про все, що робить програма. Можливо, сама програма відсилає потрібні ключі на захищений сервер, щоб можна було отримати доступ до листування. Також достеменно невідомо, чи зберігається трафік на серверах під час найнадійнішого шифрування – наскрізного.
У принципі, месенджер із наскрізним шифруванням на сьогоднішній день є найнадійнішим – отримати листування можна, тільки якщо хтось отримає доступ до вашого пристрою, по-іншому ніяк.
Чому месенджери іноді не працюють?
Технічні збої в роботі месенджерів не новина – кілька разів на місяць ми можемо спостерігати, як у частини користувачів «падає» WhatsApp або Telegram. Причина тут у «клієнт-серверній» системі роботи, без серверів месенджер марний.
Великі месенджери мають сервери в кожній країні, щоб забезпечувати швидкий і безперебійний доступ. Трапляються ситуації, коли вони перевантажені через DDOS-атаки або ж фізично вимикаються – у цьому випадку месенджер може не працювати або працювати повільно. Крім того, як чекати, тут більше немає жодних порад.
Як будуть далі розвиватися месенджери?
Зараз приклад розвитку месенджерів показує Telegram – з кожним роком він буквально перетворюється на соціальну мережу. Якщо підписатися на різні канали, то можна отримувати повну новинну картину, спілкуватися з друзями, використовувати «віз» у ролі файлообмінника і навіть користуватися найрізноманітнішими додатками всередині месенджера. У Telegram навіть є криптовалютний гаманець.
WhatsApp у цьому плані аскетичний, що теж радує – коли великий потік інформації набрид, то можна користуватися ним: менше зайвої інформації і можливостей також є певним плюсом.
Месенджери будуть тільки розвиватися – на сьогоднішній день це, мабуть, єдиний повноцінний спосіб комунікації між людьми через інтернет. Веб-чати втратили свої позиції вже давно, електронна пошта використовується частіше для документів, ніж для бесід. Соціальні мережі в плані спілкування також почали втрачати свої позиції. Висновок – за месенджерами, безсумнівно, майбутнє.