Компания Mail.Ru Group работает над новым протоколом шифрования голосовых и видеозвонков в мессенджере ICQ. Об этом сообщают «Известия». Таким образом, кодирование и декодирование мультимедийных сообщений будет осуществляться непосредственно на мобильных устройствах, то есть минуя сервер компании, что минимизирует возможность прослушки пользователя.

На данный момент для шифровки сообщений ICQ используется протокол Диффи-Хеллмана, позволяющий двум пользователям (для наглядности разработчики окрестили их «Алисой» и «Бобом») получить общий секретный ключ, используя открытый канал связи, к которому может подключиться так называемая «Ева», то есть злоумышленник. Полученный ключ применяется для кодирования дальнейшего обмена данными с помощью алгоритмов симметричного шифрования. К слову, алгоритм работы такого протокола был представлен в далёком 1976 году, а значит, должного уровня защиты у мессенджера сейчас нет.

Получается, что хакер может перехватить канал, «представившись», например, «Бобом», а «Алиса» в свою очередь поймёт, что общается именно с оригинальным пользователем, предоставив «Еве» общий секретный ключ. В итоге беседу будет возможно прослушать. Таким образом, для защиты от посредника необходим дополнительный механизм, который позволит точно определить, что вы общаетесь конфиденциально, а не через третье лицо. Именно над этим и работают программисты ICQ.

Несложно догадаться, что Mail.Ru Group – не новатор в сфере шифрования сообщений, так как нечто подобное применяется в Telegram. Как и в случае с этим мессенджером, в защищённость ICQ можно верить только на слово, так как обычный пользователь никогда не сможет проверить, прослушивает ли его сам разработчик приложения или нет.