По словам приближенного к интернет-компании источника, преобразование видео- и аудиообращений будет происходить на конечных устройствах интернет-пользователей. То есть, даже если будет использоваться сервер, подслушать разговор и увидеть собеседников не получится.
Чтобы зашифровать данные, разработчики ICQ пользуется DH-протоколом (Diffie-Hellman). Благодаря ему два собеседника (для более наглядного примера им дали им имена Алиса и Боб) путем использования открытого канала связи получают доступ к ключу. Подключение к этому общему секретному ключу способен осуществить и злоумышленник (он представлен Евой). Таким образом, при использовании мессенджера есть риск перехвата общения между собеседниками, совершения MITM-атаки («человек посередине»). При этом типе перехвата данных атакующему удается осуществить подключение к каналу обмена данными (скажем, к Wi-Fi-роутеру) между двумя собеседниками или между интернет-пользователем и сервером. Затем перехватчик останавливает свой выбор на нужном трафике. При этом он может видеть и слышать собеседников.
По словам Александра Венедюхина, ведущего аналитика ТЦИ, защититься от подобной атаки с помощью указанного протокола нельзя. Злоумышленнику удается выполнить перехват канала и представить себя при этом обоим пользователям одним из собеседников. Проще говоря, Алисе неизвестно, произошла выработка общего секретного ключа и отправка сообщений Бобу или Еве. Между тем, Венедюхин отмечает, что Diffie-Hellman является хорошим протоколом. Но чтобы защититься от злоумышленника, необходимо воспользоваться дополнительными механизмами защиты, благодаря чему Алиса с Бобом узнают, что их разговор не подслушивают. Как правило, здесь предлагают воспользоваться механизмом электронно-цифровой подписи.
Андрей Колесников, экс-гендиректор координационного центра, управляющего доменными зонами «.ru» и «.рф», отмечает, что ICQ обладает возможностями защиты пользователей от перехвата данных. При этом узнать, о чем ведут беседу пользователи, не удастся даже администрации сервиса.
Многие эксперты уверены, что разработка защиты от несанкционированного доступа к личным данным – главная задача любой интернет-компании. Создать непреодолимые барьеры для злоумышленников и гарантировать безопасность пользователям стремится руководство любого мессенджера, в том числе и ICQ. Напомним, ICQ был приобретен Mail.Ru Group летом 2010-го у американского медийного конгломерата AOL.