20.03.2013

Сегодня сообщения пользователей сервиса обмена сообщениями ICQ легко перехватываются. 

Компания Mail.Ru Group начала переводить пользователей популярного сервиса обмена сообщениями ICQ на новый, шифрованный технологический стандарт. Старый нешифрованный протокол под названием OSCAR позволяет посторонним лицам без особого труда перехватить и прочесть переписку.

— Мы планируем полностью перевести ICQ на новый протокол, — говорит директор подразделения Instant Messaging Mail.Ru Group Игорь Ермаков. — Мы активно обновляем мессенджер, и уже для мобильных клиентов OSCAR не используется.

По словам Ермакова, протокол OSCAR достался компании Mail.Ru Group в наследство от компании ICQ, которая использовала его с 1996 года.

— Дело не в том, что протокол старый. Просто он такой уродился — незашифрованный. Так задумано, что ему шифрование не требуется, — объясняет главный аналитик компании InfoWatch Николай Федотов. — Сообщения можно перехватывать в любой точке от отправителя до получателя: на персональном компьютере, на маршрутизаторе, на последней миле, на Wi-Fi, на магистральном канале и т.д. Делать это могут быть спецслужбы, провайдеры, хакеры, даже ваш сосед. При этом перехвата вполне достаточно для чтения сообщений. Если же протокол шифрованный, то надо еще получить ключ шифрования или подобрать (взломать) его.

Новый протокол под названием WIM должен будет обеспечить пользователю необходимую безопасность.

По информации ведущего антивирусного эксперта "Лаборатории Касперского" Сергея Голованова, WIM — следующая ступень развития протокола OSCAR, но, к сожалению, без значительных изменений в безопасности.

— Основное их отличие заключается лишь в переносе служебной информации в современные интернет-форматы и, как следствие, в удобстве использования сторонними разработчиками, — добавляет Голованов. — При этом в WIM остаются всё те же проблемы с безопасностью: возможность прослушки при использовании, например, публичных Wi-Fi-сетей.

Ведущий аналитик компании "Доктор Веб" Вячеслав Медведев уверен, что для российских спецслужб с введением нового протокола ничего не изменится. ICQ принадлежит российской компании, которая подчиняется отечественному законодательству.

— Информация всегда может потребоваться спецслужбам. Конечно, ею могут заинтересоваться и злоумышленники. Вопрос, что для них проще: перехватывать весь трафик и анализировать канал, либо просто заразить компьютер вредоносной программой, — рассуждает эксперт.

В России деятельность по перехвату сообщений регламентируется ФЗ "Об оперативно-разыскной деятельности" и рядом подзаконных актов к нему.

— Система норм устроена таким образом, что гражданские лица не имеют возможности проконтролировать, как эти нормы соблюдаются, — поясняет Николай Федотов. — Даже если госорганы превысят свои полномочия, об этом вряд ли кто-то узнает.

Раскрытие ключей шифрования и другой значимой информации для спецлужб — стандартная практика и для американского рынка. В качестве примера можно привести процедуру публикации приложений с элементами шифрования в магазине приложений Apple App Store.

— Если разработчик хочет, чтобы его приложение стало доступным в том числе и для американских пользователей iOS, то он будет вынужден предоставить в Apple подтверждение, что само приложение и методы шифрования, использующиеся в нем, прошли сертификацию в министерстве торговли США, — рассказывает Дмитрий Рыжков, директор по развитию компании Altarix, разработчика мобильных приложений и веб-сервисов для госструктур. Процедура сертификации предполагает передачу всей, связанной с шифрованием, информации американским властям.

Широко используемые для общения по ICQ программы сторонних производителей могут оказаться несовместимыми с WIM.

— Мы не можем гарантировать работу протоколов в неофициальных клиентах, но в последнее время поддерживаем их и сообщаем обо всех планируемых серьезных изменениях, — заметил Ермаков.

Как будет происходить переход на новый протокол пользователей официального клиента и как будут информировать об изменении протокола производителей альтернативных программ, в компании не уточнили.

ICQ несколько раз уже вносила изменения в протокол — в конце 2008 и в начале 2009 годов. Тогда пользователи альтернативных клиентских программы, таких, как QIP, Jabber, Miranda, Jimm и др. некоторое время не могли ими пользоваться. В компании РБК, владеющей QIP, не предоставили оперативного комментария, будет ли работать их месседжер при изменении протокола компанией Mail.Ru Group.

Mail.ru Group приобрела ICQ у американской AOL в июле 2010 года за $187,5 млн. В свою очередь AOL приобрела ICQ (тогда — израильская компания Mirabilis) в 1998 году. Сумма сделки составила примерно $400 млн.

По данным самой Mail.Ru Group, месячная аудитория ICQ в мире в июне 2012 года составила 20,5 млн пользователей, годом раньше этот же показатель составлял 30,8 млн. На российском рынке при этом также наблюдалось падение аудитории — с 15,6 млн до 10,8 млн.