Автор чата Crypto.cat допрошен при въезде в США

Андрей Селедкин · 08 июн 2012 · 11764 · Поделиться

Ливанский программист и криптограф, автор open source сервиса Crypto.cat Надим Кобейсси (Nadim Kobeissi), задержан для допроса при въезде в США. Его обыскали и допросили, власти интересовало устойчивость крипточата к прослушиванию.

Это можно было бы считать совпадением — в последнее время американские спецслужбы проводят выборочные проверки. Но Кобейсси известен как автор open source сервисаCrypto.cat, предназначенного для защищённых IM-коммуникаций через веб, а также аналогичных программ для Android и iPhone.

Крипточат Crypto.cat использует симметричное шифрование сообщений на стороне клиента (с использованием JavaScript и браузера). Уходящие в чат сообщения и файлы предварительно шифруются с использованием AES-256 и выбранного ключа. Другие участники разговора — до 10 человек в комнате — смогут прочитать их, только если сами правильно введут тот же самый ключ.

Для надёжной передачи ключей используется алгоритм Диффи-Хеллмана, для генерации уникальных отпечатков при аутентификации — хеш-функция Whirlpool, а для проверки целостности сообщений — HMAC-WHIRLPOOL. Метод работы с ключами превращает Crypto.cat в систему совершенной прямой секретности, в которой даже потеря закрытогоключа не может скомпрометировать ключ сессии. Лог переписки удаляется через 30 минут отсутствия активности, а сам сервис работает с постоянным SSL-шифрованием. Для каждого чата генерируется новый ключ.

Для проведения допроса к Кобейсси пришёл специалист, который заявил о своём «22-летнем стаже работы с компьютерами» (твит). Особенно сотрудника спецслужб интересовало, какие алгоритмы шифрования использует программа Cryptocat, насколько система устойчива для прослушивания.

Это удивительный случай, когда разработчика open source программы задерживают на границе США для подобных допросов. Что самое странное, это происходит не впервые: например, ведущего разработчика проекта Tor в аэропортах задерживали десяток раз. Некоторые говорят, что это даже пугающая тенденция, и если так пойдёт дальше, то иностранным криптографам вообще следует опасаться въезда в Америку.

Исходники программы: github.com/kaepora/cryptocat
Источник: www.xakep.ru

Вернуться к списку новостей

Подпишитесь и получайте новые статьи по почте

Заполните поле Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!

Узнавайте новости первыми —
подпишитесь на нашу новостную рассылку

Заполните поле
Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!