.<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>«Данные все равно могут быть перехвачены». Антон Розенберг — о новом шифровании «ВКонтакте» и способах взлома</title>

<style>
:root{
  --bg:#f8fafc;
  --text:#0f172a;

  --brand:#e11d48;
  --brand2:#f59e0b;

  --link:#be123c;

  --card:#ffffff;
  --border: rgba(0,0,0,0.06);
  --shadow: 0 20px 60px rgba(0,0,0,0.12);
  --radius: 20px;
}

body{
  margin:0;
  font-family: Arial, sans-serif;
  background:
    radial-gradient(900px 500px at 10% 10%, rgba(225,29,72,0.12), transparent 60%),
    radial-gradient(900px 500px at 90% 10%, rgba(245,158,11,0.12), transparent 60%),
    var(--bg);
  color:var(--text);
}

/* header с полосками */
header{
  text-align:center;
  padding:26px 0 22px;
  font-size:25px;
  font-weight:900;
  color:white;
  background:
    repeating-linear-gradient(
      90deg,
      rgba(255,255,255,0.08),
      rgba(255,255,255,0.08) 20px,
      transparent 20px,
      transparent 40px
    ),
    linear-gradient(135deg,var(--brand),var(--brand2));
  box-shadow:var(--shadow);
}

/* font panel */
.font-panel{
  position:fixed;
  right:14px;
  bottom:14px;
  display:flex;
  gap:6px;
  background:white;
  padding:6px;
  border-radius:12px;
  box-shadow:var(--shadow);
  z-index:9999;
}

.font-panel button{
  border:none;
  padding:8px 12px;
  font-size:14px;
  font-weight:bold;
  color:white;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
  border-radius:8px;
  cursor:pointer;
}

.font-panel .close-btn{
  background:none;
  color:black;
  font-size:18px;
}

/* layout */
.wrapper{
  max-width:860px;
  margin:34px auto;
  padding:0 14px;
}

.card{
  background:var(--card);
  border-radius:var(--radius);
  box-shadow:var(--shadow);
  border:1px solid var(--border);
  overflow:hidden;
  position:relative;
}

/* декоративная линия */
.card::before{
  content:"";
  display:block;
  height:10px;
  background:
    linear-gradient(90deg,
      var(--brand),
      var(--brand2),
      var(--brand)
    );
}

.media{
  padding:24px 22px 0;
  text-align:center;
}

.media img{
  max-width:100%;
  border-radius:14px;
  box-shadow:0 14px 32px rgba(0,0,0,0.1);
}

.content{
  padding:26px;
  font-size:18px;
  line-height:1.95;
}

.content p{
  margin-bottom:14px;
}

a{
  color:var(--link);
  font-weight:bold;
  text-decoration:none;
}

a:hover{
  text-decoration:underline;
}

/* footer */
footer{
  margin-top:30px;
  padding:26px 0;
  text-align:center;
  font-size:13px;
  color:#475569;
}

.legal{
  max-width:860px;
  margin:auto;
  padding:0 16px;
  line-height:1.75;
}

.legal strong{
  color:#111;
}

/* mobile */
@media(max-width:768px){
  body{padding-bottom:100px;}
  .content{font-size:17px;}
}

@media(max-width:480px){
  .content{font-size:16px;}
}

</style>

<link rel="canonical" href="https://belamador.by/40119.html">
<meta name="description" content="«Данные все равно могут быть перехвачены». Антон Розенберг — о новом шифровании «ВКонтакте» и способах взлома">
<meta property="og:title" content="«Данные все равно могут быть перехвачены». Антон Розенберг — о новом шифровании «ВКонтакте» и способах взлома">
<meta property="og:description" content="«Данные все равно могут быть перехвачены». Антон Розенберг — о новом шифровании «ВКонтакте» и способах взлома">
<meta property="og:url" content="https://belamador.by/40119.html">
<link rel="icon" href="/favicon.ico" type="image/x-icon">

</head>

<body>


<div class="font-panel">

<button onclick="adjustFont(-1)">A−</button>
<button onclick="adjustFont(1)">A+</button>
<button class="close-btn" onclick="hidePanel()">×</button>

</div>


<header>

«Данные все равно могут быть перехвачены». Антон Розенберг — о новом шифровании «ВКонтакте» и способах взлома

</header>


<main>

<div class="wrapper">

<div class="card">

<div class="media">

<img src="play.jpg" loading="lazy">

</div>


<article class="content" id="textContent">

<h1>«Данные все равно могут быть перехвачены». Антон Розенберг — о новом шифровании «ВКонтакте» и способах взлома</h1>
<p>Управляющий директор социальной сети «ВКонтакте» заявил, что ресурс в скором времени запустит end‐to‐end шифрование для звонков. Бывший партнер Павла Дурова по работе над «ВКонтакте» Антон Розенберг рассказал в интервью «360», как работает система end‐to‐end и чем ее использование может грозить социальной сети.</p>
<p><strong>— Как работает этот тип шифрования? Насколько технически сложно его использовать?</strong></p>
<p>— При любом шифровании данных кто-то их зашифровывает, а кто-то расшифровывает. Это может быть даже один и тот же пользователь, если речь о личном архиве с паролем, например. Если же говорить о передаче данных (текстовых сообщений, файлов, голоса, видео) от одного пользователя другому, то тут возможны два варианта. Первый — использование шифрования end-to-end (оконечного шифрования), при котором расшифровать отправленную пользователем информацию может только его собеседник, ни у кого другого нет необходимого для расшифровки ключа (пароля). Эти зашифрованные данные передаются через сеть интернет, проходят через сервера соответствующего сервиса — но никто по пути не может узнать, что именно находится внутри зашифрованных пакетов, так как не обладает нужными для этого ключами. Второй вариант — в принципе, любой другой способ передачи. Сообщения могут шифроваться по пути, например, при пересылке между пользователями и сервером, но если не используется шифрование end-to-end, кто-то посередине технически может получить доступ к содержимому.</p>
<p>Математические алгоритмы, необходимые для организации шифрования end-to-end, давно изобретены и широко известны, так что при разработке основной вопрос в архитектуре системы. Тексты сообщений можно хранить или на устройстве пользователя, или на сервере, но в зашифрованном виде — тогда ключи будут храниться у пользователя, а для доступа к архиву сообщений его надо будет скачивать и расшифровывать.</p>
<p>Но, скажем, индексирование и поиск по сообщениям придется делать на устройствах пользователей. А в случае использования оконечного шифрования в групповых чатах — или пересылать сообщения по отдельности каждому участнику, или создавать некие единые ключи на всю группу, пересылая их всем участникам. Кроме того, необходимо будет решить вопрос создания резервных копий и переноса ключей или сообщений с одного устройства пользователя на другое, если тот купит новый телефон, к примеру.</p>
<p><strong>— Как думаете, почему «ВКонтакте» будет использовать его только на звонках, но не в переписке?</strong></p>
<p>— Я уже четыре года не работаю во «ВКонтакте» и слежу за развитием проекта скорее как пользователь. Но, думаю, основная причина в том, что «ВКонтакте» — в первую очередь сайт, а не мобильное приложение. Один из основных сценариев его использования — подключение через браузер, с возможностью залогиниться на новом компьютере и получить доступ к своему профилю со всем содержимым.</p>
<p>При этом для входа используется только логин и пароль, максимум — двухфакторная авторизация, то есть вся информация должна храниться на сервере и передаваться оттуда. Поэтому здесь технически сложно реализовать полноценное шифрование end-to-end просто потому, что возникает вопрос — где же тогда хранить ключи? Но аудио- и видеозвонки, конечно, надо делать с использованием оконечного шифрования, поскольку сохранения передаваемых при этом данных не требуется.</p>
<p><strong>— Оконечное шифрование оправданно считают самым безопасным? Возможно ли его взломать или обойти?</strong></p>
<p>— Шифрование end-to-end, действительно, максимально надежно, поскольку при правильном использовании не позволяет получить доступ к содержимому зашифрованных сообщений никому, кроме отправителя и получателя. Обойти его можно с помощью так называемой атаки man-in-the-middle («человек посередине») — если злоумышленнику удастся встроиться в канал между двумя собеседниками и каждый из них будет общаться с этим посредником, не подозревая об этом. В таком случае между отправителем и посредником будет один набор ключей шифрования, а между посредником и получателем — другой. Поэтому обнаружить такую атаку можно, сверив отпечатки ключей шифрования между отправителем и получателем с использованием какого-то альтернативного канала связи.</p>
<p>Но есть и другие потенциальные риски: возможные ошибки, уязвимости, закладки или бэкдоры в программах, операционных системах и даже в аппаратном обеспечении, потенциальные уязвимости алгоритмов шифрования, квантовые компьютеры. Хотя самыми простыми способами получения доступа остаются социальная инженерия (фишинг) и физическое воздействие на пользователя. То есть те способы, при которых пользователь сам так или иначе отдает доступ к ключам или расшифрованным данным. Поэтому в шутке о том, что самый безопасный способ что-то сказать собеседнику — сделать это лично, на ухо, в глухом лесу и под дождем, оставив все гаджеты дома — есть доля истины.</p>
<p>— <strong>Есть ли возможность сохранить звонки на сторонних серверах?</strong> </p>
<p>— При использовании шифрования end-to-end зашифрованные данные все равно передаются через интернет и, как следствие, могут быть перехвачены и сохранены в любой точке по пути. Но без доступа к ключам их невозможно будет расшифровать и узнать, о чем именно шел разговор. Максимум, что получится установить — кто, с кем и когда созванивался, и примерную длительность разговора.</p>
<p>— <strong>Telegram использует end-to-end шифрование, и поэтому его заблокировал Роскомнадзор?</strong> </p>
<p>— Это не так, блокировка Telegram не связана с шифрованием end-to-end. Мессенджер был заблокирован по решению суда за отказ выполнить запрос ФСБ, направленный Павлу Дурову еще 12 июля 2017 года. Текст запроса был опубликован представителями Telegram, в нем запрашивается информация о шести пользователях, подозреваемых в причастности к теракту в петербургском метро. ФСБ запросило четыре пункта: общедоступные идентификаторы этих пользователей, дату и время оказания услуг, IP-адреса и номера портов и, собственно, некий «ключевой материал, необходимый и достаточный для декодирования сообщений».</p>
<p>Формулировка, подозреваю, взялась из закона, но в запросе нигде не говорится ни о шифровании end-to-end, ни о секретных чатах Telegram, в которых оно применяется. При этом основные чаты в Telegram — так называемые облачные, в них шифрование end-to-end не используется, а ключи, которыми их содержимое шифруется при передаче, есть на серверах Telegram.</p>
<p>Павел Дуров сам написал об этом в своей статье под названием «Почему у Telegram не включено end-to-end шифрование по умолчанию?», где попытался объяснить, почему, по его мнению, использование оконечного шифрования по умолчанию не требуется, а WhatsApp, в котором все чаты шифруются подобным образом, якобы менее безопасен. Эта статья была опубликована 14 августа 2017 года, спустя месяц после получения запроса из ФСБ.</p>
<p>Так что на текущий момент, насколько мне известно, ни Роскомнадзор, ни суд не выдвигали никаких претензий ни к одному из сервисов за использование шифрования end-to-end. Такие мессенджеры, как WhatsApp, Viber, Signal, в которых все чаты используют оконечное шифрование по умолчанию, не заблокированы.</p><div style='margin-top:2em; display:flex; flex-wrap:wrap; gap:10px'><a href='/94420.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/7168.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/1602.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/25932.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/60654.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/52285.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/8715.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/61671.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/36883.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/37092.html' style='text-decoration:none;font-size:1.5em'>📎</a></div><script type="application/ld+json">{
    "@context": "https:\/\/schema.org",
    "@type": "Article",
    "headline": "«Данные все равно могут быть перехвачены». Антон Розенберг — о новом шифровании «ВКонтакте» и способах взлома",
    "url": "\/40119.html",
    "publisher": {
        "@type": "Organization",
        "name": "site"
    }
}</script>

</article>


</div>

</div>

</main>


<footer>

<div class="legal">

<p><strong>Отказ от ответственности.</strong> Материалы на сайте публикуются пользователями. Администрация не несёт ответственности за размещённый контент и его содержание.</p>

<p>Если вы считаете, что какой-либо материал размещён неправильно, сообщите об этом. После проверки публикация будет удалена либо отредактирована.</p>

</div>

</footer>


<script>

let currentFontSize=18;

function adjustFont(change){

const content=document.getElementById("textContent");

currentFontSize+=change;

if(currentFontSize<14) currentFontSize=14;
if(currentFontSize>36) currentFontSize=36;

content.style.fontSize=currentFontSize+"px";

}

function hidePanel(){

document.querySelector(".font-panel").style.display="none";

}

</script>


</body>
</html>