June 23, 2021

Мессенджер для шпионов. Как правительственные агенты переписываются друг с другом

Matrix используется тайными агентами и госслужбами для отправки и получения сверхсекретной информации.

Сразу после избрания Эмманюэля Макрона президентом Франции в 2017 году его команда столкнулась с огромной проблемой – их личная переписка была недостаточно защищена от посторонних глаз. На протяжении всей своей предвыборной кампании Macron и его команда полагались на возможности Telegram – приложения для конфиденциального обмена сообщениями, которое было создано российским диссидентом Павлом Дуровым.

После того как Макрон стал президентом, необходимо было максимально защитить его общение с министрами и сотрудниками служб безопасности. Хотя Telegram и обладает строгими стандартами конфиденциальности, включая многоуровневое сквозное шифрование (секретные чаты), эти функции не активны по умолчанию, что создает дополнительный риск для утечки данных. Что еще более важно, каким бы безупречным ни было приложение Дурова, французское правительство не хотело, чтобы их сообщения хранились на серверах российской компании (или американской компании, если уж на то пошло, что также исключало использование принадлежащего Facebook WhatsApp).

Из множества доступных решений был найден проект с открытым исходным кодом, для которого разработали новый протокол сквозного шифрования. Он получил название Matrix – офисы его разработчиков находятся в Лондоне и Ренн (Франция), что также подходило французскому правительству. «Это редкий случай, когда французам и англичанам удается эффективно сотрудничать», - говорит соучредитель Matrix Мэтью Ходжсон. Он и его коллега Амандин начали вместе работать над данным проектом еще в 2014 году в качестве членов израильской ИТ-компании Amdocs. Они хотели создать систему обмена сообщениями, которая была бы децентрализована, а не управлялась бы одной компанией, что делало бы ее безопасной по умолчанию. Подобная система могла бы потенциально взаимодействовать и с другими платформами для общения.

«Мы, вероятно, совершили успешную попытку создать новый открытый стандарт для подобного рода коммуникаций», - говорит Амандин.

По своей сути, Matrix - это децентрализованное хранилище разговоров, не же ли протокол обмена сообщениями. Когда вы отправляете сообщение в Matrix, оно реплицируется на все серверы, пользователи которых участвуют в данном разговоре - подобно тому, как коммиты реплицируются между репозиториями Git. В переписке, которая охватывает несколько серверов, нет единой точки контроля. Это означает, что каждый сервер обладает полным суверенитетом над данными своих пользователей и нельзя найти определенное слабое место, которое затронет всю систему

На картинке ниже представлены три сервера Matrix, к каждому из которых подключен один клиент.

Все клиенты участвуют в одной и той же комнате Matrix, которая синхронизируется между тремя участвующими серверами.

Более подробно о том, как это работает вы можете посмотреть в интерактивной демонстрации на официальном сайте https://matrix.org.

Любой желающий может использовать протокол Matrix на своих серверах или участвовать в чатах, размещенных на других серверах. Во Франции специально для государственных переписок правительство разработало систему, ориентированную на несколько отдельных серверов, доступных каждому министерству.

Архитектура Matrix показалась привлекательной по крайней мере еще трем странам, помимо самой Франции, некоторым службам безопасности и военным организациям (включая немецкую армию), а также крупным ИТ-корпорациям, таким как Mozilla. По состоянию на начало 2021 года протокол Matrix использовался для более чем 28 миллионов учетных записей по всему миру.

Интерфейс мессенджера Element на базе протокола Matrix

В 2017 году Ходжсон и его коллега выпустили приложение на базе Matrix под названием Element. К концу 2021 года они надеются добавить в него функцию, которая позволит пользователям обмениваться P2P-сообщениями без подключения к Интернету, создавая ячеистые сети с поддержкой Bluetooth. «Это будет совершенно новый способ общения – гораздо легче и проще того, который доступен нам сейчас».

Источник