P2P-МЕССЕНДЖЕРЫ И КОНФИДЕНЦИАЛЬНОСТЬ ЛИЧНЫХ ДАННЫХ

В современном мире, остро стоит проблема конфиденциальности личных данных, используемых и передаваемых в сети Интернет. С развитием интернета, социальных сетей, облачных сервисов, огромные объёмы информации хранятся и анализируются различными корпорациями, частными и государственными структурами. С одной стороны, это позволяет упростить жизнь человека, ускорить предоставление различных услуг и улучшить качество их исполнения. С другой стороны, развитие информационных технологий породило новые угрозы безопасности личных данных людей. Регулярно возникают прецеденты утечки и кражи конфиденциальной информации, получения неправомерного доступа к ней.

Социальные сети стали пространством, в котором люди раскрывают огромное количество информации о себе на добровольной основе. Однако то, что изначально задумывается как безобидная демонстрация счастливыми моментами своей жизни, может обернуться утратой контроля над личными данными. Указанные выше проблемы сохранности личной информации очень тесно связаны, в том числе, и с социальными сетями. Утечки данных и переписок, взломы аккаунтов, различные мошеннические схемы, мониторинг поведения пользователей в социальных сетях – обычное дело в современном мире.

Как один из возможных подходов к решению указанной проблемы рассматривается разработка гибридного мессенджера с возможностью установления P2P-соединений, позволяющего пользователям взаимодействовать друг с другом, минимизируя риски, связанные с безопасностью их данных.

На данный момент существует два основных способа организации структуры программного обеспечения мессенджеров: централизованный и децентрализованный.

Централизованный подход предполагает наличие некоторого центрального сервера, который выполняет функции маршрутизации сообщений между пользователями мессенджера. С одной стороны, подобная структура достаточно проста в организации и настройке, а современные сервера обеспечивают высокую скорость обработки информации. Обратной стороной является повышенный уровень угрозы безопасности и конфиденциальности: такие сервера, несмотря на крайне высокий уровень защиты, могут быть взломаны или атакованы, их содержимое может быть скомпрометировано. Кроме того, большинство централизованных платформ хранят огромное количество данных о своих пользователях, включая личную информацию и переписку, что упрощает процесс отслеживания и мониторинга. Также подобные структуры уязвимы для цензуры и блокировок.

Одноранговая, децентрализованная или пиринговая сеть – оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и выполняет функции сервера [1]. Проще говоря, децентрализованный подход предусматривает отсутствие явно выраженной иерархической структуры, в которой хосты подчиняются серверу. В подобных сетях пользователи (пиры) могут подключаться и обмениваться информацией напрямую друг с другом. С одной стороны, такие системы достаточно тяжелы в настройке и поддержания, иметь более высокие системные требования. Важно учесть, что в подобных системах, в отличие от централизованных, где серверы могут быть масштабированы для обработки большого объёма данных, каждый пир ограничен пропускной способностью своего устройства. Тем не менее подобный подход имеет ряд весомых преимуществ:

• высокая конфиденциальность, поскольку данные передаются с использованием шифрования напрямую между пользователями;
• отказоустойчивость: в случае сбоя одного из узлов сети, система продолжает функционировать;
• невозможность цензуры также достигается за счёт того, что при потере доступа к одному из пиров, сеть все равно продолжает функционировать. Фактически, для блокировки такой сети нужно сделать недоступными всех её участников, то зачастую представляется невозможным.

Гибридный мессенджер представляет собой некий компромисс между удобством централизованного подхода и безопасностью, которую предлагает децентрализованный подход. Подобный мессенджер сочетает в себе преимущества децентрализованных и централизованных систем. Программное обеспечение такого мессенджера предусматривает наличие центрального сервера, через который передаётся вся информация и переписки, а также выполняется регистрация и авторизация пользователей. Однако такой мессенджер дополнительно предоставляет возможность установления прямых P2P-соединений между двумя его пользователями. Такой подход имеет ряд преимуществ:

• повышение конфиденциальности переписки пользователей за счёт использования шифрования передаваемых данных;
• минимальный объём информации, сохраняемый о пользователях (вся информация, хранящаяся на сервере, шифруется и/или хешируется);
• автономность при сбоях – P2P позволит обмениваться сообщениями даже при отказе центрального сервера;
• снижение нагрузки на центральный сервер;
• повышение уровня защиты от цензуры и блокировок.

Разумеется, организация подобных структур требует особой подготовки и внимания. Так, одной из самых распространённых проблем при установке P2P подключения является необходимость обхода NAT и брэндмауэров, которые в некоторых случаях могут блокировать прямые подключения. Решение подобной проблемы – проброс портов или использование технологии STUN.

В свою очередь, для повышения надёжности передаваемых данных, вся информация, которой обмениваются пользователи мессенджера должна быть зашифрована криптостойким алгоритмом (например, с использованием  алгоритма RSA), а в некоторых случаях (например, хранение и передача паролей) – захеширована.

В случае, если установка прямого подключения между пользователями представляется невозможной, передачу данных предлагается организовать с использованием центрального сервера, но использовать дополнительный уровень шифрования данных.

Таким образом, гибридный мессенджер, в основе которого лежит классическая централизованная структура клиент-сервер, с возможностью установления P2P подключений между пользователями станет весьма мощным и эффективным инструментом, способствующим повышению конфиденциальности, безопасности и защищённости личных данных его пользователей.