Работает даже при белом списке
Image

Думаешь, тебя это не коснётся? Каждый может стать целью. Узнай, как защититься.

Создатели Signal представили Encrypted Spaces — систему для создания приватных приложений для совместной работы

leer en español

14453
Encrypted Spaces Signal Гарвард шифрование анонимность мессенджер
Создатели Signal представили Encrypted Spaces — систему для создания приватных приложений для совместной работы
Encrypted Spaces Signal Гарвард шифрование анонимность мессенджер

Разработчики Signal показали платформу, где сервер видит всё, но не может прочитать ничего.

image

Группу создателей Signal не устраивает простой выбор между удобством совместной работы и приватностью. Специалисты представили проект Encrypted Spaces, который может стать основой для нового поколения защищённых сервисов, сочетающих возможности Slack, Discord, Google Docs и облачных хранилищ с полноценным сквозным шифрованием.

Над проектом работали специалисты из Гарвардского университета, Microsoft Research и бывшие разработчики Signal. Они опубликовали предварительную версию набора открытых библиотек, которые должны помочь создавать защищённые приложения для совместной работы. По замыслу авторов, разработчикам не придётся глубоко разбираться в криптографии, чтобы добавить в свои продукты полноценную защиту данных.

Современные сервисы для совместной работы обычно хранят документы, переписку и другую информацию на серверах в виде, доступном владельцу платформы. Даже когда данные шифруются, оператор сервиса зачастую сохраняет возможность получить доступ к содержимому. Авторы Encrypted Spaces предлагают другую модель, в которой контроль над информацией остаётся у пользователей.

Вместо привычной схемы, где участники обмениваются сообщениями между двумя собеседниками, проект создаёт так называемое зашифрованное пространство. Пользователи могут вести групповые обсуждения, совместно редактировать документы, хранить файлы, работать с календарями и заметками, а также управлять доступом участников. При этом сервер синхронизирует данные, но не получает возможности читать их содержимое.

Для работы системы используется журнал изменений, в котором фиксируются все действия участников. Устройства пользователей самостоятельно применяют изменения и поддерживают актуальную версию данных. Сервер лишь помогает доставлять информацию и поддерживать согласованность между всеми участниками пространства.

Интерфейс Encrypted Spaces (WIRED)

Ключевую роль играют доказательства с нулевым разглашением (англ. Zero-knowledge proof, ZKP). Такая технология позволяет серверу подтверждать, что он корректно обработал все изменения и ничего не скрыл от пользователей, не раскрывая при этом содержимое данных. Если платформа попытается незаметно изменить информацию или удалить часть истории, участники смогут обнаружить вмешательство.

Система также автоматически управляет криптографическими ключами. Новых участников можно приглашать в пространство или удалять из него, а права доступа меняются без сложных ручных настроек. Если пользователь покидает группу, оставшиеся участники получают новый ключ шифрования. При этом проект предусматривает механизмы, позволяющие закрыть бывшему участнику доступ к данным, не перешифровывая весь архив полностью.

Пользователи могут сами решать, какую часть истории увидят новые участники. Им можно открыть весь архив сообщений и документов либо предоставить доступ только к данным, созданным после их присоединения.

Команда также показала исследовательский прототип под названием Spaces. В демонстрационной версии доступны групповые чаты, заметки, календарь и файловое хранилище. Некоторые функции, включая голосовые звонки и поиск, пока отсутствуют. Авторы подчёркивают, что текущая версия предназначена для тестирования архитектуры и ещё не готова к повседневному использованию.

Одним из участников проекта стал Тревор Перрин, соавтор протокола Signal, который сегодня используется не только в одноимённом мессенджере, но и в WhatsApp и Facebook Messenger*. По словам специалистов, Encrypted Spaces можно рассматривать как развитие идей Signal для более сложных приложений, выходящих далеко за рамки переписки и звонков.

Авторы рассчитывают, что технология найдёт применение не только в корпоративных мессенджерах. В качестве возможных сценариев называются коллективное редактирование документов и электронных таблиц, файловые хранилища, системы контроля версий, внутренние платформы организаций и другие сервисы, где сегодня приходится выбирать между удобством работы и конфиденциальностью данных.

Проект уже опубликован с открытым исходным кодом. Создатели надеются, что со временем сквозное шифрование станет таким же стандартом для рабочих сервисов, каким ранее стало для мессенджеров и защищённых интернет-соединений.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.