В 2019 года стало довольно сложно отличить мессенджер от социальной сети по функционалу. Facebook — оплачивает сервера засчет ваших данных, telegram — пытается сделать ICO и пойти в сторону блокчейна. Но основная проблема - дорогая цена инфраструктуры (комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и обеспечивающих основу функционирования системы).
И так, представьте себя разработчиком мессенджера. У вас очень амбициозный проект. Вы вкладываете в него сотни тысяч зеленых и кучу своего времени. Вы разработали клиентскую и серверную часть, инновационный сайт и выходите на рынок со своим решением и готовностью вложить еще сотни тысяч долларов в рекламу. Вы арендовали сервера в дата-центрах (специализированное здание для размещения (хостинга) серверного и сетевого оборудования и подключения абонентов к каналам сети Интернет). Как минимум вы купили сервера в Европе и Америке. Вас ждет не простая конкуренция, ведь на рынке уже существуют такие мессенджеры как
1) Telegram.
2) WhatsApp.
3) Viber.
4) Skype.
5) Discord.
Пользователи выбирают мессенджеры по основным критериям
1) Известность.
2) Безопасность.
3) Удобство.
4) Качество.
Допустим, вашим мессенджером пользуются Петя из Москвы и Иван из Уфы. Петя пишет сообщение Ивану, и оно в виде зашифрованных данных идет из Москвы в дата-центр Европы, и затем в Уфу к Ивану.
Петя и Иван решают пообщаться голосовыми сообщениями, где скорость и качество доставки данных уже серьезно влияют на качество связи. В этом случае у них просто не получится нормально поговорить: звук будет прерываться, тормозить (в общем им не удастся нормально пообщаться). Они обвинят ваш мессенджер и перейдут к конкуренту (хотя возможно что они просто скажут, что у вас плохой мессенджер, но продолжут им пользоваться, иначе почему некоторые до сих пор используют Skype?). Петя использует прокси или впн (мамин хакер), и поэтому у них связь тормозила.
Вы приходите к выводу - исключить ваши сервера, а еще лучше и все прокси, указанные в приложении, если только такая возможность у вас есть.
Зная IP собеседников очень просто соединить их напрямую, исключив ваш сервер, это называется P2P-соединение. Все гениальное - просто. Теперь данные не путешествуют по миру, а проходят всего немного более 1351 км (примерно).
А вот со средствами прокси - сложнее. Если прокси-сервер, прописанный в приложении можно убрать при соединении между собеседниками, то грамотно настроенный VPN вы уже не уберете.
Качество вашего мессенджера улучшилось. Пользователи вашего мессенджера довольны.
Но у Ивана есть недоброжелатели, которые хотят получить его IP-адрес, зная только контакт в мессенджере. Они совершают звонок Ивану, ваш мессенджер, естественно, пробует соединить собеседников напрямую. Злоумышленники же проверят, на какой IP-адрес мессенджер пытается выполнить звонок, это и будет IP-адресом Ивана.
Но у Ивана есть враги, которые хотят получить его IP зная только контакт. Они совершают звонок Ивану и ваш мессенджер пробует соединить собеседников напрямую. Злоумышленники же проверят, на какой IP-адрес мессенджер пытается выполнить звонок, это и будет IP-адресом Ивана.
У вас, как у владельца есть два пути:
1) Игнорировать проблему.
2) Защита пользователей.
Как защититься от деанонимизации через P2P-соединения?
Для защиты необходимо убедиться, что P2P-звонки отключены в настройках мессенджера.
И так, представьте себя разработчиком мессенджера. У вас очень амбициозный проект. Вы вкладываете в него сотни тысяч зеленых и кучу своего времени. Вы разработали клиентскую и серверную часть, инновационный сайт и выходите на рынок со своим решением и готовностью вложить еще сотни тысяч долларов в рекламу. Вы арендовали сервера в дата-центрах (специализированное здание для размещения (хостинга) серверного и сетевого оборудования и подключения абонентов к каналам сети Интернет). Как минимум вы купили сервера в Европе и Америке. Вас ждет не простая конкуренция, ведь на рынке уже существуют такие мессенджеры как
1) Telegram.
2) WhatsApp.
3) Viber.
4) Skype.
5) Discord.
Пользователи выбирают мессенджеры по основным критериям
1) Известность.
2) Безопасность.
3) Удобство.
4) Качество.
Допустим, вашим мессенджером пользуются Петя из Москвы и Иван из Уфы. Петя пишет сообщение Ивану, и оно в виде зашифрованных данных идет из Москвы в дата-центр Европы, и затем в Уфу к Ивану.
Петя и Иван решают пообщаться голосовыми сообщениями, где скорость и качество доставки данных уже серьезно влияют на качество связи. В этом случае у них просто не получится нормально поговорить: звук будет прерываться, тормозить (в общем им не удастся нормально пообщаться). Они обвинят ваш мессенджер и перейдут к конкуренту (хотя возможно что они просто скажут, что у вас плохой мессенджер, но продолжут им пользоваться, иначе почему некоторые до сих пор используют Skype?). Петя использует прокси или впн (мамин хакер), и поэтому у них связь тормозила.
Вы приходите к выводу - исключить ваши сервера, а еще лучше и все прокси, указанные в приложении, если только такая возможность у вас есть.
Зная IP собеседников очень просто соединить их напрямую, исключив ваш сервер, это называется P2P-соединение. Все гениальное - просто. Теперь данные не путешествуют по миру, а проходят всего немного более 1351 км (примерно).
А вот со средствами прокси - сложнее. Если прокси-сервер, прописанный в приложении можно убрать при соединении между собеседниками, то грамотно настроенный VPN вы уже не уберете.
Качество вашего мессенджера улучшилось. Пользователи вашего мессенджера довольны.
Но у Ивана есть недоброжелатели, которые хотят получить его IP-адрес, зная только контакт в мессенджере. Они совершают звонок Ивану, ваш мессенджер, естественно, пробует соединить собеседников напрямую. Злоумышленники же проверят, на какой IP-адрес мессенджер пытается выполнить звонок, это и будет IP-адресом Ивана.
Но у Ивана есть враги, которые хотят получить его IP зная только контакт. Они совершают звонок Ивану и ваш мессенджер пробует соединить собеседников напрямую. Злоумышленники же проверят, на какой IP-адрес мессенджер пытается выполнить звонок, это и будет IP-адресом Ивана.
У вас, как у владельца есть два пути:
1) Игнорировать проблему.
2) Защита пользователей.
Как защититься от деанонимизации через P2P-соединения?
Для защиты необходимо убедиться, что P2P-звонки отключены в настройках мессенджера.