Новое приложение от украинцев шифрует всю вашу переписку в Facebook: вот как оно работает
Основатели компании Security Services Group Юрий Мелащенко и Константин Погромский запустили приложение The Fondom Project. Его суть в том, что оно шифрует вашу переписку в Facebook таким образом, что она выглядит как набор случайных символов. Настоящую переписку видите только вы и ваш собеседник.
По словам создателей, это сохранит переписку в тайне в случае, если ваш аккаунт взломают. А еще Facebook не сможет использовать ваши данные в коммерческих целях: таргетировать рекламу или продавать сторонним компаниям.
Редакция MC.today пообщалась с основателем приложения и расспросила, как оно работает и насколько безопасно.
О приложении
The Fondom Project – это приложение от украинской компании по информационной безопасности Security Services Group. Оно защищает данные пользователей на Facebook: шифрует сообщения, блокирует рекламу, предохраняет данные от утечек, хакеров и цензуры.
Юрий Мелащенко
«Ваши данные станут тайной как для самой социальной сети, так и для остальных, не имеющих ключей доступа к ним», − говорит сооснователь приложения Юрий Мелащенко. Также Юрий числится советником секретаря РНБО на общественных началах.
Над приложением Юрий работает вместе со своим другом и партнером Константином Погромским. Они уверены, что проблема конфиденциальности в интернете, в частности в Facebook, сейчас особенно актуальна. Например, после того, как аналитическая компания Cambridge Analytica незаконно использовала личные данные 50 млн пользователей Facebook во время выборов президента США в 2016 году.
«Это не первый и не единственный скандал, связанный с использованием личных данных пользователей сети. Facebook и ранее покупал пользовательские данные у рекламных компаний, таких как DataLogix, Epsilon, Acxiom, Experian и Quantium (эти данные Facebook использовал для настройки внутренней рекламы – прим. ред.)», − говорит Юрий.
Сейчас приложение находится на этапе проверки гипотезы. Оно уже доступно в Google Play, пользователи смартфонов на базе Android могут его установить. Версия для iOS и веб-версия будет позже. Fondom пока бесплатен, в дальнейшем бесплатными будут первые три дня, потом это будет стоить $1 в мес. (или $10 в год).
Для того чтобы развивать проект дальше, Юрий и Константин ищут инвестиции. Всего им нужно примерно $300 тыс., которые они хотят потратить на разработку качественного и удобного приложения и на PR-стратегию.
Как это работает
Приложение шифрует ваши сообщения с помощью протокола OpenPGP и превращает их в бессмысленный набор символов: для Facebook они выглядят как абракадабра. Также по желанию оно шифрует ваши публикации в соцсети и блокирует рекламу в ленте новостей.
Как выглядит личная переписка для Facebook
Протокол шифрования OpenPGP – один из самых известных в мире способов шифрования данных. Его используют многие сервисы зашифрованной электронной почты.
Его суть в том, что сообщение сперва шифруется открытым ключом (в это время оно превращается в нечитаемый набор символов), затем протокол использует секретный ключ для получателя сообщения. С его помощью он сможет его прочесть. Таким образом, текст будет доступен только для вас двоих, никто чужой не сможет его прочитать, даже если перехватит.
При регистрации через встроенный в Fondom браузер нужно залогиниться в Facebook, но приложение не получает ни логин с паролем, ни данные сессии − оно не имеет своих серверов. Приложение обменивается данными только с серверами Facebook и не передает ничего, что могло бы использоваться для рекламы. С программным интерфейсом (API) соцсети оно также не связано − это означает, что Facebook не сможет заблокировать приложению доступ.
«Facebook пересылает сообщения вместе с публичными ключами. К приватным ключам у него доступа нет, как и шанса понять, что внутри переписки», − говорит Юрий.
Создатели проекта обещают, что выложат код приложения на GitHub (веб-сервис для размещения IT-проектов и их совместной разработки – прим. ред.) сразу после вывода приложения из бета-версии.
Цель, которую декларируют создатели приложения, – сделать аккаунт пользователя нерелевантным для таргетированной рекламы. Все, что человек будет делать в Facebook, будет понятно и интересно только ему и его друзьям. А сама социальная сеть не сможет отвлекать рекламой или манипулировать показами контента.
«Для нас важно быть честным с пользователем. Наша цель – это стерилизация его Facebook-страницы от информационного спама, только комфортное общение», − говорит Юрий Мелащенко.
О создателях
Юрий и Константин давно занимаются кибербезопасностью. Они вместе учились на факультете кибернетики в КНУ им. Тараса Шевченка.
Юлий Мелащенко и Константин Погромский
Первый подобный проект они создали в 2013 году. Secserve − это сервис одноразовых сообщений, который позволяет вместо текста или файла отправить шифрованную одноразовую ссылку на него. Когда человек ссылку откроет, она самоуничтожается. Таким образом, нигде не остается информации о переданном сообщении.
В 2017 году партнеры выиграли в конкурсе по кибербезопасности в Украине от компании Hacken. Там они представили защищенный ноутбук, в котором все компоненты слежения за пользователем (камера, микрофон, колонки) можно полностью отключить на аппаратном уровне, чтобы их нельзя было взломать и прослушать владельца.
Сейчас у них есть компания Security Services Group, которая занимается защитой персональных данных с такими продуктами:
- Kryptos Private Messenger. Корпоративный мессенджер, который не собирает никаких данных пользователей, безопасно хранит историю переписок на сервере, а ключи шифрования − только на телефоне.
- Kryptos Private Laptop. Ноутбук, который защищает от кражи паролей, денег со счета, переписки, закрывает доступ к почте, документам, микрофону и веб-камере и не боится вирусов.
Это два проекта, с которыми Юрий и Константин выиграли конкурс по кибербезопасности. Сейчас они продали больше 50 ноутбуков и корпоративные лицензии мессенджера на 1 тыс. пользователей.
Этот материал – не редакционный
Это – личное мнение его автора. Редакция может не разделять это мнение.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: