Чатын аппликейшнүүд бидний нууцыг хэрхэн хамгаалдаг вэ?

November 12, 2019

Сошиал аппликейшнүүд нь бидний өдөр тутмын хэрэглээ болоод удлаа. Анх харилцаа холбооны хялбарчлал дээр анхаардаг байсан аппликейшнүүд маань одоо хэрэглэгчийн нууцлалд анхаарсан, та бидний хэрэглэж заншсан newsfeed буюу мэдээллийн талбар байдлаар биш харьцангуй зураг, видео, текст буюу стори суурилсан хөгжүүлэлтүүдийг хийдэг болов. Мессеж буюу чатан харилцаанд илүүтэйгээр анхаарч түүнтэй холбогдох encryption нууцлалаа нэмэгдүүлж байна. Та бидний өдөр тутам ашигладаг Facebook хүртэл хэрэглэгчийн нууцлалтай холбоотой асуудалд холбогдож түүнээс улбаалан энэ төрлийн хөгжүүлэлтийг хийх болсноо энэ оны эхэнд зарласан.  

Фэйсбүүк компанийн гүйцэтгэх захирал Марк Зукерберг хэлэхдээ “Интернэт хөгжлийн ирээдүйг харвал хэрэглэгчийн мэдээллийн нууцлалд илүүтэй анхаарах шаардлага гарч улмаар хэрэглэгчийн нууцлал л хүмүүст нээлттэй харилцах эрх чөлөө, өөрийнхөөрөө байх боломжийг өгч чадна” гэв. /A Privacy-Focused Vision for Social Networking/ 

Тэгвэл харилцаа холбоо, чат аппликейшнүүд нууцлалаа хэрхэн хамгаалдаг вэ?  

Харилцаа холбооны аппликейшний /Үүнд: Имэйл, чат, интернэтийн компаниуд орно/ хувьд хэрэглэгчийн нууцлалыг хамгаалах хамгийн шалгарсан хамгаалалт бол E2E /End to End/ юм. Энэ эцсийн хэрэглэгч буюу харилцаж байгаа хүмүүсийн бүхий л мэдээлэл ямарваа нэг 3дагч этгээд харах боломжгүйгээр серверт шифрлэгдэн хадгалагддагаараа онцлог юм. Товчхондоо бол таны чатаар бичсэн текст, илгээсэн файл, оруулсан мэдээлэл зэрэг нь зөвхөн та хоёрын дунд үлдэх бөгөөд ямар нэг улс төр, бизнес, хүчний байгууллагууд яасан ч харж чадахгүй болно гэсэн үг юм. Ажиллах зарчмын хувьд харьцангуй энгийн юм. E2E хамгаалалт нь тухайн аппликейшний серверт хийгддэг бөгөөд харилцаж байгаа хүмүүсийн чатын мэдээлэл криптографын алгоритмаар ажилладаг буюу Private key болон Public key-г ашигладаг. Private key гэдэг нь зөвхөн тухайн хүн рүү хандах эрх бүхий түлхүүр бөгөөд түлхүүрийн урт буюу шифрлэлтийн уртыг тохируулах боломжтой юм. Public key нь хүлээн авагчийн нийтэд зориулсан түлхүүр буюу  илгээгчийн мэдээллийг нууцлагдсан байдлаар хүлээн авах түлхүүр юм. 

Хэрхэн ажилладаг вэ?  

Илгээгч нь хүлээн авагчийн Public Key-ийн тусламжтай илгээж байгаа мэдээллээ шифрлэх бөгөөд тухайн мэдээлэл серверээр дамжин хүлээн авагчид хүрнэ. Сервер нь ямар нэг байдлаар тухайн мэдээллийн задлах, тайлж унших боломжгүй бөгөөд Хүлээн авагч өөрийн Private key-ийн тусламжтай шифрлэгдсэн мэдээллийг задлан хүлээн авдаг. Яг энэ зарчмаар ямарваа нэг аюулгүйгээр ажилладаг алгоритм бөгөөд анх програмчлахдаа аль мэдээллийн шифрлэх, нууцлах эсэхээ тохируулдаг. Та бидний сайн мэдэх харилцаа холбооны Viber, WhatsApp, Telegram, Skype, MongolChat зэрэг аппликейшнүүдийн хувьд хэрэглэгчийн нууцлалыг хангах үүднээс End to End хамгаалалтын алгоритмыг ашигладаг.  

Г. Цэнгэл

Контент Архитектурч.Мэдээллийн Технологийн салбарын хэрэглэгчид болон харилцагч байгууллагуудад зориулан контент бүтээх, Дижитал, Сошиал медиа, Контент маркентинг хариуцсан маркетер.