В Україні розробили месенджер для військових

4853

Українські розробники створюють спеціальний месенджер для військових, який у перспективі зможе використовуватися цивільними.

Передає Національний Промисловий Портал, з посиланням на Ліга.Бизнес.

Війна в Донбасі швидко навчила українських захисників пильності та обережності. В умовах сучасного інформаційного світу зовсім без вже звичних смартфонів, чатів і месенджерів не виходить. Бійцям хочеться тримати зв’язок з сім’ями, розуміти, що діється в рідному місті, не випадати з інформаційного потоку.

  • Розуміючи важливість у потребах комунікації, українські розробники запропонували альтернативу – месенджер MilChat. Творці позиціонують його, як перший захищений український месенджер з особливими корисними функціями для військових. Його хочуть передати у відання Міністерства оборони.

    Проблема на поверхні

    “Звичайними мессенджерами користуються не тільки цивільні, а й військові – і це ні для кого не секрет. Я навіть проводив опитування: чомусь багато бійців сидять на Viber, менше ніж на Telegram. WhatsApp – зовсім другорядне”, – розповідає керівник проекту Ярослав Шерстюк.

    Масла у вогонь періодично підливають новини. Днями Telegram оновив політику конфіденційності. Тепер там є пункт, що за рішенням суду адміністрація месенджера може видавати спецслужбам IP-адреса і номер телефону користувача. І хоча про листування тут мова не йде, а Павло Дуров у своєму каналі повідомив, що будь-які звернення від російських служб месенджер не розглядає, привід для занепокоєння залишився.

    Шерстюк – сам у минулому офіцер-артилерист. MilChat спочатку з’явився як частина іншої розробки – програмного комплексу управління вогнем ArtOS, який стоїть на озброєнні у ЗСУ і Національній гвардії. Зараз месенджер пробують виділити в окремий проект.

    Ярослав Шерстюк презентує ArtOS на виставці. Фото – Facebook

    На думку керівника розробки, ніякі сторонні месенджери не можна вважати захищеними. Тим більше, для листувань військових. Тим більше, якщо месенджери фінансуються іншими державами.

    “В першу чергу у військового повинна бути можливість у разі необхідності нормально і безпечно ділитися тактичної інформацією з товаришами по службі. І, звичайно ж, спокійно спілкуватися зі своєю сім’єю”, – пояснює Ярослав Шерстюк.

    Технічні фішки

    Над проектом розробники працюють вже близько 7 місяців. В основному складі – 8 осіб. Проект MilChat, як і ArtOS – це розробка Noosphere Engineering School з Дніпра.

    Одна з головних відмінностей MilChat – робота з картою. Так як месенджер спочатку розроблявся для військових, зокрема артилеристів, Шерстюк подумав, що добре було б організувати для них зручний інструмент, де можна ділитися тактичною інформацією.

    “Це як листування в груповому чаті. Тільки замість чату – шар карти, а замість слів учасники “групи” наносять на карту тактичні позначення – розвідінформацію. Зараз ми працюємо над штабним комплектом, який збирає всю інформацію з кількох месенджерів, аналізує її і передає ArtOS для нанесення удару”, – розповідає Шерстюк.

    Для шифрування команда використовує протокол месенджера Signal, який в різних рейтингах вважається одним з найбільш захищених. А сам код лежить у відкритому доступі. Шерстюк обіцяє пізніше викласти в загальний доступ ядро і вихідний код MilChat, щоб фахівці переконалися в його безпеці.

    Історія листування в зашифрованому вигляді лежить локально на пристрої. До прочитання зашифровані повідомлення лежать на сервері. А після потрапляють на смартфон, де розшифровуються. З сервера при цьому вони видаляються.

    Екран роботи з шаром карти в MilChat. Джерело – Youtube

    Мессенджер вже працює в рамках системи Android, почалася робота над версією для власників iPhone. Крім фішки з груповою картою в ньому можна просто листуватися, відправляти файли, створювати групи. Розробники також анонсують канали, як в Telegram. Поки що додаток в активному тестуванні.

    “Найголовніший момент – реєстрація по електронній пошті. Можете завести тимчасову, за допомогою неї увійти і користуватися MilChat. На відміну від інших месенджерів ми абсолютно не володіємо номерами телефонів користувачів”, – розповідає Ярослав Шерстюк.

    За його твердженням, злом пошти нічого не дасть – вона потрібна тільки для реєстрації та активації облікового запису. Навіть якщо хтось влізе в ящик, змінить через нього пароль від месенджера і зайде в додаток на своєму смартфоні, то побачить, в кращому випадку, непрочитані повідомлення. Адже вся історія зберігається локально на вихідному смартфоні.

    Синхронізацію між пристроями команда поки не робила. Але обіцяє продумати всі можливі варіанти, щоб її не міг ініціювати зловмисник.

    Виходить, що один з кращих способів злому – отримати фізичний доступ до розблокування. На це в додатку є пін-код на вхід в сам месенджер і кілька планів щодо механізмів виявлення зловмисника.

    Питання в лоб

    “Найбільша складність – НЕ функціонал, а забезпечення його [месенджера] захищеності, секретності і виживання. І це не буде дешево. Все буде залежати від того, яку сферу застосування йому відведуть”, – вважає Олександр Ольшанський, голова холдингу Internet Invest.

    На його думку, продукт цілком може зайняти свою нішу, але точно не на полі бою.

    Ольшанський нагадує: заходи щодо забезпечення секретності – не тільки технічні. Потрібно і перевіряти людей, і спеціальним чином організовувати процес верифікації коду, і т. д.

    Олександр Федієнко, глава Інтернет асоціації України і керуючий партнер компанії ІМК, говорить про те ж: утримувати такі платформи – не дешеве задоволення. І потрібен або спонсор, або державна програма фінансування.

    “А навіщо це спонсору? Яку в подальшому вигоду він буде отримувати від цього? Від цього безпосередньо залежить і питання безпеки”, – акцентує Федієнко.

    Колишній керівник і засновник CERT-UA, директор Бережа Сек’юріті Костянтин Корсун теж задається питаннями:

    • який алгоритм і протокол шифрування end-to-end?
    • яка компанія його розробляє? за чиї гроші?
    • яка кваліфікація розробників?
    • чи використовуються під час розробки практики безпечного кодинга OWASP?
    • чи є вже стабільний реліз? якщо так, тестувався він на безпеку? якщо тестувався, якою незалежною компанією? яким був звіт (якщо був)?

    “Відповіді на ці питання дадуть основу для перших висновків і припущень”, – говорить Корсун.

    Олександр Федієнко впевнений: військові не повинні користуватися будь-якими мессенджерами – за винятком закритих каналів і месенджерів, які розроблені самими військовими або перебувають у віданні самих військових.

    “Тобто, система повинна бути повністю закрита і підконтрольна. Можливий варіант розробки продукту, передачі військовим і потім можливість зміни кріптоключа”, – міркує голова ІнАУ.

    Гроші та мотиви

    За словами Ярослава Шерстюка, проект повністю фінансується асоціацією Noosphere, заснованої вихідцем з України Максимом Поляковим. Сам розробник від озвучування витрат утримується.

    Журналісти звернулася за коментарем в Noosphere. Там відповіли, що в проект вкладено понад $ 500 000. Мова йде про вксь “військовий блок” – без розмежування витрат окремо на ArtOS, окремо на MilChat. І це тільки вартість розробки. Апаратні комплекси для ArtOS йдуть іншою статтею.

    MilChat

    “Мотиви – це наша країна і ми не віддамо її на розтерзання. Це наша громадянська позиція і соціальна відповідальність. Все буде передаватися військовим безкоштовно, але без права продажу”, – говорить Михайло Рябоконь, керівник асоціації Noosphere і співзасновник Noosphere Engineering School.

    За його словами, якщо продукт викличе зацікавленість інших країн (які не належать до “осі зла”: Росія, Іран, ІГІЛ, Північна Корея), компанія готова реалізовувати MilChat. Так само як роблять багато приватних компаній у всьому світі.

    Під парасолькою Міноборони

    Як і у випадку з ArtOS, у Ярослава Шерстюка і команди є бажання передати MilChat повністю у ведення Міністерства оборони України. Керівник проекту робить акцент: наші військові зможуть користуватися розробкою спокійно і вільно. Ділитися важливою інформацією з групою або командиром. Агентура може працювати в тилу і теж передавати дані розвідки через месенджер.

    За його словами, зараз у Міноборони немає якогось інструменту для захисту кореспонденції між людьми. Команда месенджера готова перенести MilChat на сервери Міноборони і передати ключі.

    “Адже було б круто, якби був наш український месенджер і сервери перебували не десь по всьому світу, а тут, в Міноборони, під контролем нашої країни”, – вважає Ярослав Шерстюк.

    Однак тут же і виправляється. Мовляв, в Головному управлінні зв’язку Генштабу поки не зацікавлені ні в яких подібних розробках. Тільки окремі особистості готові співпрацювати. Але і тих з’їдає бюрократія.

    Журналіст тут уточнив: чи вірно, що в разі переходу з ринкових месенджерів на підконтрольний Міноборони MilChat користувачі просто змінять “наглядачів” за серверами?

    “В принципі так. Тому що вільного інтернету ніколи не буде. Якби все було так просто, криптовалюта вже можна було б розраховуватися за хліб “, – відповідає Шерстюк.


    Підписуйтесь на канал Національний Промисловий Портал в Telegram, також читайте нас у Facebook та Twitter, щоб першими дізнаватися про Українську промисловість.