Про отечественный корпоративный мессенджер "Серафим", который претендует на роль партнера Центрального банка в системе быстрых платежей (СБП), многие узнали лишь сегодня. Судя по данным интернет-магазинов, на рынок приложение вышло пару месяцев назад и пока не пользуется популярностью у пользователей. Накануне.RU разобралось в функционале "Серафима" и попробовало понять, почему именно в него регулятор готов интегрировать СБП.
Создатели позиционируют "Серафим", как полностью отечественный корпоративный мессенджер с защитой от перехвата сообщений и утечки конфиденциальной информации. "Эффективное решение для обеспечения безопасности коммуникаций в государственных корпорациях и крупном бизнесе. Сделано в России", - говорится на официальном сайте.
Приложение вышло в интернет-магазинах в июне, в Google play у него более 500 скачиваний, App store данные о скачивании раскрывает только разработчикам. Отзывов и оценок на обеих платформах не больше десяти, многие комментарии появились сегодня.
"Ждем подключений других аккаунтов. Не смог никого найти", - пишут юзеры. Действительно, найти здесь кого-либо из списка контактов не получится. Это станет проблемой и для корпоративных клиентов: после принудительной установки внутри компании "Серафим" сможет наладить коммуникацию, однако вести переписку с партнерами уже затруднительно.
Клиентские приложения доступны для мобильных (iOS, Android) и десктоп- (Windows, macOS) платформ. Данные синхронизируются между устройствами пользователя. Если с установкой приложения на телефон проблем не возникло, то при попытке установить мессенджер на компьютер с ОС Windows в первом случае повторялась ошибка при попытке регистрации, во втором – установщик не смог завершить работу.
"Программа требует установить дополнительное ПО Microsoft Visual C++. Многие программы требуют этот компонент, но обычно когда разработчик знает, что ему он нужен, то делает установщик таким образом, чтобы тот по умолчанию проверял наличие компонента и устанавливал его. Это недоработка разработчиков", - пояснил Накануне.RU знакомый системный администратор.
Перейдем к функционалу, изучить его удалось лишь по мобильной версии. Рассчитан он только на деловое общение. Можно отправлять сообщения, в том числе, в групповых чатах, передавать файлы, проводить аудиозвонки и групповые конференции. Излишеств в виде набора gif, стикеров, к которым привыкли пользователи Telegram, здесь нет.
Кстати, интерфейс во многом напоминает Telegram, но с более скудным набором функций. В настройках можно лишь заблокировать контакт, изменить размер текста и выбрать пароль для криптоконтейнера. Дополнительных настроек конфиденциальности, уведомлений и оформления нет.
Криптоконтейнер – один из элементов защиты информации пользователей. Она размещается на серверах "Серафим", где хранится в зашифрованном виде. Все сообщения и файлы удаляются с серверов в течение 30 дней. Ключи шифрования, личные данные и архив переписки хранятся на устройстве пользователя в этом самом криптоконтейнере — специальной области памяти, защищенной паролем. Пароль от криптоконтейнера на устройстве невозможно восстановить, так как он известен только пользователю. Это гарантирует конфиденциальность переписки и личных данных даже при лабораторных попытках взлома устройства.
Многие компании используют криптоконтейнеры для хранения корпоративных данных на физических носителях, в мессендежерах эта технология тоже не нова, говорит эксперт по кибербезопасности Вадим Меркулов, ее использует мессенджер Aegees, создавать криптоконтейнеры могут даже обычные пользователи облака.
"В случае взлома этот зашифрованный файл без ключей будет бесполезен. Повышает ли это защиту - да, но криптоконтейнеры и другие методы шифрования бесполезны в том случае, если сам мессенджер согласится передавать третьим лицам ключи шифрования юзерской переписки, как это было с Telegram. Из общих наблюдений: создатели работали над защитой информации явно усерднее, чем над функциональностью, но вместе с тем сделали приложение кроссплатформенным. Значит, есть цель большого охвата, но совсем не за счет гифок с котиками. Повышенные меры безопасности могут быть аргументом для корпораций, предполагаю - даже для государственных. Сайт "Серафима" намекает на наличие платной корпоративной версии", - рассказал он Накануне.RU
Пока же первых пользователей в методе шифрования смущают назойливые уведомления о том, что "Серафим" "шифрует криптоконтейнер". Они приходят даже при отсутствии активности в приложении, что настораживает: словно кто-то на том конце собирает о тебе информацию.
Еще о безопасности. Данные передаются по сети в закрытом виде с использованием сквозного (end-to-end) шифрования. "Для шифрования криптоконтейнера и сетевых коммуникаций используются только отечественные алгоритмы (ГОСТ-шифрование ), рекомендованные для защиты информации в российских компаниях", - заявляют разработчики. Вероятнее всего, мессенджер был специально разработан под систему быстрых платежей. Это объясняет ставку на сверхзащищенность передаваемой информации, полностью отечественные технологии и участие в проекте ЦБ.
ООО "Серафим", по данным СПАРК, принадлежит Антону Немкину (75%) и Евгению Жуланову (25%). Последнего "Ведомости" связывают с предпринимателем Константином Малофеевым. Немкин опроверг причастность к проекту основателя "Царьграда", но подтвердил, что партнером "Серафима" стал Центральный банк. "Мы рассылали много презентаций по разным песочницам и акселераторам, и нас заметил ЦБ. Как вектор, как модель для нас — это WeChat в Китае, мессенджер, в котором есть возможность оплаты товаров и услуг", — рассказал газете Антон Немкин.
К слову, WeChat, на который ссылаются разработчики "Серафима" оказался в центре скандала в Китае: власти Поднебесной признались, что могут читать даже удаленные сообщения пользователей самого популярного мессенджера.
Создатели "Серафима" в течение дня не дали новых комментариев о проекте, однако новости подогрели интерес к мессенджеру.