Известный хакер и автор open source программы Cryptocat для криптографически защищённого чата Надим Кобейсси неоднократно подвергался преследованию со стороны правоохранительных органов. Например, в июне 2012 года он был задержан для допроса при въезде в США. Его обыскали и конфисковали паспорт примерно на час.
Крипточат Cryptocat использует симметричное шифрование сообщений на стороне клиента. Все сообщения и файлы предварительно шифруются с использованием AES-256 и выбранного ключа. Участники разговора — до 10 человек в комнате — смогут прочитать их, только если сами правильно введут тот же самый ключ. Метод работы с ключами превращает Cryptocat в систему совершенной прямой секретности, в которой даже потеря закрытого ключа не может скомпрометировать ключ сессии. Лог переписки удаляется через 30 минут отсутствия активности, а сам сервис работает с постоянным SSL-шифрованием. Для каждого чата генерируется новый ключ.
После задержания в июне 2012 года криптограф подвергся допросу, причём его допрашивал не какой-нибудь сотрудник пограничной службы, а специалист по информационной безопасности: он интересовался, какие алгоритмы шифрования используют программа Cryptocat, насколько система устойчива для прослушивания.
Сейчас Надим Кобейсси сообщил в блоге, что спецслужбы усилили наблюдение за ним. Несколько дней назад он обнаружил, что один из модулей программы Cryptocat пытался подключиться к хостам, принадлежащим Канадской службе разведки и безопасности (Canadian Security Intelligence Service, CSIS). Все соединения были блокированы файрволом. Надим предполагает, что это стало результатом установки на его компьютер бэкдора агентами CSIS, которые за несколько дней до этого безуспешно пытались с ним встретиться.
Канадская служба разведки и безопасности — федеральное агентство, проводящее расследования в сфере национальной безопасности и сбор сведений секретного характера в стране и за её пределами. Собирает и анализирует информацию и даёт правительству рекомендации относительно проблем и процессов, которые могут угрожать безопасности Канады. По закону, у неё нет ограничений по источникам сбора «сведений секретного характера» или информации об угрозах безопасности.
P.S. Сообщение в блоге автора уже отредактировано. Надим говорит, что не хотел поднимать шумиху в прессе, а стремился только обезопасить себя. Он удалил первоначальный текст, чтобы не «драматизировать события». Копию сообщения можно прочитать на Github или в кэше Google.
Чтобы обезопасить сервис в будущем, Надим Кобейсси переместил серверную часть Cryptocat к шведскому хостеру в подземный бункер времён холодной войны.
