Корпоративный мессенджер «Серафим»

Про отечественный корпоративный мессенджер «Серафим», который претендует на роль партнера Центрального банка в системе быстрых платежей (СПБ), многие узнали лишь сегодня. Судя по данным интернет-магазинов, на рынок приложение вышло пару месяцев назад и пока не пользуется популярностью у пользователей. Разоберемся в функционале «Серафима» и попробовало понять, почему именно в него регулятор готов интегрировать СБП.

Создатели позиционируют «Серафим», как полностью отечественный корпоративный мессенджер с защитой от перехвата сообщений и утечки конфиденциальной информации. «Эффективное решение для обеспечения безопасности коммуникаций в государственных корпорациях и крупном бизнесе. Сделано в России», — говорится на официальном сайте.

Приложение вышло в интернет-магазинах в июне, в Google play у него более 500 скачиваний, App store данные о скачивании раскрывает только разработчикам. Отзывов и оценок на обеих платформах не больше десяти, многие комментарии появились сегодня.

мессенджер Серафим(2019)|Фото: Накануне.RU

Фото: Накануне.RU

 

«Ждем подключений других аккаунтов. Не смог никого найти», — пишут юзеры. Действительно, найти здесь кого-либо из списка контактов, не получится. Это станет проблемой и для корпоративных клиентов: после принудительной установки внутри компании «Серафим» сможет наладить коммуникацию, однако вести переписку с партнерами уже затруднительно.

Клиентские приложения доступны для мобильных (iOS, Android) и десктоп- (Windows, macOS) платформ. Данные синхронизируются между устройствами пользователя. Если с установкой приложения на телефон проблем не возникло, то при попытке установить мессенджер на компьютер с ОС Windows в первом случае повторялась ошибка при попытке регистрации, во втором – установщик не смог завершить работу.

мессенджер Серафим, ошибка(2019)|Фото: Накануне.RU

Фото: Накануне.RU

 

«Программа требует установить дополнительное ПО Microsoft Visual C++. Многие программы требуют этот компонент, но обычно когда разработчик знает что ему он нужен, то делает установщик таким образом, чтобы тот по умолчанию проверял наличие компонента и устанавливал его. Это недоработка разработчиков», — пояснил Накануне.RU знакомый системный администратор.

Перейдем к функционалу, изучить его удалось лишь по мобильной версии. Рассчитан он только на деловое общение. Можно отправлять сообщения, в том числе, в групповых чатах, передавать файлы, проводить аудиозвонки и групповые конференции. Излишеств в виде набора gif, стикеров, к которым привыкли пользователи Telegram, здесь нет.

мессенджер Серафим(2019)|Фото: Накануне.RU

Фото: Накануне.RU

 

Кстати, интерфейс во многом напоминает Telegram, но с более скудным набором функций. В настройках можно лишь заблокировать контакт, изменить размер текста и выбрать пароль для криптоконтейнера. Дополнительных настроек конфиденциальности, уведомлений и оформления нет.

мессенджер Серафим(2019)|Фото: Накануне.RU

Фото: Накануне.RU

 

Криптоконтейнер – один из элементов защиты информации пользователей. Она размещается на серверах «Серафим», где хранится в зашифрованном виде. Все сообщения и файлы удаляются с серверов в течение 30 дней. Ключи шифрования, личные данные и архив переписки хранятся на устройстве пользователя в этом самом криптоконтейнере — специальной области памяти, защищенной паролем. Пароль от криптоконтейнера на устройстве невозможно восстановить, так как он известен только пользователю. Это гарантирует конфиденциальность переписки и личных данных даже при лабораторных попытках взлома устройства.

Многие компании используют криптоконтейнеры для хранения корпоративных данных на физических носителях, в мессендежерах эта технология тоже не нова, говорит эксперт по кибербезопасности Вадим Меркулов, ее использует мессенджер Aegees, создавать криптоконтейнеры могут даже обычные пользователи облака.

«В случае взлома этот зашифрованный файл без ключей будет бесполезен. Повышает ли это защиту — да, но криптоконтейнеры и другие методы шифрования бесполезны в том случае, если сам мессенджер согласится передавать третьим лицам ключи шифрования юзерской переписки как это было с telegram. Из общих наблюдений: создатели работали над защитой информации явно усерднее, чем над функциональностью, но вместе с тем сделали приложение кроссплатформенным. Значит есть цель большого охвата, но совсем не за счет гифок с котиками. Повышенные меры безопасности могут быть аргументов для корпораций, предполагаю — даже для государственных. Сайт „Серафима“ намекает на наличие платной корпоративной версии.», — рассказал он

Пока же первых пользователей в методе шифрования смущают назойливые уведомления о том, что «Серафим» «шифрует криптоконтейнер». Они приходят даже при отсутствии активности в приложении, что настораживает: словно кто-то на том конце собирает о тебе информацию.

мессенджер Серафим, сделано в России(2019)|Фото: Накануне.RU

Фото: Накануне.RU

 

Еще о безопасности. Данные передаются по сети в закрытом виде с использованием сквозного (end-to-end) шифрования. «Для шифрования криптоконтейнера и сетевых коммуникаций используются только отечественные алгоритмы (ГОСТ-шифрование ), рекомендованные для защиты информации в российских компаниях», — заявляют разработчики. Вероятнее всего, мессенджер был специально разработан под систему быстрых платежей. Это объясняет ставку на сверхзащищенность передаваемой информации и полностью отечественные технологии и участие в проект ЦБ.

ООО «Серафим», по данным СПАРК, принадлежит Антону Немкину (75%) и Евгению Жуланову (25%). Последнего «Ведомости» связывают с предпринимателем Константином Малофеевым. Немкин опроверг причастность к проекту основателя «Царьграда», но подтвердил, что партнером «Серафима» стал Центральный банк. «Мы рассылали много презентаций по разным песочницам и акселераторам, и нас заметил ЦБ. Как вектор, как модель для нас — это WeChat в Китае, мессенджер, в котором есть возможность оплаты товаров и услуг», — рассказал газете Антон Немкин.

К слову, WeChat, на который ссылаются разработчики «Серафима» оказался в центре скандала в Китае: власти Поднебесной признались, что могут читать даже удаленные сообщения пользователей самого популярного мессенджера.

Создатели «Серафима» в течение дня не дали новых комментариев о проекте, однако новости подогрели интерес к мессенджеру.

Источник
  • avatar
  • .
  • +19

1 комментарий

avatar

С 28 января в системе быстрых платежей (СБП) россияне уже совершили 1,74 млн операций на общую сумму 15,72 млрд рублей.

Система быстрых платежей (СБП) – сервис, который позволяет физическим лицам мгновенно (в режиме 24/7) переводить деньги по номеру мобильного телефона себе или другим лицам, вне зависимости от того, в каком банке открыты счета отправителя или получателя средств. Для этого необходимо, чтобы эти банки были подключены к Системе быстрых платежей.

Сейчас доступ к системе возможен через мобильное приложение банков, подключенных к СБП, как со смартфона или планшета, так и с компьютера. Чтобы сделать мгновенный перевод, нужно в мобильном приложении своего банка выбрать в меню перевод через СБП, счет, с которого надо сделать платеж, указать номер мобильного телефона получателя и сумму перевода. В течение нескольких секунд после подтверждения операции плательщиком деньги будут переведены и станут доступны получателю.

Платеж через защищенный мессенджер — еще удобнее, там не нужно знать номер и даже указывать счет (точнее, счет указывается один раз при настройке).

Твердой поступью — к Чебурнету, товарищи!

Дивный мир к нам мчится, скоро все случится … дивный новый мир, в котором родители к рождению дитятки покупают смартфон со всеми предустановленными госсервисами, и который (и тока он!) может выходить в интернет и звонить по мобильной сети.

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.