Facebook Messenger начал тестировать end-to-end шифрование на протоколе Signal

Facebook Messenger начал внедрение секретных чатов ^[1] — системы end-to-end шифрования коммуникаций между пользователями. В отличие от Telegram, где используется собственный нестандартный протокол MProto ^[2], компания Facebook выбрала известное и проверенное решение — современный и открытый Signal Protocol ^[3], разработанный в Open Whisper Systems.

Этот протокол применяется в референсном мессенджере Signal ^[4], а также в мессенджерах WhatsApp, Google Allo, а теперь и в Facebook Messenger.

Судя по всему, на рынке постепенно формируется открытый стандарт сильного шифрования для IM-коммуникаций, который поддерживают многие популярные программы (кроме Telegram).

Facebook опубликовала документ ^[5] с описанием, как она используют в мессенджере шифрование.

Как указано в техническом описании, Facebook применил свободные библиотеки Signal ^[6] от Open Whisper Systems.

В свою очередь, разработчики из Open Whisper Systems подтвердили ^[7], что интеграция библиотек произведена корректно.

Нужно отметить, что в Facebook пока что end-to-end шифрование не включено по умолчанию для всех коммуникаций, как это сделано в WhatsApp или Signal. Здесь пользователь должен вручную начать «секретный чат», как в Telegram. Очень малый процент пользователей отказывается от настроек по умолчанию, так что о полноценном шифровании всех разговоров речи не идёт. Но это шаг в правильном направлении. Учитывая аудиторию примерно в 900 миллионов ^[8] пользователей Facebook Messenger, это действительно большой шаг.

Будем надеяться, что end-to-end шифрование станет стандартным способом коммуникации и будет включено по умолчанию во всех мессенджерах. В данном случае оператор сервера не владеет ключами для расшифровки пользовательских сообщений и не имеет возможности выполнить требования правоохранительных органов по расшифровке трафика. В России такие требования к операторам собираются выдвинуть в ближайшее время, а вот в Бразилии, например, топ-менеджера Facebook отвозили для допроса в полицейский участок ^[9], а работу сервиса WhatsApp по всей стране дважды ^[10] блокировали ^[11] (на 12 и 48 часов) из-за того, что компания WhatsApp (принадлежит Facebook) оказывалась предоставить властям сведения о преступниках, которые использовали WhatsApp для общения.

Директор по безопасности Facebook Алекс Стамос (Alex Stamos) пишет ^[12], что шифрование не включают по умолчанию по нескольким причинам.

Во-первых, Facebook Messenger поддерживает работу с нескольких устройств, а если активировать E2E, то эта поддержка потеряется ^[13] (ключи с одного устройства нельзя использовать на другом). Нужно отметить, что вообще-то протокол Signal поддерживает работу на нескольких устройствах, так что тут проблема скорее в конкретной технической реализации.

Во-вторых, в секретных чатах не работают ^[14] некоторые популярные функции, такие как поиск в истории сообщений, голос и видео, то же переключение устройств, указанное выше.

В-третьих, сотни миллионов человек используют Messenger через браузер ^[15], а в этом случае якобы нет способа ^[16] надёжно хранить ключи и шифровать сообщения, если не перенаправлять их через мобильное устройство.

Автор: alizar

Источник ^[17]