- PVSM.RU - https://www.pvsm.ru -
Facebook анонсировал [1] функцию e2e шифрования для своего мессенджера. Правда, в отличие от WhatsApp, Viber и Signal, она не будет включена [2] по умолчанию. Для своего мессенджера Facebook пошел по схожему с Telegram и Google Allo пути, добавив такую возможность в качестве опциональной. Компания планирует выпустить бета-версию приложения Messenger для смартфонов, в которой усиленный тип шифрования будет присутствовать в режиме «секретного общения» (secret conversations).
Текущий год стал настоящим криптографическим бумом, сначала возможность усиленного e2e шифрования получил [3] WhatsApp, который, кстати, принадлежит Facebook, потом дело дошло [4] до Viber. Тучи над WhatsApp стали сгущаться за месяц до анонсированного менеджерами перехода на режим усиленного шифрования по умолчанию. К мессенджеру начали предъявлять [5] претензии правоохранительные органы, которые хотели получить доступ к функции расшифровки сообщений. На тот момент WhatsApp использовал частичную реализацию e2e шифрованию, доступную только для пользователей Android.
Про будущую функцию секретных чатов Facebook известно немного, зашифрованный чат будет доступен только с одного устройства на котором хранится ключ для расшифровки, он также не будет поддерживать передачу GIF-изображений и видео-файлов. Однако, известно, что для организации e2e шифрования будет использоваться протокол защищенного мессенджера Signal (Signal protocol), использующий в своих целях одобренный экспертами протокол Double Ratched. Протокол шифрования Signal ранее назывался [6] Axolotl.
Таким образом, Facebook не стал разрабатывать свой алгоритм для e2e шифрования, поскольку это является дурным тоном и не позволяет независимым экспертам проанализировать его защищенность. Именно поэтому одобренный security-экспертами протокол Signal от Open Whisper Systems использует WhatsApp. Один из элементов протокола Signal — Double Ratched также использует Viber. Ранее известные security-эксперты подвергали критике Telegram за его закрытую реализацию собственного протокола шифрования MtProto, что не позволяет проверить его защищенность.
Ключевая особенность e2e шифрования заключается в том, что закрытые ключи расшифровки сообщений хранятся не на стороне сервера сервиса, а на устройстве самого пользователя, что исключает любую возможность их расшифровки кем-либо еще (разумеется, при реализации надежного протокола). Напротив, функция шифрования «до сервера», которая используется, например, Skype, позволяет серверу самому расшифровать пересылаемые сообщения закрытым ключом. В схеме e2e шифрования сервер хранит только информацию о публичных ключах шифрования клиентов.
Автор: ESET NOD32
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/security/153055
Ссылки в тексте:
[1] анонсировал: https://www.wired.com/2016/07/secret-conversations-end-end-encryption-facebook-messenger-arrived/
[2] включена: https://newsroom.fb.com/news/2016/07/messenger-starts-testing-end-to-end-encryption-with-secret-conversations/
[3] получил: https://habrahabr.ru/company/eset/blog/281014/
[4] дошло: https://habrahabr.ru/company/eset/blog/283010/
[5] предъявлять: https://habrahabr.ru/company/eset/blog/279205/
[6] назывался: https://whispersystems.org/blog/signal-inside-and-out/
[7] Источник: https://habrahabr.ru/post/305316/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.