- PVSM.RU - https://www.pvsm.ru -
Авторы криптографической части WhatsApp, компания Open Whisper Systems, официально объявила [1] о сабже. Ранее мы несколько раз писали [2] про WhatsApp и указывали, что он значительно проигрывает по безопасности такому мессенджеру как Telegram, не говоря уже о Signal. Сам WhatsApp уже поддерживал end-to-end шифрование, но только для Android (начиная с 2014 г.). Его интеграцией для Android также занималась Open Whisper Systems, специалисты которой также являются авторами Signal. С сегодняшнего дня WhatsApp поддерживает [3] полное end-to-end шифрование не только для Android, но также для iOS, Windows Phone, и Blackberry OS.
Для реализации механизма шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных на сегодняшний день и получивший максимальные оценки [4] по безопасности организации EFF. Использование вышеупомянутой библиотеки для end-to-end шифрования гарантирует, что на промежуточном сервере данные не только не расшифровываются, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников.
All communication between WhatsApp clients and WhatsApp servers is layered within a separate encrypted channel. On Windows Phone, iPhone, and Android, those end-to-end encryption capable clients use Noise Pipes with Curve25519, AES-GCM, and SHA256 from the Noise Protocol Framework for long running interactive connections.
WhatsApp Encryption Overview [5]
Over the past year, we've been progressively rolling out Signal Protocol support for all WhatsApp communication across all WhatsApp clients. This includes chats, group chats, attachments, voice notes, and voice calls across Android, iPhone, Windows Phone, Nokia S40, Nokia S60, Blackberry, and BB10.
WhatsApp's Signal Protocol integration is now complete [3]
Как видно из аннотации, шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, вложения, голосовые заметки, а также голосовые вызовы.
Правда, особенность заключается в том, что новшество доступно в новой версии мессенджера, а это значит, что более старые его версии должны быть обновлены до этой версии.
Рис. Предупреждение приложения на iOS, которое указывает на устаревшую версию WhatsApp получателя.
Рис. Настройка шифрования в новой версии WhatsApp.
Свойства используемого механизма шифрования:
Подробнее об используемых механизмах end-to-end шифрования WhatsApp можно прочитать здесь [6].
См. также Безопасность в WhatsApp [7].
Автор: ESET NOD32
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/117118
Ссылки в тексте:
[1] объявила: https://twitter.com/whispersystems/status/717371099634241536
[2] писали: https://habrahabr.ru/company/eset/blog/280330/
[3] поддерживает: https://whispersystems.org/blog/whatsapp-complete/
[4] оценки: https://www.eff.org/secure-messaging-scorecard
[5] WhatsApp Encryption Overview: https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
[6] здесь: http://file:///C:/Users/Artem/Downloads/WhatsApp-Security-Whitepaper.pdf
[7] Безопасность в WhatsApp: https://www.whatsapp.com/security/
[8] Источник: https://habrahabr.ru/post/281014/
Нажмите здесь для печати.