- PVSM.RU - https://www.pvsm.ru -
Приложение WhatsApp, являясь самой распространённой «переписывалкой» в мире, уступает по защищённости и функциональности другим подобным системам, в частности Telegram и Signal.
Одним из важнейших отличий Telegram и Signal (существовавшего ранее на Android в виде двух отдельных приложений — RedPhone и TextSecure) является поддержка сквозного шифрования. Сквозное шифрование отличается от несквозного тем, что во втором случае данные расшифровываются на сервере при получении от отправителя и снова шифруются, отправляясь получателю, при сквозном же данные остаются зашифрованными на всём своём пути. Недостатком сквозного шифрование можно назвать то обстоятельство, что текстовые сообщения, переданные таким путём, до сих пор не могли синхронизироваться на другие устройства пользователя.
Функциональность Telegram, расширяющая область его применения за пределы обмена текстовыми сообщениями, наряду с возможностью сквозного шифрования, делают эту систему наиболее привлекательной для широкого круга пользователей ЭВМ. Однако, тогда как протокол шифрования Signal не вызывает нареканий [1], протокол Telegram оставляет желать лучшего [2]. Тем не менее, оба приложения отвечают всем критериям безопасности [3], выдвигаемых Electronic Frontier Foundation. Отличительной особенностью работы сквозного шифрования у Signal является то, что для отправки сообщений не требуется ожидать появления в сети пользователя, которому они адресованы.
По заявлению разработчиков Signal [4], WhatsApp внедрили сквозное шифрование для текстовых сообщений для приложения под Android ещё в 2014 году, используя протокол шифрования Signal, однако со стороны WhatsApp до сих пор не было подтверждения этому. Недавно выложенные снимки с экрана бета-версии WhatsApp [5] показывают, что приложение под Android поддерживает также и сквозное шифрование групповых сообщений и аудио вызовов.
Централизованность и привязанность к телефонному номеру со всеми вытекающими отсюда последствиями [6] — недостатки всех трёх систем, однако, в случае с Signal регистрация возможна не только с номером мобильного телефона, но и с номером стационарного телефона, Google Voice или VoIP [7]. Их лишены многообещающий Tox [8], по которому можно совершать также и видео вызовы, и уже признанный протокол XMPP [9], который в связке с OTR [10] являет собой ещё один признанный стандарт шифрования. Однако приложения, работающие по ним, не достаточно удобны в использовании в настоящее время, чтобы получить широкое распространение среди непродвинутых пользователей ЭВМ, то есть большинства, и по этой причине не включены в таблицу.
Примечания к таблице:
Автор: tochkinade
Источник [14]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/linux/114366
Ссылки в тексте:
[1] не вызывает нареканий: https://eprint.iacr.org/2014/904.pdf
[2] оставляет желать лучшего: https://eprint.iacr.org/2015/1177.pdf
[3] отвечают всем критериям безопасности: https://habrahabr.ru/company/edison/blog/273001/
[4] По заявлению разработчиков Signal: https://whispersystems.org/blog/whatsapp/
[5] Недавно выложенные снимки с экрана бета-версии WhatsApp: https://plus.google.com/+JavierSantos/posts/FEjFUk4VmMc
[6] всеми вытекающими отсюда последствиями: https://habrahabr.ru/post/272937/
[7] с номером стационарного телефона, Google Voice или VoIP: http://support.whispersystems.org/hc/en-us/articles/212535508-How-do-I-verify-a-number-
[8] Tox: https://tox.chat/
[9] XMPP: http://xmpp.org/
[10] OTR: https://otr.cypherpunks.ca/
[11] перевод на русский не может быть выполнен грамматически правильно: https://github.com/telegramdesktop/tdesktop/issues/109#issuecomment-72008680
[12] трата времени: https://vk.com/wall-20537665_33056?reply=33154
[13] могут попробовать их бета-версии: https://whispersystems.org/blog/signal-desktop/
[14] Источник: https://geektimes.ru/post/271846/
Нажмите здесь для печати.