Facebook Messenger начал тестировать end-to-end шифрование на протоколе Signal

в 20:27, , рубрики: Facebook, facebook messenger, Signal Protocol, telegram, Алекс Стамос, информационная безопасность, Софт, Социальные сети и сообщества

Facebook Messenger начал тестировать end-to-end шифрование на протоколе Signal - 1

Facebook Messenger начал внедрение секретных чатов — системы end-to-end шифрования коммуникаций между пользователями. В отличие от Telegram, где используется собственный нестандартный протокол MProto, компания Facebook выбрала известное и проверенное решение — современный и открытый Signal Protocol, разработанный в Open Whisper Systems.

Этот протокол применяется в референсном мессенджере Signal, а также в мессенджерах WhatsApp, Google Allo, а теперь и в Facebook Messenger.

Судя по всему, на рынке постепенно формируется открытый стандарт сильного шифрования для IM-коммуникаций, который поддерживают многие популярные программы (кроме Telegram).

Facebook опубликовала документ с описанием, как она используют в мессенджере шифрование.

Как указано в техническом описании, Facebook применил свободные библиотеки Signal от Open Whisper Systems.

В свою очередь, разработчики из Open Whisper Systems подтвердили, что интеграция библиотек произведена корректно.

Нужно отметить, что в Facebook пока что end-to-end шифрование не включено по умолчанию для всех коммуникаций, как это сделано в WhatsApp или Signal. Здесь пользователь должен вручную начать «секретный чат», как в Telegram. Очень малый процент пользователей отказывается от настроек по умолчанию, так что о полноценном шифровании всех разговоров речи не идёт. Но это шаг в правильном направлении. Учитывая аудиторию примерно в 900 миллионов пользователей Facebook Messenger, это действительно большой шаг.

Будем надеяться, что end-to-end шифрование станет стандартным способом коммуникации и будет включено по умолчанию во всех мессенджерах. В данном случае оператор сервера не владеет ключами для расшифровки пользовательских сообщений и не имеет возможности выполнить требования правоохранительных органов по расшифровке трафика. В России такие требования к операторам собираются выдвинуть в ближайшее время, а вот в Бразилии, например, топ-менеджера Facebook отвозили для допроса в полицейский участок, а работу сервиса WhatsApp по всей стране дважды блокировали (на 12 и 48 часов) из-за того, что компания WhatsApp (принадлежит Facebook) оказывалась предоставить властям сведения о преступниках, которые использовали WhatsApp для общения.

Директор по безопасности Facebook Алекс Стамос (Alex Stamos) пишет, что шифрование не включают по умолчанию по нескольким причинам.

Во-первых, Facebook Messenger поддерживает работу с нескольких устройств, а если активировать E2E, то эта поддержка потеряется (ключи с одного устройства нельзя использовать на другом). Нужно отметить, что вообще-то протокол Signal поддерживает работу на нескольких устройствах, так что тут проблема скорее в конкретной технической реализации.

Во-вторых, в секретных чатах не работают некоторые популярные функции, такие как поиск в истории сообщений, голос и видео, то же переключение устройств, указанное выше.

В-третьих, сотни миллионов человек используют Messenger через браузер, а в этом случае якобы нет способа надёжно хранить ключи и шифровать сообщения, если не перенаправлять их через мобильное устройство.

Автор: alizar

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js