Facebook Messenger начал внедрение секретных чатов — системы end-to-end шифрования коммуникаций между пользователями. В отличие от Telegram, где используется собственный нестандартный протокол MProto, компания Facebook выбрала известное и проверенное решение — современный и открытый Signal Protocol, разработанный в Open Whisper Systems.
Этот протокол применяется в референсном мессенджере Signal, а также в мессенджерах WhatsApp, Google Allo, а теперь и в Facebook Messenger.
Судя по всему, на рынке постепенно формируется открытый стандарт сильного шифрования для IM-коммуникаций, который поддерживают многие популярные программы (кроме Telegram).
Facebook опубликовала документ с описанием, как она используют в мессенджере шифрование.
Как указано в техническом описании, Facebook применил свободные библиотеки Signal от Open Whisper Systems.
В свою очередь, разработчики из Open Whisper Systems подтвердили, что интеграция библиотек произведена корректно.
Нужно отметить, что в Facebook пока что end-to-end шифрование не включено по умолчанию для всех коммуникаций, как это сделано в WhatsApp или Signal. Здесь пользователь должен вручную начать «секретный чат», как в Telegram. Очень малый процент пользователей отказывается от настроек по умолчанию, так что о полноценном шифровании всех разговоров речи не идёт. Но это шаг в правильном направлении. Учитывая аудиторию примерно в 900 миллионов пользователей Facebook Messenger, это действительно большой шаг.
Будем надеяться, что end-to-end шифрование станет стандартным способом коммуникации и будет включено по умолчанию во всех мессенджерах. В данном случае оператор сервера не владеет ключами для расшифровки пользовательских сообщений и не имеет возможности выполнить требования правоохранительных органов по расшифровке трафика. В России такие требования к операторам собираются выдвинуть в ближайшее время, а вот в Бразилии, например, топ-менеджера Facebook отвозили для допроса в полицейский участок, а работу сервиса WhatsApp по всей стране дважды блокировали (на 12 и 48 часов) из-за того, что компания WhatsApp (принадлежит Facebook) оказывалась предоставить властям сведения о преступниках, которые использовали WhatsApp для общения.
Директор по безопасности Facebook Алекс Стамос (Alex Stamos) пишет, что шифрование не включают по умолчанию по нескольким причинам.
Во-первых, Facebook Messenger поддерживает работу с нескольких устройств, а если активировать E2E, то эта поддержка потеряется (ключи с одного устройства нельзя использовать на другом). Нужно отметить, что вообще-то протокол Signal поддерживает работу на нескольких устройствах, так что тут проблема скорее в конкретной технической реализации.
Во-вторых, в секретных чатах не работают некоторые популярные функции, такие как поиск в истории сообщений, голос и видео, то же переключение устройств, указанное выше.
В-третьих, сотни миллионов человек используют Messenger через браузер, а в этом случае якобы нет способа надёжно хранить ключи и шифровать сообщения, если не перенаправлять их через мобильное устройство.
Автор: alizar