В самый популярный мобильный мессенджер добавили сильное end-to-end шифрование на уровне отдельных пользователей. При этом ключ никогда не покидает устройства, что означает, что только пользователь сможет прочесть сообщения. Возможности перехватить его физически нет даже у сервиса или провайдеров услуг связи.
Вообще, WhatsApp и другие мобильные мессенджеры часто критикуют за уязвимости, позволяющие прослушивать данные. Фонд электронных рубежей (EFF) даже сравнил криптографические методы 39 мобильных приложений для обмена мгновенными сообщениями, и только 6 из них удовлетворили экспертов.
Специалист компьютерной безопасности Мокси Марлинспайк разработал вместе со своей командой Open Whisper Systems открытый протокол для асинхронного шифрования. Асинхронность здесь означает, что конечным пользователям не нужно ждать ответа сервера или наличия партнёра по общению в сети. Именно этот протокол был реализован в WhatsApp.
Пока что только версия для Android имеет шифрование. Не работает новая функция для групповых чатов и для сообщений с фотографиями или видеороликами, но Open Whisper Systems обещает в будущем разобраться с этой ситуацией. Будет и верификация по ключу, чтобы можно было убедиться, что адресат является тем, за кого он себя выдаёт.
У энтузиаста информационных технологий русскоязычного сегмента Интернета при словах «мобильный мессенджер с сильным шифрованием» возникает только одна ассоциация — это приложение Павла Дурова. В тексте своего поста по этому поводу Дуров избежал прямого обвинения в плагиате, дав лишь несколько намёков.
Павел Дуров уже не пользуется в качестве блога своей страничкой в сервисе социальных сетей, который когда-то ему принадлежал. Пост «Как предсказать функции WhatsApp» был написан на неплохом английском и размещён на сервисе блогов medium.com, на котором какое-то время назад открыли свободную регистрацию.
Шифрование — это действительно то, чем силён Telegram. Уже был объявлен конкурс с наградой в 200 тыс. долларов за взлом протокола MTProto, написанного братом Павла Дурова Николаем, но пока это никому не удалось.
Хотя условия были несколько странными: предлагалось вот так, с ходу расшифровать фрагмент трафика, а не использовать какие-то другие уязвимости для получения доступа к данным. А последнее, кстати, один раз даже сработало.
C момента запуска Telegram WhatsApp несколько раз повышал максимальный размер видеороликов и групповых чатов. Они до сих пор не достигли нашего уровня, но прогресс, начавшийся ровно через две недели после рождения Telegram, очевиден. Следуя по нашему пути, WhatsApp недавно добавил статус чтения сообщений, а сегодня — их первую попытку реализации end-to-end шифрования сообщений на Android.
https://medium.com/@durov/how-to-predict-whatsapp-features-4c7d84d6c524
Далее Павел, продолжая аналогию, перечисляет функции, которые, как он считает, скоро появятся в WhatsApp: возможность делиться любыми файлами, веб-версия на web.whatsapp.com подобно web.telegram.org, распределённость дата-центров и самоуничтожение сообщений. Дуров также обвинил Яна Кума в попытке переманить одного из разработчиков.
Пикантность ситуации придаёт то, что в копировании WhatsApp Ян Кум обвинил Дурова ещё в августе прошлого года:
Павел Дуров умеет только копировать такие продукты как Facebook и WhatsApp. У него никогда не было оригинальных идей и не будет. WhatsApp — самый популярный мобильный мессенджер в мире — им пользуются больше 300 миллионов людей, и наш продукт работает на семи разных платформах.
На тот момент Telegram был выпущен только для iOS в качестве экспериментального мессенджера, и даже Дуров признавал его схожесть с WhatsApp.
В феврале этого года Facebook купила WhatsApp за 19 миллиардов долларов, хотя ранее мессенджер оценивали всего в 1,5 млрд. Сегодня у WhatsApp более 600 миллионов активных пользователей.
Автор: FakeFactFelis