Мессенджер WhatsApp начал тестировать сквозное шифрование для резервных копий чатов, хранящихся в облаке. Функция шифрования бэкапов появилась в последней бета-версии мессенджера для Android с номером 2.21.15.5
WhatsApp уже давно предлагает сквозное шифрование для чатов, но эта функция не распространяется на облачное резервное копирование этих чатов при использовании таких сервисов, как Google Drive и iCloud. Единственная защита, которая предлагается для резервных копий, загруженных на Google Диск или iCloud, обеспечивается этими службами и шифрованием на стороне сервера. У WhatsApp есть соответствующее предупреждение в разделе «Резервное копирование»: «Сообщения и медиафайлы, резервные копии которых хранятся на Google Диске, не защищены сквозным шифрованием WhatsApp».
Сайт WABetaInfo обнаружил, что последняя бета-версия мессенджера для Android под номером 2.21.15.5 предусматривает тестирование сквозного шифрования для облачных резервных копий чатов пользователей.
Чаты будут защищены паролем либо 64-значным ключом шифрования. Мессенджер предупреждает, что, если пользователь забудет 64-значный ключ, он потеряет доступ ко всему контенту.
Заинтересованным пользователям достаточно скачать бета-версию мессенджера или дождаться появления функции в общедоступной версии.
Комментарии (10)
LAG_LAGbI4
21.07.2021 08:20Я вот не понимаю, реально кто-то верит в это шифрование мессенджеров? Серьёзно есть люди, которые считают, что производитель мессенджера и спецслужбы не могут читать сообщения?
ProRunner
21.07.2021 11:03Ну скозное шифрование подразумевает, что принимать на веру тут необязательно.
Детали реализации - это другой вопрос. Но на это реверс-инжиниринг есть.
В любом случае новость отличная.
vmkazakoff
21.07.2021 12:21+1Без открытого кода шифрование не несёт смысла. Не проверить, что перед шифрованием оно не отправилось в чистом виде куда-то ещё (и вообще откуда мы знаем, что сейчас вотсап реально что-то шифрует?). И не проверить, что ключ шифрования правда доступен только вам.
Клиент обязан быть открытым, без этого шифрование это только маркетинговый буллщит.
Mozhaiskiy
21.07.2021 12:51Скажем так, а без шифрования можно снимать трафик прямо на уровне провайдера или сисадмина организации, даже никаких спецслужб не нужно. Привет вам от славных времён ICQ и Skype.
Если вам есть, что реально скрывать от спецслужб, то пользоваться для этих целей любым массовым мессенджером — уже верх безумия. Круче только говорить по сотовому прямым текстом. (Впрочем, на примере боевиков всяких народных республик видно, что им хватает ума и на это).
vmkazakoff
21.07.2021 17:27В эпоху повсеместного https это было бы очень странно (и очень заметно). Шифровать трафик умеют уже все сервера чуть ли не по умолчанию. Времена ICQ, к счастью, закончились и довольно давно.
Но без проверки клиента и его кода это все шифрование не работает. Мы реально сейчас не знаем - шифрование там оконечное, или это обычный https до сервера, а сервер у себя открывает сообщение и потом зашифровывает заново.
Mozhaiskiy
27.07.2021 13:51А тут клинч: открытый код коммерческих продуктов затруднителен ввиду конкуренции и бизнес-интересов, а колхозными открытыми мессенджарами массово никто не будет пользоваться ввиду отсутствия у их создателей денег на инфраструктуру, поддержку и развитие. В эпоху массовости open-source мы как-то стали забывать, что деньги и продукты не растут на деревьях, всегда кто-то должен оплатить банкет.
achekalin
21.07.2021 09:22+1От создателей соглашения о передаче данных «налево» - непробиваемая защита в виде супернадежного шифрования всего и вся? Ну-ну!
P.S. Как говорится, смотрите также «дележка данными позволяет оставить наш сервис бесплатным, а то мы, не вспоминая про наше же обещание всегда обеспечивать его бесплатную работу, придумаем, как с вас брать деньги», и другие наши блокбастеры из серии «лох не мамонт!»
glagola
21.07.2021 13:01Если мне память не изменяет, пользовательское соглашения облачных хранилищь (google drive, yandex disk и тд) запрещает хранение зашифрованных файлов.
AlastorMoody
При это на айось, как я понял, они пока с этой функцией забили :(