Самый популярный мессенджер в мире реализовал функцию сквозного шифрования бэкапов. Она станет доступна всем пользователям iOS и Android «в ближайшие недели».
Это действительно большая победа для приватности и безопасности двух миллиардов пользователей WhatsApp. Незащищённые копии в облаке — огромная уязвимость WhatsApp и других мессенджеров, которые заявляют о сквозном шифровании коммуникаций.
Сейчас у пользователей WhatsApp есть возможность установить периодическое сохранение истории сообщений в iCloud (iOS) или Google Drive (Android) либо отказаться от сохранения резервных копий. Наличие бэкапов позволяет восстановить историю сообщений, например, в случае утери телефона.
У самой компании WhatsApp/Facebook нет прямого доступа к резервным копиям, но он есть у облачных провайдеров — Apple и Google. Приватные данные людей уязвимы для государственных запросов, доступны для третьих лиц через бреши в безопасности и через сотрудников Apple/Google. Поэтому людям традиционно рекомендовали отключить функцию облачных бэкапов. И попросить, чтобы все знакомые контакты сделали то же самое (иначе сообщения сохранятся в их копии).
Резервное копирование в облаке без шифрования по сути публикует ваши коммуникации открытым текстом для всего мира.
Шифрование бэкапов WhatsApp кардинально меняет ситуацию. Apple и Google больше не получат доступа к архиву сообщений пользователей, потому что бэкапы будут шифроваться длинным ключом, который генерируется на устройстве. Обычно длина ключа измеряется в битах, но WhatsApp использует термин «64 цифры» (64-digit), а в документации по криптографической подсистеме речь идёт о 60-значном числе, которое составляется из двух 30-байтовых фрагментов, где каждый пятибайтовый фрагмент конвертируется в число из пяти цифр в десятичной системе счисления (см. раздел "Verifying Keys" в документе).
Пользователям дают два варианта. В целях максимальной безопасности можно сохранить приватный ключ в своём личном защищённом хранилище. Например, в парольном менеджере.
Рис. 1. Шифрование ключом
Второй вариант — отдать ключ на хранение WhatsApp. Тогда он сохраняется в аппаратном модуле шифрования (HSM), а доступ к нему защищён обычным паролем. При необходимости расшифровки архива пользователь предъявляет пароль — и его приватный ключ извлекается из хранилища. Коммуникации осуществляются по протоколу OPAQUE (асимметричный вариант протоколов PAKE для обмена ключами с парольной аутентификацией).
Дальнейшая схема не отличается от предыдущей.
Рис. 2. Дополнительная защита паролем. В этом случае ключ шифрования находится в аппаратном модуле шифрования (HSM) хранилища Backup Key Vault
Такие действия WhatsApp резко отличаются от политики Apple, которая недавно предприняла шаги в противоположном направлении. Вместо надёжного шифрования приватных данных пользователей Apple собирается сканировать приватный контент пользователя в iCloud и даже на его личном устройстве на предмет поиска «запрещённой» информации. Это очень печальная ситуация, потому что Apple исторически была одним из лидеров по защите персональных данных, по внедрению сквозного шифрования, а также в ппротивостоянии спецслужбам в их попытке получить доступ к зашифрованной информации на смартфоне пользователя.
Планы Apple скомпрометировать систему шифрования и сканировать файлы в личном хранилище каждого пользователя очень удивили многих специалистов, которые не предполагали такое изменение политики компании в пользу правоохранительных органов. В каком-то смысле это можно сравнить с установкой бэкдора на телефоне каждого человека. Под давлением общественности Apple пришлось отложить внедрение этой функции на несколько месяцев. В то же время Фонд электронных рубежей организовал серию протестов под лозунгом "Apple: Don't Scan Our Phones", чтобы убедить компанию полностью отказаться от сканирования приватного контента на телефонах.Будем надеяться, сквозное шифрование бэкапов WhatsApp сделают стандартной функцией по умолчанию для всех пользователей. Возможно, это станет примером и для Apple, у которой шифрование iCloud отсутствует, и для других компаний. Они поймут, что конфиденциальные сообщения человека — это секретная, неприкосновенная информация, к которой ни у кого не должно быть доступа, кроме владельца.
По мнению Фонда электронных рубежей, по-настоящему безопасный мессенджер должен работать в секретном режиме по умолчанию или поддерживать только его. Наличие отдельного «секретного» режима, который нужно специально включать, провоцирует ошибки. Последние события с прослушкой телефонов со стороны тоталитарных режимов показывают, что отсутствие шифрования на телефонах реально угрожает жизни людей.
Комментарии (43)
Max_JK
21.09.2021 07:12+6Whatsapp наконец почувствовал конкуренцию telegram и начал развиваться.
DGG
21.09.2021 09:20+1Так им функционал развивать надо. Так-то шифрования для рядового пользователя без секретных чатов в телеге изначально меньше - всё на серверах у открытом виде.
BellaLugoshi
21.09.2021 10:44-1Объясните мне пж-ста какой ещё функционал такой? Вам не кажется что программа давно самодостаточно и там нет ничего лишнего? Собственно телеграм не пользуюсь дальше - написать сообщение человеку и чего так все бесятся от какого-то там функционала, мне не ясно.
По теме статьи - если вам нужно шифрование бэкапов настолько, что вы кушать не можете и если до них кто-то доберётся вам станет плохо, то стоит задуматься, а не ждать, когда за вас подумает кто-то другой. У меня ни в почте, ни в сообщениях в вацапе нет ничего секретного или тайного, если будет необходимость в такой переписке, то это вообще будет самописанный софт "клиент-клиент" чтобы вообще никто не был в курсе.
Это напоминает мне прикол с тем, как советским милиционерам выдали резиновые дубинки, некоторые чуть ли не до визга стали орать, что вот теперь-то преступности не будет. Угу-угу, двери можно не закрывать, а золото держать на столе в коробочке. Очнитесь.
DGG
21.09.2021 11:33+4Вот я примерно о том, что главные проблемы whatsapp не в шифровании.
Конкретно ему не хватает нормального десктопного клиента, и нормального использования с нескольких устройств как минимум.
Вон там ниже напомнили, что даже перенос между Андроидом и iOS у whatsapp большая проблема до сих пор
asmolenskiy
21.09.2021 11:57+1Вот я примерно о том, что главные проблемы whatsapp не в шифровании.
Расскажите об этом Мэйдоффу.
Whatsapp намного более защищенный мессенджер, чем телеграм, так как использует шифрование везде. Поэтому и нет нормального клиента под ПК, так как нет сервера где бы хранились сообщения.
Однако нешифрованные бэкапы все это компроментируют. А без бэкапов тоже плохо - у меня там куча фоток ребенка, например - жена фотографирует и шлет. Жалко будет потерять.
Что называется - наконец-то, не прошло и 10 лет. Понятно, что тут придется верить на слово WhatsUp, что они не будет хранить ключ у себя - но это лучше чем ничего. По крайней мере всякое хакерское школоло перестанет получать доступ к личной переписке через взлом гуглопочты.
Тут же как с облачным хранением - хотите кучу сервисов и шарить фоточки друзьям - дропбох, сбербокс и все остальные боксы и будьте готовы к тому что Ваши фотки в неприглядном виде (а у некоторых, особо расслабленных - фото паспортов, кредитных карт и прочего) могут оказаться в публичном доступе. Хотите безопасности - трезорит, нордлокер и никаких свистоперделок.
Num
21.09.2021 15:47+2Whatsapp намного более защищенный мессенджер, чем телеграм, так как использует шифрование везде.
Whatsapp впринципе не имеет ничего общего с безопасностью — он проприетарный. Иными словами, он как минимум читает все сообщения и хранит их копии на серверах. В худшем случае, он предоставляет бэкдоры. Считать, что проприетарный софт связан с безопасностью несколько наивно.asmolenskiy
21.09.2021 16:01+1Это можно сказать про любое проприетарное ПО, имея в виду НДВ.
Если сравнивать с Телеграм в части ДВ - то см. сообщение выше. WhatsUp заявляет что не нет сервера с которым можно засинхриться, только бэкапы. У телеги сервер с сообщениями в явном виде.
К тому же о каких угрозах речь. От siloviki Вас не убережет никакой. Я когда говорю о безопасности - имею в виду банальных мошенников и кулхацкеров. Поставить Вашу телегу на второй телефон или комп и молча читать переписку в реальном времени - легко. C WhatsUp это уже не выйдет сделать.
Поднять всю вашу переписку Телеграм - легко, с WhatsUp (без бэкапа) - фигу. Вот поэтому и безопаснее.
Когда ФБР брало Мейдофа - они не в WhatsUP пошли за копией переписки, а в Apple за ее бэкапом.
Num
21.09.2021 16:07Это можно сказать про любое проприетарное ПО
И это будет верно.Если сравнивать с Телеграм в части ДВ — то см. сообщение выше.
Телеграм как минимум имеет шифрование обычных чатов, E2E секретных, открытый код клиента и верифицируемые билды — на голову выше, чем Whatsupp.От siloviki Вас не убережет никакой
Тот же Signal или Matrix хватит с головой.Я когда говорю о безопасности — имею в виду банальных мошенников и кулхацкеров.
Сорри, я имел в виду безопасность в конвенциональном понимании.Поставить Вашу телегу на второй телефон или комп и молча читать переписку в реальном времени — легко.
От этого спасает пароль на аккаунт.asmolenskiy
21.09.2021 16:14+2Телеграм как минимум имеет шифрование обычных чатов, E2E секретных, открытый код клиента и верифицируемые билды — на голову выше, чем Whatsupp.
Однако MITMы заходили в обычные групповые чаты телеги, демонстративно и даже не раз. А секретными чатами пользуются ну только реальные параноики. Я там открываю секретный чат только когда пароли пересылаю, например.
У WhatsUP E2E - во всех чатах. И в групповых тоже. Там за домохозяек уже решили все. (поэтому и нельзя восстановить)
WhatsUP менее удобен - да, именно из-за Е2Е. А телега удобная - потому что Е2Е там только в секретных чатах.
А Signal и иже с ним - тем паче исплюетесь в быту пользовать.
От этого спасает пароль на аккаунт.
Пароль - это просто один из уровней защиты, не самый сильный. Не все генерят 20-символьные пароли в кипасс. И WhatsUp он тоже есть, и блокировка в моменте тоже. и там тоже (как и в телеграм) этим пользуется один из 100 пользователей. Только вот зная пароль аккаунта WhatsUp - нельзя читать переписку, а телеги - можно.
Вы просто все примеряете на себя. А Вы примерьте на свою маму например - что ей безопаснее пользовать?
Num
21.09.2021 16:56Однако MITMы заходили в обычные групповые чаты телеги, демонстративно и даже не раз.
Что вообще означает MITM в контексте группового чата? Хотелось бы какие-то примеры.У WhatsUP E2E — во всех чатах.
Очень спорно. Де факто, они могут слать сообщения плейнтектом — вы не сможете проверить.Там за домохозяек уже решили все. (поэтому и нельзя восстановить)
Вы так пишите, сложно это плюс, в то время как возможность выбора объективно лучше.А Signal и иже с ним — тем паче исплюетесь в быту пользовать.
Неактуально уже года 3 как. Использую буквально каждый день — удобнее, чем Whatsupp. Ещё и человеческое десктопное приложение есть.Пароль — это просто один из уровней защиты, не самый сильный.
Не вижу, как данный аргумент относится к сути обсуждения. Вы говорите, словно обычный мошенник может «поставить вашу телегу на второй телефон и читать переписку в реальном времени», в то время как у него должен быть доступ к сим-карте. И от этого спасает любой, даже простенький пароль.Только вот зная пароль аккаунта WhatsUp — нельзя читать переписку, а телеги — можно.
Чтобы читать переписку от телеги, нужно иметь и симку, и пароль, который выступает, всё-таки, вторым фактором.А Вы примерьте на свою маму например — что ей безопаснее пользовать?
Конкретно моей матери удобнее использовать телеграм, однако это тоже нерелевантно.asmolenskiy
21.09.2021 17:37Вот Вам пока про доступ к симке и прочее:
https://hi-tech.mail.ru/news/telegram-whatsapp-hacking-method/
Но это баян и попса - то что SMS ни от чего не защищает - и так давно известно.
А про взлом чата телеги - мне нужно время, там более техническая и труднонаходимая публикация была - сходу не выгугливается. Попозже.
Конкретно моей матери удобнее использовать телеграм, однако это тоже нерелевантно.
А я ж не про удобство, а про безопасность. Удобнее - дык и мне удобнее. Я пользуюсь обоими мессенджерами и то что телеграмм намного эргономичнее и удобнее - факт.
Также как Dropbox намного удобнее и эргономичнее NordLocker. Тока документы я предпочитаю держать в локере, а вот всякий хлам, который иногда нужен под рукой - в боксе.
Вы так пишите, сложно это плюс, в то время как возможность выбора объективно лучше.
Конечно же это плюс. Это не специализированный мессенджер для IT-шников, которые знают что делают, а ширпотреб. В ширпотребе надо решать за домохозяек. А вот в Signal - да, я сам разберусь где какие галочки поставить.
Num
21.09.2021 18:07А Вы примерьте на свою маму например — что ей безопаснее пользовать?
Неверно прочитал цитату, сорри.
То есть 12 лет нешифрованных бэкапов безопаснее рядовому пользователю, так получается?В ширпотребе надо решать за домохозяек.
Руководствуясь такой логикой вотсапп и жил с сообщениями в плейнтексте столько лет. Я не могу увидеть, почему для домохозяек обычное шифрование недостаточно безопасно.А вот про телеграм
habr.com/ru/post/419551
Первый комментарий достаточно хорошо описывает суть уязвимости:Чувак, о чём всё это? Если у тебя есть полный контроль над андроидным телефоном (рутованный же) — то опаньки, все данные приложения доступны, и оно ничего не может с этим поделать (разве что заставить пользователя на каждый чих вводить достаточно сложный пароль и шифровать всё им — и то никаких гарантий, что его не перехватит кейлоггер).
И еще: habr.com/ru/post/460655
Словами самого автора:Пользователей я не взломал (твоя переписка в безопасности), развить атаку дальше не мог, сервер с дампами рандомных пользователей (именно краш-дампы без информации об айдишнике в телеграме, телефоне, сообщениях и чатах) — сомнительная ценность.
Вот про их MTProto:
eprint.iacr.org/2015/1177.pdf
www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest
nopper.me/2014/02/23/multi-party-otr
С этого момента успел выйти MTProto 2.0 с фиксами.
Замечу отдельно, что набрасывать множество непроверенных фактов — очень неуважительный к собеседнику способ ведения дискуссии. Чуть менее терпеливый собеседник уже бы вам не ответил, и был бы прав — это совет на будущее.
asmolenskiy
21.09.2021 18:18Неверно прочитал цитату, сорри.То есть 12 лет нешифрованных бэкапов безопаснее рядовому пользователю, так получается?
Конечно нет. Изначальный мой посыл же был не WU vs TM а то что нешифрованный бэкап ставит жирный крест на всех заморочах с шифрованием. И очень хорошо что они до этого дошли наконец.
Вот еще про то как сам Телеграм может быть MITMом в секретном чате (на сегодня последня - задолбался гуглить)
Первый комментарий достаточно хорошо описывает суть уязвимости
Вы не туда обратили внимание. Там вся соль в том что эта уязвимость дает злоумышленнику возможность скрыто торчать в секретном чате между двумя другими устройствами. А телефоны люди иногда теряют, а иногда своими руками рутируют зачем-то (а это все - для любого трояна кладезь сразу).
asmolenskiy
21.09.2021 18:33То есть 12 лет нешифрованных бэкапов безопаснее рядовому пользователю, так получается?
Но кстати ломануть Google Drive или iCloud чтобы достать бэкап в общем случае сложнее чем перехватить SMS (а silovik'ам тем паче - им просто оператор по запросу перешлет и все) или перевыпустить симку, и восстановить всю переписку да еще и тайно читать ее в реальном времени. Так что в этом смысле Telegram ИМХО менее безопасен для нетехнологичных атак.
Num
21.09.2021 18:57Вот еще про то как сам Телеграм может быть MITMом в секретном чате (на сегодня последня — задолбался гуглить)
www.ixbt.com/live/offtopic/analiz-formalnoy-vozmozhnosti-polucheniya-dostupa-k-soderzhimomu-sekretnyh-chatov-telegram.html
Скажу откровенно, я начинаю терять терпение.Собеседникам (в официальных клиентах Telegram для iOS и Android) при каждом новом секретном чате нужно по дополнительному каналу связи вручную сравнивать визуальную часть общего ключа, чтобы удостовериться в их идентичности.
Это справедливо для любого E2E by design. В чём язвимость-то?Важный нюанс состоит в том, что хоть и исходный коды официальных клиентов опубликованы, нет никаких гарантий, что те версии, опубликованные в App Store и Google Play, не манипулируют отображением визуальной части общего секретного ключа клиента
Для этого есть reproducible builds.Там вся соль в том что эта уязвимость дает злоумышленнику возможность скрыто торчать в секретном чате между двумя другими устройствами.
Вас следовало написать это в комментарии. Но я всё равно не понимаю, о чем вы — секретный чат привязан к девайсу, т.е. при смене девайса секретный чат теряется в любом случае. Компрометации девайса будет иметь аналогичные последствия во всех мессенджерах.
asmolenskiy
21.09.2021 18:00Но то что я искал - пока не нашел - это что в процессе нагуглилось просто.
Tangeman
21.09.2021 19:34+1Whatsapp впринципе не имеет ничего общего с безопасностью — он проприетарный. Иными словами, он как минимум читает все сообщения и хранит их копии на серверах.
Откуда дровишки? Сообщения хранятся на серверах (в зашифрованном виде — т.е. сервер их не может прочитать) до момента попадания на устройство получателя. Телеграм же по умолчанию получает сообщения в открытом виде, и они хранятся на его серверах доступными для чтения кому-нужно.
Де факто, они могут слать сообщения плейнтектом — вы не сможете проверить.
Их протоколы известны, отреверсены и даже есть альтернативные клиенты — нет там плейнтекста, да и проверяется это легко — при желании и опыте. Кстати, протокол они делали совместно с сообществом Signal (который проверен и прошёл аудит), а не на коленке, как телеграм (с проблемами в первой версии).
Чтобы читать переписку от телеги, нужно иметь и симку, и пароль, который выступает, всё-таки, вторым фактором.
Да ну? А у меня вот ни симки, ни пароля десктопный клиент не спрашивает, и будучи перетащенным на другой комп спокойно всё показывает, да и хранит историю локально в открытом виде. Да, я знаю что могу поставить запрос пароля и 2FA (и то огрызок — через SMS) — но это телодвижения которые неискушённый человек не произведёт, не говоря уже о том что самый главный (и едва ли не единственный) плюс телеграма — работа со многими устройствами одновременно — не работает в случае секретных чатов (нет синхронизации).
Впрочем, эта же беда и у Signal (нельзя связать несколько мобильных устройств) — а так телеграм бесценный был бы мессенжер для всего, а не только для котиков и разговоров о погоде.
Телеграм как минимум имеет шифрование обычных чатов, E2E секретных, открытый код клиента и верифицируемые билды — на голову выше, чем Whatsupp.
Для людей кому важна приватность это вторично, им намного более важно где и в каком виде хранятся и передаются их сообщения.
Вы не знаете и не можете знать что делают с сообщениями (обычными) на серверах телеграма — а поскольку уходят они туда как раз плейнтекстом, то доверия всё же больше к WA, причём телеграм уже не один год сопротивляется вводу шифрования по умолчанию и делает всё чтобы секретные чаты были неудобны — уже вышеупомяныте ограничения на одно устройство (они видны только на устройстве где вы открыли секретный чат, на каждом свой) и невозможность работы с ними на декстопе (по крайней мере на Windows) — с чего бы это? А делать copy&paste с мобильника на десктоп пароля или ещё чего-то важного переданного секретным чатом, особенно если там 20-30 случайных символов — то ещё удовольствие.
WA, кстати, уже скоро выкатит версию где работать можно с несколькими устройсвами одновременно (сейчас доступна в бете) — без хранения сообщения на серверах, и с E2EE — технически это несложно и безопасно.
Да, WA это не супер-пупер, но если отбросить "красоту" — то с точки зрения практического использования для человека которому важна приватность, причём на более чем одном устройстве одновременно и с синхронизацией, без разворачивания своей инфраструктуры (куда можно поставить Matrix) — увы, это единственный вариант.
Так что не всё так радужно с альтернативами, увы, хотя разумеется кто-то в чём-то лучше, но нет ни одного который был бы хорош во всём сразу.
Num
21.09.2021 19:46Откуда дровишки?
Проприетарный код ;) Это вацапу нужно доказывать, что у них всё чин-чинарём.Их протоколы известны, отреверсены и даже есть альтернативные клиенты — нет там плейнтекста, да и проверяется это легко — при желании и опыте.
Это было намеренное утрирование. Понятно, что никакого плейнтекста там нет, но и как именно обрабатываются сообщения вам неизвестно.Кстати, протокол они делали совместно с сообществом Signal (который проверен и прошёл аудит),
К протоколу нет вопросов, вопросы к коду клиента.
Поясню на примере — мы достоверно знаем, что воцап пересылает зарепорченные сообщения дежурным индусам — не нужен сложный переход для обобщения данного механизма на вобще все сообщения.но это телодвижения которые неискушённый человек не произведёт
А в чём спор? Кому надо, те произведут. И волки сыты, и овцы целы — домохозяйкам удобно, не_домохозяйкам доступна кастомизация.
По последним нескольким абзацам — фраза про на голову выше означала лишь только, что секьюрность, которую предоставляет проприетарное приложение, мнимая — и даже телеграм со всеми его недостатками и возможностью чтения обычных сообщений сервером на голову выше.WA, кстати, уже скоро выкатит версию где работать можно с несколькими устройсвами одновременно (сейчас доступна в бете) — без хранения сообщения на серверах, и с E2EE — технически это несложно и безопасно.
Т. е. то, что уже есть, например, в Matrix. Только проприетарное)Да, WA это не супер-пупер, но если отбросить «красоту» — то с точки зрения практического использования для человека которому важна приватность, причём на более чем одном устройстве одновременно и с синхронизацией, без разворачивания своей инфраструктуры (куда можно поставить Matrix) — увы, это единственный вариант.
Чем вам Signal-то не угодил? Он же дублирует воцап по функционалу.
Tangeman
22.09.2021 20:32+1Это вацапу нужно доказывать, что у них всё чин-чинарём.
Ну Дурову ж вы верите про сервера? С одной стороны правильно говорите, а с другой всё ж как-то непоследовательно.
Понятно, что никакого плейнтекста там нет, но и как именно обрабатываются сообщения вам неизвестно.
Если они уходят зашифрованными ключём который не покидает моё устройство, причем шифруется проверенным протоколом (а он проверен) — практически безразлично как они обрабатывается за пределами устройства. Это примерно как хранить зашифрованный файл на Dropbox — всё равно что они с ним делают.
мы достоверно знаем, что воцап пересылает зарепорченные сообщения дежурным индусам
Эээ… ну тут как бы WA не при чём — потому что тот кто его получил однозначно имеет его в расшифрованном виде, и репортит уже плейнтекстом — что более чем логично.
секьюрность, которую предоставляет проприетарное приложение, мнимая
Под этим соусом можно вообще 90% всего что есть выбросить — от софта (все реализации VPN в железках) до железа (HSM жалобно плачут), единственная безопасная вещь в плане коммуникаций — это телепатия, и то с оговорками.
и даже телеграм со всеми его недостатками и возможностью чтения обычных сообщений сервером на голову выше
Если кто-то, кроме получателя и меня может читать сообщения за пределами наших устройств — это само по себе такая дыра что все остальные плюсы никогда не приведут баланс хотя бы к нулю. Для домохозяек с кошечками, конечно, малоактуально, но речь-то не о них, а на территории стран СНГ телеграм используется многими от полиции до судей, включая пересылку документов — вот как-то не верю я в то что эта золотая жила никем не прорабатывается. Причём, что примечательно, Дуров вложил немалые усилия в рекламу телеграма именно как "безопасного и приватного", хотя по умолчанию, без уже упомянутых выше телодвижений и ограничений это верно на -1% (кроме уже упомянутых домохозяинов).
Т. е. то, что уже есть, например, в Matrix. Только проприетарное
Это если у вас есть возможность и квалификация поставить свой сервер, поддерживать его и обеспечивать безопасность. И если есть дар убеждения или власть заставить его использовать всех с кем вы общаетесь. И ещё много всяких если — в то время как WA, при всей их непушистости, вряд-ли пойдут на явный или даже замаскированный обман в плане шифрования и доступа к данным — потому что это всплывёт неизбежно, а когда всплывёт — то потеряют они намного больше чем приобретут.
Чем вам Signal-то не угодил? Он же дублирует воцап по функционалу.
Он мне очень нравится. Ну ок, почти очень. Но есть пара неприятных и весьма важных моментов:
- невозможно заставить всех из моего круга общения (в том числе многих клиентов) поставить Signal, а WA у них уже есть (причём у некоторых и он со скрипом, не любят они мессенжеры, не говоря уже о зоопарке оных);
- уже упомянутая мной невозможность синхронизации на разных устройствах (и даже не планируемая) — которая уже есть в WA;
Всё остальное не играет особой роли.
Num
22.09.2021 20:55Ну Дурову ж вы верите про сервера? С одной стороны правильно говорите, а с другой всё ж как-то непоследовательно.
Верим исключительно благодаря наличию кода клиента (и reproducible builds). Не более непоследовательно, чем верить проприетарному коду.Эээ… ну тут как бы WA не при чём — потому что тот кто его получил однозначно имеет его в расшифрованном виде, и репортит уже плейнтекстом — что более чем логично.
WA присваивает сообщению некий флаг и пересылает себе на сервер, его ничего не останавливает делать так вообще со всеми сообщениями. Этим примером я хотел продемонстрировать, что техническая возможность уже есть в коде клиента.Под этим соусом можно вообще 90% всего что есть выбросить — от софта (все реализации VPN в железках) до железа (HSM жалобно плачут), единственная безопасная вещь в плане коммуникаций — это телепатия, и то с оговорками.
Данный соус работает, когда есть полнофункциональные (пусть и не идеальные) опенсорсные альтернативы, что, естественно, справедливо далеко не для всех областей — но для мессенджеров уж точно справедливо.Если кто-то, кроме получателя и меня может читать сообщения за пределами наших устройств — это само по себе такая дыра что все остальные плюсы никогда не приведут баланс хотя бы к нулю.
Ну, мы собственно и обсуждаем, что с к WA это применимо ни в меньшей степени.Для домохозяек с кошечками, конечно, малоактуально, но речь-то не о них, а на территории стран СНГ телеграм используется многими от полиции до судей, включая пересылку документов — вот как-то не верю я в то что эта золотая жила никем не прорабатывается. Причём, что примечательно, Дуров вложил немалые усилия в рекламу телеграма именно как «безопасного и приватного», хотя по умолчанию, без уже упомянутых выше телодвижений и ограничений это верно на -1% (кроме уже упомянутых домохозяинов).
Верить или нет — личное дело каждого, мы обсуждаем технические аспекты (дисклеймер: моё личное доверие к ТГ пропало уже около полугода).уже упомянутая мной невозможность синхронизации на разных устройствах (и даже не планируемая) — которая уже есть в WA;
Это серьезный аргумент, конкретно в моей юзеркейсе неактуальный, но всё же добавлю, что есть полноценная синхронизация с виндовым приложением.
K10
21.09.2021 19:14Поставить Вашу телегу на второй телефон или комп и молча читать переписку в реальном времени - легко. C WhatsUp это уже не выйдет сделать.
Выйдет с WhatsApp Web. Будет конечно значок уведомления о веб сессии, но принципиально это возможно.
Поэтому и нет нормального клиента под ПК, так как нет сервера где бы хранились сообщения.
Но вот WhatsApp Web вполне себе работает паралельно без сервера.
Как я предполагаю, сообщения он получает расшифрованные непосредственно с телефона (поэтому для работы WhatsApp Web нужен обычный WhatsApp в онлайне на телефоне). Т.е. телефон отправляет сообщения через сервер ватсапа в браузер с WhatsApp Web.
Поэтому сделать десктопный клиент с аналогичным функционалом не должно быть проблемой. Не делают, видимо, из за лени.
asmolenskiy
21.09.2021 19:19Поэтому сделать десктопный клиент с аналогичным функционалом не должно быть проблемой. Не делают, видимо, из за лени.
Дык такой десктопный клиент есть. Просто он без телефона не работает.
K10
21.09.2021 19:33Вы про тот, который встроенный браузер с ватсап веб?
Я имел виду нормальный нативный клиент.
asmolenskiy
21.09.2021 19:34Нет - я про обычный клиент. На MacOS у меня прям щас стоит. Под Win тоже вроде есть.
Не Web.
Работает так же как Вы описали - синхрится с телефоном.
BellaLugoshi
21.09.2021 12:57-2ну если 5 лет орать на каждом углу про то что проблема вацап в шифровании, то наверное будет иллюзия что запрос у публики на шифрование.
не понимаю что такое "нормальный десктопный клиент"??? зачем использование на нескольких устройствах и если оно есть (а оно есть), то почему оно ненормальное?
перенос с андроида на ios? зачем?
krylov_sn
21.09.2021 15:09у меня есть планшет и телефон. Оба на андроиде. Поставить whatsapp на планшет я не могу - тогда потеряю клиент на телефоне.
BellaLugoshi
07.10.2021 10:431) зачем вам два вацапа?
2) если симки разные то проблем не будет
3) если симка в телефоне, то причем тут планшет вообще? Но если по какой-то абсолютно необъяснимой причине вы хотите открыть клиент на планшете, то откройте вэб версию, в чем проблема?
krylov_sn
07.10.2021 11:151) мне нужен доступ к whatsapp на всех моих устройствах, к одной учетке.
2) мне нужен 1 whatsapp, а не 2 разные учетки. В планшете симки к тому же нет.
3) С веб версии нормально уведомления не приходят, к тому же whatsapp не поддерживает нормальную веб версию для мобильных устройств. Открываешь страницу - получаешь "скачайте приложение для мобильных устройств". То есть надо ручками переключать после этого на версию для пк, потом перегружать страницу. Вход при этом слетает обычно.
Так что использование неудобно и нереально
vikarti
21.09.2021 08:02+3Второй вариант — отдать ключ на хранение WhatsApp. Тогда он сохраняется в аппаратном модуле шифрования (HSM), а доступ к нему защищён обычным паролем. При необходимости расшифровки архива пользователь предъявляет пароль — и его приватный ключ извлекается из хранилища.
Так. Если стало известно что пользователь — террорист-педофил (а заодно хакер который вмешивается в выборы) и разыскивается всеми спецслужбами мира вместе, то может ли ключ быть извлечен из HSM БЕЗ пароля? Может ли пароль быть получен каким то другим способом?
Aelliari
21.09.2021 08:16Терморектальный криптоанализ самый эффективный способ извлечения паролей. При условии, что объект анализа его знает, если же нет - нет никакой гарантии что он не врёт, а значит анализ будет предложен
K10
21.09.2021 19:38-1Что все носятся с этим терморектальным криптоанализом?
Отдать половину сложного пароля доверенному человеку, находящемуся в свободной стране, условившись отдавать его только лично в руки в этой стране.
Я вот вообще не вижу смысла в бекапе переписок, лучше бы сделали отложенное удаление сообщений после прочтения, тогда и бекапить нечего будет. А всякие нужные фотки надо сохранять отдельно.
dartraiden
21.09.2021 19:52+1Для такого криптоанализа ещё нужно добраться до пользователя.
А вот добраться до ватсапповского HSM условным американским спецслужбам никакого труда не составит.
K10
21.09.2021 19:23Ну, HSM (Hardware Security Mashine) как раз и предназначена, чтобы из нее ничего нельзя было неавторизованно извлечь.
Как я слышал, HSM представляет из себя герметичный корпус с повышенным давлением. При попытке вскрытия, давление падает и информация стирается (Информация хранится в ОЗУ с автономным питанием). Каждый экземпляр HSM имеет индивидуальную разводку печатной платы, чтобы не было желающих совать щупы через корпус )
vikarti
21.09.2021 19:36Тут большая проблема как именно реализовано общение с HSM.
Клиент же через что-то общается с ним. Вот что если это "что-то" — запишет пароль?
Нет, при желании наверно можно схему общения реализовать так чтобы это не выходило. Алгоритмы выработки общего секрета вроде схемы Диффи-Хеллмана и прочее. Но об этом даже не сказано в статье (А если бы было сказано — не факт что именно так — реализовано)
Akuma
21.09.2021 10:10+1Вацап сделал то-то новое? Когда-нибудь они догадаются сделать функцию переноса между Android / iOS через бекапы.
Revertis
21.09.2021 12:27+1Ага, то есть если модераторы имеют доступ к их E2E-зашифрованным сообщениям, значит и ключик от бэкапа должен быть заботливо скопирован на серверы Фейсбука без ведома юзеров.
vikarti
21.09.2021 19:32Почему это? Судя по схеме — можно не копировать. Либо вроде-бы-надежно-защитить.
Про скандал с E2E — ну так — шифрование End-2-End, и у обоих клиентов — сообщение расшифровано. Если одна из сторон переписки решила поделится с техподдержкой Facebook сообщением (Например потому что ее там назвали земляным червяком) — шифрование тут как помешает? Не было бы кнопочки — можно было бы скриншот сделать и отправить.
В исходной статье про эту "проблему" был еще один кстати интересный (и вроде как очевидный пункт, который можно назвать дырой). Шифруются сообщения. Адресаты/Отправителя/Время НЕ шифруются. Если сотрудник компании за день обменивается с изданием 12-ю сообщениями а на следующий день про эту компанию выходит нелицеприятная статья в издании и удалось получить информацию какие абоненты за последние дни обменивались сообщениями с аккаунтом издания и там всплыли свои же сотрудники — это довод присмотреться повнимательнее. И не дыра в E2E. Все в описанных рамках.
HTTPS вот тоже шифрует трафик а закрыть возможность всяким посторонним кто может слушать трафик — смотреть (а иногда и банить по ну) хостнейм — пока не очень получается (eSNI решили прикрыть из-за проблем, хотя на него то толком не перешли, ECH вообще в стадии тестирования… и очень не скоро все будут на TLS 1.3/ECH. Да и не поможет ECH если мы можем определить сайт по IP… ну там — не за CDN он).
izogfif
Чья это победа? И над чем?
izogfif
На всякий случай поясню: я не пытался выставить введение шифрования как бесполезный функционал. Мне интересно, почему реализация нечто самого собой разумеющегося представлена как победа.