Facebook анонсировал функцию e2e шифрования для своего мессенджера. Правда, в отличие от WhatsApp, Viber и Signal, она не будет включена по умолчанию. Для своего мессенджера Facebook пошел по схожему с Telegram и Google Allo пути, добавив такую возможность в качестве опциональной. Компания планирует выпустить бета-версию приложения Messenger для смартфонов, в которой усиленный тип шифрования будет присутствовать в режиме «секретного общения» (secret conversations).
Текущий год стал настоящим криптографическим бумом, сначала возможность усиленного e2e шифрования получил WhatsApp, который, кстати, принадлежит Facebook, потом дело дошло до Viber. Тучи над WhatsApp стали сгущаться за месяц до анонсированного менеджерами перехода на режим усиленного шифрования по умолчанию. К мессенджеру начали предъявлять претензии правоохранительные органы, которые хотели получить доступ к функции расшифровки сообщений. На тот момент WhatsApp использовал частичную реализацию e2e шифрованию, доступную только для пользователей Android.
Про будущую функцию секретных чатов Facebook известно немного, зашифрованный чат будет доступен только с одного устройства на котором хранится ключ для расшифровки, он также не будет поддерживать передачу GIF-изображений и видео-файлов. Однако, известно, что для организации e2e шифрования будет использоваться протокол защищенного мессенджера Signal (Signal protocol), использующий в своих целях одобренный экспертами протокол Double Ratched. Протокол шифрования Signal ранее назывался Axolotl.
Таким образом, Facebook не стал разрабатывать свой алгоритм для e2e шифрования, поскольку это является дурным тоном и не позволяет независимым экспертам проанализировать его защищенность. Именно поэтому одобренный security-экспертами протокол Signal от Open Whisper Systems использует WhatsApp. Один из элементов протокола Signal — Double Ratched также использует Viber. Ранее известные security-эксперты подвергали критике Telegram за его закрытую реализацию собственного протокола шифрования MtProto, что не позволяет проверить его защищенность.
Ключевая особенность e2e шифрования заключается в том, что закрытые ключи расшифровки сообщений хранятся не на стороне сервера сервиса, а на устройстве самого пользователя, что исключает любую возможность их расшифровки кем-либо еще (разумеется, при реализации надежного протокола). Напротив, функция шифрования «до сервера», которая используется, например, Skype, позволяет серверу самому расшифровать пересылаемые сообщения закрытым ключом. В схеме e2e шифрования сервер хранит только информацию о публичных ключах шифрования клиентов.
Текущий год стал настоящим криптографическим бумом, сначала возможность усиленного e2e шифрования получил WhatsApp, который, кстати, принадлежит Facebook, потом дело дошло до Viber. Тучи над WhatsApp стали сгущаться за месяц до анонсированного менеджерами перехода на режим усиленного шифрования по умолчанию. К мессенджеру начали предъявлять претензии правоохранительные органы, которые хотели получить доступ к функции расшифровки сообщений. На тот момент WhatsApp использовал частичную реализацию e2e шифрованию, доступную только для пользователей Android.
Про будущую функцию секретных чатов Facebook известно немного, зашифрованный чат будет доступен только с одного устройства на котором хранится ключ для расшифровки, он также не будет поддерживать передачу GIF-изображений и видео-файлов. Однако, известно, что для организации e2e шифрования будет использоваться протокол защищенного мессенджера Signal (Signal protocol), использующий в своих целях одобренный экспертами протокол Double Ratched. Протокол шифрования Signal ранее назывался Axolotl.
Таким образом, Facebook не стал разрабатывать свой алгоритм для e2e шифрования, поскольку это является дурным тоном и не позволяет независимым экспертам проанализировать его защищенность. Именно поэтому одобренный security-экспертами протокол Signal от Open Whisper Systems использует WhatsApp. Один из элементов протокола Signal — Double Ratched также использует Viber. Ранее известные security-эксперты подвергали критике Telegram за его закрытую реализацию собственного протокола шифрования MtProto, что не позволяет проверить его защищенность.
Ключевая особенность e2e шифрования заключается в том, что закрытые ключи расшифровки сообщений хранятся не на стороне сервера сервиса, а на устройстве самого пользователя, что исключает любую возможность их расшифровки кем-либо еще (разумеется, при реализации надежного протокола). Напротив, функция шифрования «до сервера», которая используется, например, Skype, позволяет серверу самому расшифровать пересылаемые сообщения закрытым ключом. В схеме e2e шифрования сервер хранит только информацию о публичных ключах шифрования клиентов.
Поделиться с друзьями
Комментарии (8)
l4gfcm
10.07.2016 08:50Тенденция хороша, конечно, и мы все знаем, кто её заварил. Можно похлопать.
И дело не в терроризме, они и без этого имеют достаточно средств связи, а в том, что рядовой пользователь сможет защитить свою переписку, которая никак не должна попасть на чужие глаза. Всё же мы имеем право на личную/интимную переписку, независимо от меседжера.
lavelas
10.07.2016 12:03Некоторым e2e не поможет
Кое кто спалился и кое кто с кое кем на грани развода.
ProRunner
В свете нашумевшего закона можно это только приветствовать. Даже учитывая, что шифрование не вкючено по умолчанию, по крайней мере у человека остается техническая возможность общаться, не боясь прослушки. Сомневаюсь, что в свете того же закона все мессенджеры со сквозным шифрованием скопом запретят, как нежелающие делиться ключами для расшифровки.
astronom
А как ключами можно поделиться, если они хранятся только на клиентах? И, если я правильно понимаю, генерируются каждый раз для каждой сессии, или того хуже (лучше, конечно же!), для каждого сообщения… И сообщения при этом сгорают (как в Telegram, хоть он и не e2e).
ProRunner
Так и я про это же.
Сообщения зашифрованы? Зашифрованы. Значит поделись ключами. А то что это технически невозможно, твои проблемы.
xztau
По рандому и нагенерим хоть сотню ключей:) Ключами поделился? -поделился, какие ещё проблемы?
astronom
Можно сразу поделиться всеми 2^4096 ключами…