5 апреля создатели самого популярного в мире мессенджера WhatsApp объявили о введении сквозного шифрования, цель которого сделать невозможным перехват никаких сообщений, в том числе по запросу властей.

Читать далее

В чём суть технологии?

Сквозное или как его ещё называют полное «оконечное» шифрование (end-to-end encryption, E2EE) предполагает, что любая информация, которая передаётся от одного пользователя мессенджера к другому в зашифрованном виде, может быть прочитана только отправителем и получателем. При этом сообщения не могут перехватить третьи лица, будь то киберпреступники, представители органов власти или сотрудники компании WhatsApp. 

Механизм шифрования, внедрённый в WhatsApp, означает:

• Очень быстрый процесс установки защищённого подключения между сторонами и старта после паузы.
• Шифрованию подвергаются метаданные подключения, что скрывает такую служебную информацию от посторонних глаз. При передаче не раскрывается никакой информации о сторонах подключения.
• На сервере WhatsApp не хранятся данные аутентификации клиента. Стороны аутентифицируют себя с использованием пары ключей (key pair) Curve25519. Сервер хранит только публичные ключи сторон. Даже в случае компрометации одного из серверов мессенджера, это никак не отразится на конфиденциальности переписки.

Зачем это сделано?

Отмечается, что решение об усилении безопасности мессенджера было принято после появления сообщений об интересе властей США к переписке пользователей WhatsApp.

«Идея очень проста: ваше сообщение может прочитать только один человек или группа людей из чата, которым вы его отправили. Никому другому его содержимое не доступно. Ни киберпреступникам, ни хакерам, ни репрессивным режимам, ни даже нам. С помощью сквозного шифрования общение через WhatsApp становится полностью конфиденциальным, как разговор с глазу на глаз», — сообщается в блоге компании.

По словам основателей WhatsApp Яна Кума и Брайана Эктона, в век цифровых технологий шифрование должно поддерживаться частным и государственным сектором.

Wired сравнивает шаг WhatsApp с отказом Apple помочь ФБР разблокировать iPhone «стрелка из Сан-Бернардино», который в декабре 2015 года напал на местный центр помощи инвалидам и убил 14 человек. В феврале 2016 года глава корпорации Тим Кук заявил, что власти США хотят получить инструмент для обхода защиты на любом мобильном устройстве Apple, что позволит им следить за большим количеством людей.

Ян Кум и лидеры других ведущих ИТ-компаний тогда выступили в поддержку Apple. Основатель WhatsApp заявил, что «мы не должны допустить появления такого опасного прецедента, так как на кону наша свобода и наши права». В марте 2016 года издание The New York Times сообщило, что власти США в закрытом режиме обсуждают, как решить проблему с доступом к переписке в WhatsApp подозреваемых в совершении некоего уголовного преступления.

А как было раньше?

Внедрение новой системы шифрования в WhatsApp началось в 2013 году, а в 2014-м технология была реализована только в приложении для Android и использовалась исключительно для личных бесед.

Новая функция будет доступна для пользователей устройств под управлением всех мобильных операционных систем (iOS, Android, Windows Phone, S60, S40, BlackBerry OS). Для этого необходимо установить последнюю версию приложения.

Кто разрабатывал систему?

По данным Wired, в работе над системой шифрования принимал участие специалист по криптографии, известный под псевдонимом Мокси Марлинспайк и его компания Open Whisper Systems. Именно они являются создателями мессенджера Signal, рекомендованного к использованию бывшим сотрудником американских спецслужб Эдвардом Сноуденом.

Для реализации механизма шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных на сегодняшний день и получивший максимальные оценки по безопасности организации EFF. Использование вышеупомянутой библиотеки для end-to-end шифрования гарантирует, что на промежуточном сервере данные не только не расшифровываются, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников.

А что конкуренты?

Аналогичная по сути технология шифрования доступна в настоящее время пользователям мессенджера Telegram, основанного Павлом Дуровым, однако в Telegram сквозное шифрование работает только в режиме секретных чатов и не затрагивает групповую переписку.

Первая версия мессенджера WhatsApp была выпущена в 2009 году. В феврале 2014 года соцсеть Facebook объявила о покупке сервиса за $19 млрд. В январе 2016 года создатели самого популярного в мире сервиса мгновенных сообщений объявили о полной отмене абонентской платы. В начале февраля число активных пользователей WhatsApp превысило миллиард человек.

Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.