Мессенджер WhatsApp обзавелся полноценным end-to-end шифрованием по умолчанию

Авторы криптографической части WhatsApp, компания Open Whisper Systems, официально объявила о сабже. Ранее мы несколько раз писали про WhatsApp и указывали, что он значительно проигрывает по безопасности такому мессенджеру как Telegram, не говоря уже о Signal. Сам WhatsApp уже поддерживал end-to-end шифрование, но только для Android (начиная с 2014 г.). Его интеграцией для Android также занималась Open Whisper Systems, специалисты которой также являются авторами Signal. С сегодняшнего дня WhatsApp поддерживает полное end-to-end шифрование не только для Android, но также для iOS, Windows Phone, и Blackberry OS.da9a77637a72412998422a70cae9bd7a.jpeg Для реализации механизма шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных на сегодняшний день и получивший максимальные оценки по безопасности организации EFF. Использование вышеупомянутой библиотеки для end-to-end шифрования гарантирует, что на промежуточном сервере данные не только не расшифровываются, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников.

All communication between WhatsApp clients and WhatsApp servers is layered within a separate encrypted channel. On Windows Phone, iPhone, and Android, those end-to-end encryption capable clients use Noise Pipes with Curve25519, AES-GCM, and SHA256 from the Noise Protocol Framework for long running interactive connections.

WhatsApp Encryption Overview

Over the past year, we’ve been progressively rolling out Signal Protocol support for all WhatsApp communication across all WhatsApp clients. This includes chats, group chats, attachments, voice notes, and voice calls across Android, iPhone, Windows Phone, Nokia S40, Nokia S60, Blackberry, and BB10.

WhatsApp’s Signal Protocol integration is now complete Как видно из аннотации, шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, вложения, голосовые заметки, а также голосовые вызовы. Правда, особенность заключается в том, что новшество доступно в новой версии мессенджера, а это значит, что более старые его версии должны быть обновлены до этой версии.d9f8f9cef9bc4ecb8b9f1ba8a6198eee.png Рис. Предупреждение приложения на iOS, которое указывает на устаревшую версию WhatsApp получателя. Рис. Настройка шифрования в новой версии WhatsApp. Свойства используемого механизма шифрования:

  1. Очень быстрый процесс установки защищенного подключения между сторонами и старта после паузы.
  2. Шифрованию подвергаются метаданные подключения, что скрывает такую служебную информацию от посторонних глаз. При передаче не раскрывается никакой информации о сторонах подключения.
  3. На сервере WhatsApp не хранятся данные аутентификации клиента. Стороны аутентифицируют себя с использованием пары ключей (key pair) Curve25519. Сервер хранит только публичные ключи сторон. Даже в случае компрометации одного из серверов мессенджера, это никак не отразится на конфиденциальности переписки.

Подробнее об используемых механизмах end-to-end шифрования WhatsApp можно прочитать здесь. См. также Безопасность в WhatsApp.Используемые источники:

  • https://habr.com/ru/company/eset/blog/281014/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Для этой статьи работает наш еженедельный конкурс комментаторов.
Оставьте ваш комментарий в форме ниже и автору лучшего комментария за неделю (самого полезного по нашему мнению) мы подарим приз - iPhone XR 128Gb.
Чтобы мы могли связаться с вами обязательно при отправке комментария укажите ваш e-mail.
Результаты вы сможете узнать на этой странице через неделю.
Добавить комментарий