WhatsApp стал самой большой зашифрованной системой обмена сообщениями

В понедельник WhatsApp успешно запустил сквозное шифрование для всех коммуникаций в приложении на всех мобильных платформах. В то время как мы знали, что это было в разработке в течение некоторого времени, это большая новость: WhatsApp используют более одного миллиарда человек по всему миру, и тем не менее его рейтинги конфиденциальности и безопасности уже давно были плохими. Теперь он становится одним из немногих приложений для обмена сообщениями, которые полностью шифруют весь передаваемый контент на всех устройствах.

В ноябре 2014 года WhatsApp заключил партнерские отношения с Open Whisper Systems для шифрования своих простых обменов текстовыми сообщениями с сквозным шифрованием для всех форм мультимедиа и всех мобильных платформ, установленных в качестве конечной цели. Полтора года спустя мы здесь.

Facebook Messenger (продукт Facebook: владелец WhatsApp) не зашифрован до конца, хотя, по слухам, и в разработке. IMessages от Apple, с другой стороны, полностью зашифрованы - с оговоркой. Вы относительно безопасны, если вы переписываетесь между iPhone. Если ваши тексты отображаются зеленым цветом на вашем iPhone (что свидетельствует о том, что вы отправляете сообщения на телефоны не Apple), есть большая вероятность, что они небезопасны. И если вы резервируете свои iMessages на iCloud, они небезопасны.

Интеграция с WhatsApp Signal Protocol завершена. Сквозное шифрование для всех по умолчанию:

- Open Whisper Systems (@whispersystems) 5 апреля 2016 г.

Сквозное шифрование, в отличие от простого шифрования, теоретически гарантирует, что никто, кроме двух коммуникаторов, не может получить доступ к контенту: криптографические ключи, защищающие текст или носитель, недоступны для всех. Даже инженеры приложения. И особенно правительство. Однако большинство систем, таких как iMessages, не способны обеспечить безопасность на мобильных платформах. Другие пренебрегают некоторыми СМИ: например, телефонные звонки или видео не всегда включены в сделку. Таким образом, если суд прикажет такой компании передать одно из сообщений ее пользователя, он, по сути, должен выполнить это требование: Можно доступ к контенту, это должен получить доступ к контенту.

Но больше не WhatsApp больше не сможет получать доступ к текстовым дискуссиям, звонкам или обмену фотографиями своих пользователей и, следовательно, больше не сможет выполнять постановления суда. (Какой позор.) Правительство и строгие приверженцы национальной безопасности по крайней мере будут оплакивать этот шаг. Разговоры и обмены миллиардов людей теперь уйдут в темноту, и никто, кроме отправителей и получателей, не сможет найти их.

Вот объяснение WhatsApp из белой книги (можно скачать здесь):

Сообщения между пользователями WhatsApp защищены сквозным протоколом шифрования, поэтому третьи стороны и WhatsApp не могут их прочитать, а сообщения могут быть расшифрованы только получателем. Все типы сообщений WhatsApp (включая чаты, групповые чаты, изображения, видео, голосовые сообщения и файлы) и вызовы WhatsApp защищены сквозным шифрованием.

Серверы WhatsApp не имеют доступа к закрытым ключам пользователей WhatsApp, а пользователи WhatsApp имеют возможность проверять ключи для обеспечения целостности их связи.

WhatsApp полагается на Open Whisper Systems, чтобы обеспечить безопасность этого сейфа.

Open Whisper Systems, со своей стороны, известна как одна из самых безопасных программ для обмена сообщениями. Мэтт Грин, известный криптограф из Университета Джона Хопкинса, смутился: «Прочитав код, я буквально обнаружил слюну, стекающую по моему лицу. Это действительно приятно."

Кроме того, руководство по безопасности WhatsApp читать не интересно. Мне нравится читать криптографические спецификации, только когда они сломаны.

- Мэтью Грин (@matthew_d_green) 5 апреля 2016 г.

Эдвард Сноуден также цитируется на веб-сайте компании: «Используйте что-нибудь от Open Whisper Systems». Сноудену, вероятно, теперь придется одобрить WhatsApp. За исключением того, что даже это шифрование оставляет немного уязвимости - уязвимости, которые Сноуден, вероятно, знает слишком хорошо:

Конечно, не влияет на ловушки и метаданные, но, тем не менее, это хорошие новости. Лучшая конфиденциальность, чем iMessage.

- Томас Фокс-Брюстер (@iblametom) 5 апреля 2016 г.

Это развитие тем не менее улучшит надежность WhatsApp для банковских или авиационных коммуникаций. Что еще более важно, это улучшит рейтинг безопасности WhatsApp. Ранее в системе показателей Electronic Frontier Foundation были установлены только две из семи галочек для приложений защищенного обмена сообщениями, и, соответственно, не было обратный Безопасное приложение для обмена сообщениями.

И, эй, если WhatsApp может это сделать, то и большие собаки могут. В WhatsApp работают всего 50 инженеров. По сообщениям, только 15 из этих 50 работали над этим шифрованием.

Пятнадцать инженеров WhatsApp поставили шифрование миллиарду пользователей. У Google нет оправданий. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Кристофер Согоян (@csoghoian) 5 апреля 2016 г.