Мессенджер Whatsapp Теперь По Умолчанию Имеет Полное Сквозное Шифрование

Авторы криптографической части WhatsApp, Open Whisper Systems, официально объявлено о предмете.

Раньше мы несколько раз написал о WhatsApp и отметил, что он существенно уступает по безопасности такому мессенджеру, как Telegram, не говоря уже о Signal. Сам WhatsApp уже поддерживал сквозное шифрование, но только для Android (с 2014 года).

Его интеграцией для Android также занималась компания Open Whisper Systems, специалисты которой также являются авторами Signal. С сегодняшнего дня WhatsApp поддерживает Полное сквозное шифрование не только для Android, но и для iOS, Windows Phone и Blackberry OS.



Для реализации механизма шифрования в WhatsApp используется библиотека мессенджера Signal, которая на сегодняшний день считается одной из самых безопасных и получила максимальную оценки по безопасности организации EFF. Использование вышеуказанной библиотеки для сквозного шифрования гарантирует, что данные не только не будут расшифрованы на промежуточном сервере, но и не будут храниться какие-либо метаданные, по которым можно было бы идентифицировать собеседников.

Вся связь между клиентами WhatsApp и серверами WhatsApp осуществляется по отдельному зашифрованному каналу.

На Windows Phone, iPhone и Android эти клиенты, поддерживающие сквозное шифрование, используют Noise Pipes с Curve25519, AES-GCM и SHA256 из Noise Protocol Framework для длительных интерактивных соединений.

В течение прошлого года мы постепенно внедряли поддержку протокола Signal для всех коммуникаций WhatsApp во всех клиентах WhatsApp. Сюда входят чаты, групповые чаты, вложения, голосовые заметки и голосовые вызовы на устройствах Android, iPhone, Windows Phone, Nokia S40, Nokia S60, Blackberry и BB10.

Правда, особенность в том, что нововведение доступно в новой версии мессенджера, а это значит, что его старые версии должен обновиться до этой версии.

Рис.

Предупреждение приложения на iOS, указывающее, что версия WhatsApp получателя устарела.

Рис.

Настройка шифрования в новой версии WhatsApp. Свойства используемого механизма шифрования:

1. Очень быстрый процесс установления безопасного соединения между сторонами и запуск после паузы.

2. Метаданные соединения зашифрованы, что скрывает такую конфиденциальную информацию от посторонних глаз.

   При передаче никакая информация об участниках подключения не разглашается.

3. Сервер WhatsApp не хранит данные аутентификации клиента.

   Стороны аутентифицируют себя, используя пару ключей Curve25519. На сервере хранятся только открытые ключи сторон.

   Даже если один из серверов мессенджера будет скомпрометирован, на конфиденциальность переписки это никак не повлияет.

смотрите также Безопасность в WhatsApp .

Теги: #whatsapp #информационная безопасность

• Пациент

  19 Oct, 24

• Знакомьтесь С Новыми Людьми Через Сетевые Сайты New Age

  19 Oct, 24

• Наращивание Трафика: Как Статейный Маркетинг Принесет Прибыль В Интернете

  19 Oct, 24

• В «Одноклассниках» Появилась Возможность Таргетировать Групповые Публикации На Определенные Категории Пользователей

  19 Oct, 24

• Как Сделать Внутренний Продукт Внешним. Опыт Команды Яндекс.трекер

  19 Oct, 24

• Письмо В Редакцию: Почему Aliexpress.com И Jd.com Не Будут Вытеснять С Рынка Российские Интернет-Магазины

  19 Oct, 24

• Персональная Учетная Запись Сотрудника В Microsoft Power Platform И Microsoft Teams

  19 Oct, 24

• Болгарское "Почти Яблоко" 1988 Г.

  19 Oct, 24

• Extremeswitching V300 — Новая Линейка Расширителей Портов Для Корпоративных Сетей С Тонким Доступом

  19 Oct, 24

• Как Сделать Почтовые Кампании Более Эффективными С Помощью Сплит-Тестов?

  19 Oct, 24