Месенджер WhatsApp обзавівся повноцінним end-to-end шифруванням за замовчуванням

Автори криптографічного частини WhatsApp, компанія Open Whisper Systems, офіційно оголосила про сабже. Раніше ми кілька разів писали про WhatsApp і вказували, що він значно програє з безпеки такому месенджеру як Telegram, не кажучи вже про Signal. Сам WhatsApp вже підтримував end-to-end шифрування, але тільки для Android (починаючи з 2014 р.). Його інтеграцією для Android також займалася Open Whisper Systems, фахівці якої також є авторами Signal. З сьогоднішнього дня WhatsApp підтримує повне end-to-end шифрування не тільки для Android, але також для iOS, Windows Phone, Blackberry OS.



Для реалізації механізму шифрування в WhatsApp використовується бібліотека месенджера Signal, який вважається одним з найбезпечніших на сьогоднішній день і який отримав максимальні оцінки з безпеки організації EFF. Використання вищезгаданої бібліотеки для end-to-end шифрування гарантує, що на проміжному сервері дані не тільки не розшифровуються, але там також не зберігається яка-небудь інформація метаданих, за якою можна ідентифікувати співрозмовників.

All communication between WhatsApp clients and WhatsApp servers is layered within a separate encrypted channel. On Windows Phone, iPhone and Android, those end-to-end encryption capable clients use Noise Pipes with Curve25519, AES-GCM, and SHA256 from the Noise Protocol Framework for long running interactive connections.
WhatsApp Encryption Overview

Over the past year, we've been progressively rolling out Signal Protocol support for all WhatsApp communication across all WhatsApp clients. This includes chats, group chats, attachments, voice notes, and voice calls across Android, iPhone, Windows Phone, Nokia S40, Nokia S60, Blackberry, and BB10.
WhatsApp's Signal Protocol integration is now complete

Як видно з анотації, шифрування застосовується до всього пересылаемому вмісту, включаючи, чати, групові чати, вкладення, голосові замітки, а також голосові виклики.

Правда, особливість полягає в тому, що нововведення доступно в новій версії месенджера, а це значить, що більш старі версії повинні бути оновлені до цієї версії.


Рис. Попередження програми на iOS, яке вказує на застарілу версію WhatsApp одержувача.


Рис. Налаштування шифрування в новій версії WhatsApp.

Властивості використовуваного механізму шифрування:

  1. Дуже швидкий процес встановлення захищеного з'єднання між сторонами і старту після паузи.
  2. Шифруванню піддаються метадані підключення, що приховує таку службову інформацію від сторонніх очей. При передачі не розкривається ніякої інформації про сторонах підключення.
  3. На сервері WhatsApp не зберігаються дані автентифікації клієнта. Сторони аутентифицируют себе з використанням пари ключів (key pair) Curve25519. Сервер зберігає тільки публічні ключі сторін. Навіть у разі компрометації одного з серверів месенджера, це ніяк не відіб'ється на конфіденційність листування.
Детальніше про використовуваних механізмах end-to-end шифрування WhatsApp можна прочитати тут.

См. Безпека в WhatsApp.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.