Viber отримав шифрування end-to-end за замовчуванням

Автори Viber пішли за схожим з розробниками WhatsApp шляху і інтегрували в свій месенджер повноцінне end-to-end шифрування, яке має на увазі під собою зберігання приватних ключів шифрування на пристрої користувачів. На відміну від WhatsApp, який використовує в якості протоколу end-to-end шифрування реалізацію алгоритму Double Ratchet від Open Whisper Systems (Signal), автори Viber написали його реалізацію з нуля. При цьому шифрування піддаються пересилаються між користувачами текстові повідомлення, дзвінки, а також пересилаються файли. Функція доступна користувачам починаючи з Viber 6.0.



Starting with Viber 6.0, all of Viber's core features are secured with end-to-end encryption: calls, one-on-one messages, group messages, media sharing and secondary devices. This means that the encryption keys are stored only on the clients themselves and no one, not even Viber itself, has access to them. Viber's protocol uses the same concepts of the «double ratchet» protocol used in Open Whisper Systems Signal application, however, Viber's implementation was developed from scratch and does not share Signal's source code.
Для організації end-to-end шифрування кожен з клієнтів використовує пару ключів: відкритий і закритий. Ця пара ключів алгоритму шифрування 256-bit Curve-25519 (ID ключа) для клієнта Viber генерується при установці месенджера на основний пристрій. Публічна частина ключа відправляється на сервер Viber, а приватна зберігається на пристрої клієнта для розшифровки приходять повідомлень. Інші пристрої, які працюють з цим аккаунтом Viber, також отримують копію закритого ключа від основного пристрою з використанням спеціального криптографічного алгоритму.

Viber встановлює захищене з'єднання зі всіма пристроями клієнтів, коли вони захочуть обмінятися повідомленнями. Це означає, що якщо у однієї сторони месенджер встановлений на основному пристрої, на ПК і планшеті, а в іншого також використовується на декількох пристроях, захищене з'єднання буде встановлено між кожним з пристроїв протилежних сторін.

To send a secure message, secure sessions must exist between the sending device and all the recipient's devices, as well as between the sending device and all the sender's other devices. So for example, if A user that has a mobile phone and a PC registered to Viber under the same account wishes to communicate with user B that has a mobile phone and a PC, secure sessions must be established between each pair of devices.
Для використання даної функції шифрування користувачам слід оновити свій додаток Viber до новітньої версії.

Більш детальну інформації про шифрування Viber див. www.viber.com/en/security-overview

Джерело: Хабрахабр
  • avatar
  • 0

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.