Все по-силният натиск на разследващите органи за достъп до личната кореспонденция на потребителите на ИТ услуги провокира ответни мерки от страна на доставчиците. WhatsApp, популярният мобилен месинджър, е поредната компания, която подсилва сигурността.
Дъщерната фирма на Facebook въвежда криптиране на комуникациите „от край до край” за всички потребители, съобщи Wired.com. Криптирането се отнася до всички данни – било то текстови съобщения, изображения, видео, аудио или гласови разговори, като ще се прилага и в груповия чат.
WhatsApp е най-популярният месинджър в света с аудитория от над 1 млрд. потребители. Криптирането „от край до край” означава, че съобщенията се намират в криптиран вид по целия път от изпращача до получателя.
Ключът, с помощта на който съобщенията могат да се декодират, се намира само при получателя – WhatsApp не го притежава, т.е. не може да го даде на властите, дори ако те настояват за това.
[related-posts]
WhatsApp въвежда поетапно криптиране на своята услуга. През 2014 г. компанията приложи криптиране от „от край до край” за Android приложението. Сега същата степен на сигурност става достъпна и за потребителите на iOS, Windows Phone, Nokia S40, Nokia S60, BlackBerry OS и BlackBerry 10, които ползват последната версия на WhatsApp.
Потребителите на месинджъра имат и опция за проверка на истинността на своя събеседник. За целта те трябва да сравнят цифровия код на своя екран с кода на екрана на своя събеседник, като му позволят с помощта на камерата да прочете QR кода. След това в чата се появява маркер, че връзката е напълно криптирана.
WhatsApp си партнира при внедряване на криптиращата технология с Open Whisper Systems – разработчик на мобилното приложение Signal, което се явява любим месинджър на Едуард Сноудън. Криптирането в Signal се базира на асинхронен протокол с отворен код Signal Protocol, който пък е създаден на основата на протокола Off-the-Record (OTR) Messaging Protocol.
Едно от ключовите предимства на OTR, респ. на Signal Protocol, е т.нар. „forward secrecy” – технология, която използва нови ключове за всяка сесия, за разлика от популярния протокол за е-поща PGP, в който съобщенията се кодират многократно с един и същи публичен ключ. Ето защо, ако някой запише кодирания трафик с надеждата да го декодира, то усилията му ще се окажат напразни.
3 коментара
kak moga da otvoria kriptiranite mi failove samo ot edin nomer ?
А аз как да си прочета криптограмите чатове?
браво, само така!