Facebook тества криптиране на трафика „от край до край” в приложението Messenger, което се ползва от над 900 млн. души в света. По-рано компанията реализира подобен тип шифриране в месинджъра WhatsApp с аудитория от над 1 млрд. потребители.
Двете приложения ще ползват една и съща технология на криптиране – тя се базира на протокола Signal, разработен от компанията Open Whisper Systems. Но докато в WhatsApp съобщенията се криптират по подразбиране, потребителите на Facebook Messenger трябва да включат ръчно съответния режим.
Ръчното активиране се налага, тъй като криптирането е несъвместимо с някои широко използвани функции на Messenger. Освен това при шифрирано общуване е невъзможно да се предава видео и да се извършват плащания.
Криптирането „от край до край” защитава съобщенията от прихващане, тъй като се прилага на всички етапи по пътя от изпращача до получателя. Подобен вид криптиране е наличен още в Apple iMessage и други приложения, вкл. Line, Signal, Viber, Telegram и Wickr.
Бих добавил и проблема с проверката дали генерираните случайни числа са прости, което съвсем не е просто.
До ХА
Напрегни се малко и прочети по-внимателно
Най-вече в реалността, а не в теоритична утопия
зад механизма на криптиране виднаги стои някоя голяма компания, която има си има ключовете за декриптиране на всичките си свои собствени клиенти.
А пък ако се ползва собствена система за криптиране без оператор посредник.
ИМАШ редица от проблеми
Бъгове в крипто библиотеките.
Проблема с гененериране на наистина случайни числа.
Има Служби и организации, които имат супер компютри и работят само по декриптиране на комуникациите.
Скорошен математически пробив от теория на числата, който улеснява още повече разбиването.
Това което големия смях несъвместими думи Фейсбук и лични данни.
-_- не схванах какво обясни. Ако на устройство ми се генерира скрития и публичен ключ, ако след това точно този ключ се предостави на всички хора, които ще ми изпращат съобщенията – тогава кореспонденцията ми ще е практически съвсем сигурна. Теоретично, ако сме в идеална среда, ако системата няма някакви задни вратички и бъгове, които да заобиколят механизма на чисто изпращане на информацията. Това дали ще мине през сървъри или не – това не е проблем и затова е механизма на криптиране.
Ключовете се генерират на устройствата, но не е това проблемът 😀
Кратък увод: Публично-частното криптиране и декриптиране е тежък изчислителен процес. При мобилните устройства хаби много ток. Затова не се ползва за цели съобщения.
1. Ползва се за криптиране на секретния ключ, с който реално се криптира съобщението – симетрична криптография, най-често AES128
2. Ползва се за подписване на хеша на съобщението, за да е сигурно кой е изпращачът – SHA-256 (SHA-1 отдавна се смята за не достатъчно сигурен, но като нищо може и него да ползват)
Този модел позволява едно съобщение да бъде подписано за няколко потребители без да се раздува прекалено много размера на криптираното съобщение – секретният ключ се подписва с публичните ключове на всички получатели.
И тук вече сами се сещате защо “от край до край” не значи нищо, дори и ключовете да се генерират на самото устройство. И дори тези ключове да бъдат ефективно разпространявани, т.е. гарантирано да имате ключовете на реалните си кореспонденти 😀
Facebook и компания просто трябва да се добавят като втори получател, аналогично на BCC на e–mail. Също, да правят маршрутизацията на съобщенията през техните собствени сървъри, което и правят. Затова МС да махнаха P2P от Skype. Все пак тяхната цел не е да променят съобщенията, а единствено да ги четат и анализират (т.е. подслушват). Нямат нужда от MITM и прочее.
Затова Skype беше толкова брутално добър преди да го купят от МС. Защото не само беше криптографски сигурнен, но и не ползваше централизирани сървъри. След като микромекотелите го пипнаха, стана поредния посредствен боклук.
Ами, сигурно е асиметрично криптиране тип RSA.
ki ki ki , който е луд ..да им вярва .
Самият факт, че ползувате facebook обезсмисля абсолютно понятията като сигурност и право на лични данни.
Това е маркетинг и реклама за хора с мозъчна недостатъчност да си кажат сега и почнат да си мислят ама сега туй е криптирано айде да споделяме още по-лични и интимни ама честна фе-бе-рерска дума никой няма да ви подслушва и архивира за десетилетия напред.
Преведено с няколко прости думи за хората, които не разбират – подслушването и записването ще стане криптирано и по-надеждно.
Бизнеса на facebook-a се храни от личните и интимните данни на хората. Така че трябва да се внушава на хората че са защитени с цел още повече лични неща да споделят в мрежата на Зукера и да си трупа милиардите от търговията си с лични данни.
Пак залъгалки за децата. Никой ли не пита, по какъв алгоритъм се създават ключовете за великото криптиране „от край до край”?