Криптирането „от край до край” във Facebook Messenger защитава съобщенията от прихващане, тъй като се прилага на всички етапи по пътя от изпращача до получателя
Facebook тества криптиране на трафика „от край до край” в приложението Messenger, което се ползва от над 900 млн. души в света. По-рано компанията реализира подобен тип шифриране в месинджъра WhatsApp с аудитория от над 1 млрд. потребители.
Двете приложения ще ползват една и съща технология на криптиране – тя се базира на протокола Signal, разработен от компанията Open Whisper Systems. Но докато в WhatsApp съобщенията се криптират по подразбиране, потребителите на Facebook Messenger трябва да включат ръчно съответния режим.
Ръчното активиране се налага, тъй като криптирането е несъвместимо с някои широко използвани функции на Messenger. Освен това при шифрирано общуване е невъзможно да се предава видео и да се извършват плащания.
Криптирането „от край до край” защитава съобщенията от прихващане, тъй като се прилага на всички етапи по пътя от изпращача до получателя. Подобен вид криптиране е наличен още в Apple iMessage и други приложения, вкл. Line, Signal, Viber, Telegram и Wickr.
Бих добавил и проблема с проверката дали генерираните случайни числа са прости, което съвсем не е просто.
До ХА
Напрегни се малко и прочети по-внимателно
Най-вече в реалността, а не в теоритична утопия
зад механизма на криптиране виднаги стои някоя голяма компания, която има си има ключовете за декриптиране на всичките си свои собствени клиенти.
А пък ако се ползва собствена система за криптиране без оператор посредник.
ИМАШ редица от проблеми
Бъгове в крипто библиотеките.
Проблема с гененериране на наистина случайни числа.
Има Служби и организации, които имат супер компютри и работят само по декриптиране на комуникациите.
Скорошен математически пробив от теория на числата, който улеснява още повече разбиването.
Това което големия смях несъвместими думи Фейсбук и лични данни.
-_- не схванах какво обясни. Ако на устройство ми се генерира скрития и публичен ключ, ако след това точно този ключ се предостави на всички хора, които ще ми изпращат съобщенията – тогава кореспонденцията ми ще е практически съвсем сигурна. Теоретично, ако сме в идеална среда, ако системата няма някакви задни вратички и бъгове, които да заобиколят механизма на чисто изпращане на информацията. Това дали ще мине през сървъри или не – това не е проблем и затова е механизма на криптиране.
Ключовете се генерират на устройствата, но не е това проблемът 😀
Кратък увод: Публично-частното криптиране и декриптиране е тежък изчислителен процес. При мобилните устройства хаби много ток. Затова не се ползва за цели съобщения.
1. Ползва се за криптиране на секретния ключ, с който реално се криптира съобщението – симетрична криптография, най-често AES128
2. Ползва се за подписване на хеша на съобщението, за да е сигурно кой е изпращачът – SHA-256 (SHA-1 отдавна се смята за не достатъчно сигурен, но като нищо може и него да ползват)
Този модел позволява едно съобщение да бъде подписано за няколко потребители без да се раздува прекалено много размера на криптираното съобщение – секретният ключ се подписва с публичните ключове на всички получатели.
И тук вече сами се сещате защо “от край до край” не значи нищо, дори и ключовете да се генерират на самото устройство. И дори тези ключове да бъдат ефективно разпространявани, т.е. гарантирано да имате ключовете на реалните си кореспонденти 😀
Facebook и компания просто трябва да се добавят като втори получател, аналогично на BCC на e–mail. Също, да правят маршрутизацията на съобщенията през техните собствени сървъри, което и правят. Затова МС да махнаха P2P от Skype. Все пак тяхната цел не е да променят съобщенията, а единствено да ги четат и анализират (т.е. подслушват). Нямат нужда от MITM и прочее.
Затова Skype беше толкова брутално добър преди да го купят от МС. Защото не само беше криптографски сигурнен, но и не ползваше централизирани сървъри. След като микромекотелите го пипнаха, стана поредния посредствен боклук.
Ами, сигурно е асиметрично криптиране тип RSA.
ki ki ki , който е луд ..да им вярва .
Самият факт, че ползувате facebook обезсмисля абсолютно понятията като сигурност и право на лични данни.
Това е маркетинг и реклама за хора с мозъчна недостатъчност да си кажат сега и почнат да си мислят ама сега туй е криптирано айде да споделяме още по-лични и интимни ама честна фе-бе-рерска дума никой няма да ви подслушва и архивира за десетилетия напред.
Преведено с няколко прости думи за хората, които не разбират – подслушването и записването ще стане криптирано и по-надеждно.
Бизнеса на facebook-a се храни от личните и интимните данни на хората. Така че трябва да се внушава на хората че са защитени с цел още повече лични неща да споделят в мрежата на Зукера и да си трупа милиардите от търговията си с лични данни.
Пак залъгалки за децата. Никой ли не пита, по какъв алгоритъм се създават ключовете за великото криптиране „от край до край”?