Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Код, опубликованный в открытом доступе на GitHub, повышает безопасность обмена сообщениями в групповых чатах.
Компания Facebook опубликовала на портале GitHub код нового протокола шифрования групповых чатов повышенной надежности, который получил название Asynchronous Ratcheting Tree (ART).
По словам авторов проекта — группы исследователей из Facebook и университета Оксфорда — существующие протоколы не обеспечивают достаточно надежной защиты переписки в групповых чатах таких мессенджеров, как WhatsApp, Facebook Messenger и Signal. При компрометации лишь одного участника чата киберпреступник получает неограниченный доступ ко всем сообщениям в группе, что может привести к утечке данных и иным инцидентам безопасности.
Разработанный протокол шифрования ART назначает единый защищенный ключ для группы участников чата, который действует вне зависимости от того, в сети сейчас пользователи или нет. При генерации чата создаются асимметричные ключи для всех собеседников и одноразовый ключ настройки для администратора группы. При помощи ключа настройки, созданного по методу Диффи-Хеллмана, можно задать защищенные «листовые ключи» (leaf key) для членов чата, которые находятся оффлайн. В случае компрометации ARM генерирует новые публичные ключи на всех узлах и предоставляет их участникам группы.
Также в конце прошлого месяца соцсеть представила три новые функции для защиты пользователей. Первая разработана для борьбы с фишинговыми письмами и позволяет узнать, отправляла ли Facebook электронные письма в адрес определенного аккаунта. Две другие относятся к фильтрации вредного контента и краже персональных данных.
Напомним, что всего за день до публикации протокола ART директор Федерального бюро расследований США Кристофер Рей неодобрительно высказался о «чересчур высоком уровне шифрования», принятом в том числе в социальных сетях и службах обмена сообщениями. По мнению руководителя Бюро, это ставит под угрозу национальную безопасность страны. Такой же точки зрения придерживается и премьер-министр Великобритании Тереза Мэй, которая призвала разработчиков встраивать в приложения специальные бэкдоры исключительно для нужд спецслужб.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |