SOS :: Security Operation Space
23 января, вторник, 00:00
Hot News:

Facebook представила новый протокол для шифрования чатов

11 января 2018 г., четверг, 16:23

Код, опубликованный в открытом доступе на GitHub, повышает безопасность обмена сообщениями в групповых чатах.

Компания Facebook опубликовала на портале GitHub код нового протокола шифрования групповых чатов повышенной надежности, который получил название Asynchronous Ratcheting Tree (ART).

По словам авторов проекта — группы исследователей из Facebook и университета Оксфорда — существующие протоколы не обеспечивают достаточно надежной защиты переписки в групповых чатах таких мессенджеров, как WhatsApp, Facebook Messenger и Signal. При компрометации лишь одного участника чата киберпреступник получает неограниченный доступ ко всем сообщениям в группе, что может привести к утечке данных и иным инцидентам безопасности.

Разработанный протокол шифрования ART назначает единый защищенный ключ для группы участников чата, который действует вне зависимости от того, в сети сейчас пользователи или нет. При генерации чата создаются асимметричные ключи для всех собеседников и одноразовый ключ настройки для администратора группы. При помощи ключа настройки, созданного по методу Диффи-Хеллмана, можно задать защищенные «листовые ключи» (leaf key) для членов чата, которые находятся оффлайн. В случае компрометации ARM генерирует новые публичные ключи на всех узлах и предоставляет их участникам группы.

Также в конце прошлого месяца соцсеть представила три новые функции для защиты пользователей. Первая разработана для борьбы с фишинговыми письмами и позволяет узнать, отправляла ли Facebook электронные письма в адрес определенного аккаунта. Две другие относятся к фильтрации вредного контента и краже персональных данных.

Напомним, что всего за день до публикации протокола ART директор Федерального бюро расследований США Кристофер Рей неодобрительно высказался о «чересчур высоком уровне шифрования», принятом в том числе в социальных сетях и службах обмена сообщениями. По мнению руководителя Бюро, это ставит под угрозу национальную безопасность страны. Такой же точки зрения придерживается и премьер-министр Великобритании Тереза Мэй, которая призвала разработчиков встраивать в приложения специальные бэкдоры исключительно для нужд спецслужб.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:04
06:01
05:50
01:20
19:46
18:40
16:09
15:22
08:00
07:22
07:12
06:47
05:05
22:12
20:46
20:45
20:13
18:01


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.024
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.