Мессенджер WhatsApp обзавелся полноценным end-to-end шифрованием по умолчанию

Авторы криптографической части WhatsApp, компания Open Whisper Systems, официально объявила о сабже. Ранее мы несколько раз писали про WhatsApp и указывали, что он значительно проигрывает по безопасности такому мессенджеру как Telegram, не говоря уже о Signal. Сам WhatsApp уже поддерживал end-to-end шифрование, но только для Android (начиная с 2014 г.). Его интеграцией для Android также занималась Open Whisper Systems, специалисты которой также являются авторами Signal. С сегодняшнего дня WhatsApp поддерживает полное end-to-end шифрование не только для Android, но также для iOS, Windows Phone, и Blackberry OS.

da9a77637a72412998422a70cae9bd7a.jpeg

Для реализации механизма шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных на сегодняшний день и получивший максимальные оценки по безопасности организации EFF. Использование вышеупомянутой библиотеки для end-to-end шифрования гарантирует, что на промежуточном сервере данные не только не расшифровываются, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников.

All communication between WhatsApp clients and WhatsApp servers is layered within a separate encrypted channel. On Windows Phone, iPhone, and Android, those end-to-end encryption capable clients use Noise Pipes with Curve25519, AES-GCM, and SHA256 from the Noise Protocol Framework for long running interactive connections.


WhatsApp Encryption Overview

Over the past year, we’ve been progressively rolling out Signal Protocol support for all WhatsApp communication across all WhatsApp clients. This includes chats, group chats, attachments, voice notes, and voice calls across Android, iPhone, Windows Phone, Nokia S40, Nokia S60, Blackberry, and BB10.


WhatsApp’s Signal Protocol integration is now complete

Как видно из аннотации, шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, вложения, голосовые заметки, а также голосовые вызовы.

Правда, особенность заключается в том, что новшество доступно в новой версии мессенджера, а это значит, что более старые его версии должны быть обновлены до этой версии.

d9f8f9cef9bc4ecb8b9f1ba8a6198eee.png
Рис. Предупреждение приложения на iOS, которое указывает на устаревшую версию WhatsApp получателя.

16e6cd907d9a4b94bbcc132d1206b82a.png
Рис. Настройка шифрования в новой версии WhatsApp.

Свойства используемого механизма шифрования:

  1. Очень быстрый процесс установки защищенного подключения между сторонами и старта после паузы.
  2. Шифрованию подвергаются метаданные подключения, что скрывает такую служебную информацию от посторонних глаз. При передаче не раскрывается никакой информации о сторонах подключения.
  3. На сервере WhatsApp не хранятся данные аутентификации клиента. Стороны аутентифицируют себя с использованием пары ключей (key pair) Curve25519. Сервер хранит только публичные ключи сторон. Даже в случае компрометации одного из серверов мессенджера, это никак не отразится на конфиденциальности переписки.


Подробнее об используемых механизмах end-to-end шифрования WhatsApp можно прочитать здесь.

См. также Безопасность в WhatsApp.

© Habrahabr.ru