Теперь, если вы и ваши контакты пользуетесь последней версией приложения, каждый совершённый вами звонок и каждое сообщение, фотография, видео или голосовое сообщение, отправленное вами, полностью зашифрованы, в том числе и в групповых чатах.
Идея проста: когда вы посылаете сообщение, единственным, кто сможет его прочитать, будет человек или группа людей, которым вы его отправили. [Больше] никто его не увидит. Ни киберпреступники. Ни хакеры. Ни репрессивные режимы. Даже мы. Оконечное шифрование помогает сделать общение через WhatsApp частным, так сказать, лицом к лицу.
— Ян Кум, основатель WhatsApp
Как пишет Wired, в работе над созданием технологии оконечного шифрования принимал участие программист и криптограф, известный под псевдонимом Мокси Марлинспайк (Moxie Marlinspike). Он является одним из разработчиков мессенджера Signal, считающегося самым надёжным приложением для общения. В частности, его рекомендует бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден.
Издание сравнивает шаг WhatsApp с отказом Apple помочь ФБР разблокировать iPhone жителя Сан-Бернардино Сеида Фарука, который в декабре 2015 года напал на местный центр помощи инвалидам и убил 14 человек. В феврале 2016 года глава корпорации Тим Кук заявил, что власти США хотят получить инструмент для обхода защиты на любом мобильном устройстве Apple, что позволит им следить за большим количеством людей. Ян Кум и лидеры других ведущих ИТ-компаний выступили в поддержку Apple. Основатель WhatsApp заявил, что «мы не должны допустить появления такого опасного прецедента, так как на кону наша свобода и наши права».
В марте 2016 года издание The New York Times сообщило, что власти США в закрытом режиме обсуждают, как решить проблему с доступом к переписке в WhatsApp подозреваемых в совершении некоего уголовного преступления.
WhatsApp использует технологию оконечного шифрования с 2014 года, однако до сегодняшнего дня она работала только на устройствах на Android и только в личных беседах. Эта система лишает правоохранительные органы возможности прочитать чью-либо переписку.
Технология оконечного шифрования также используется в мессенджере Telegram Павла Дурова, однако в нём она работает только в так называемых «секретных чатах», рассчитанных на двух собеседников.
В начале февраля 2016 года ежемесячная аудитория WhatsApp превысила 1 млрд пользователей.
*комментарий, подвергающий сомнению правдивость всего сказанного, упоминание телеграм в хорошем свете*
"ни репрессивные режимы" – это формулировка на пять баллов. В том, что с прогрессивными режимами "будут сотрудничать или будут закрыты", и так мало кто сомневается.
Вот это и называется хуцпа
с прогрессивным режимом сотрудничают по прогрессивным правилам ))
Комментарий недоступен
это прямой перевод термина end-to-end. есть варианты получше?
О,конечно есть: сквозное шифрование.
На ленте вообще не парились перевели как "конечное"
окончательное, блин, шифрование)
Комментарий удален модератором
Что интересного можно прочитать в сообщениях, чего вы так паритесь?
Это вопрос скорее этики. У нас в армии была крыса, которая позволяла себе лазить в чужие тумбочки и читать письма, которые присылали подруги. Мало интересного да, но не красиво он поступил и пришлось морду бить. Тут вопрос не столько конфиденциальности, сколько этики. Переписка должна быть тайной. Вне зависимости от того интересная она или нет.
Если кто то хочет он читает, и ему плевать на чужие желания
И именно поэтому многих волнует вопрос конфиденциальности. Потому что нельзя чтобы кто то мог брать и читать чужую переписку просто потому что ему так хочется. С тем же оправданием можно людей грабить, спать с чужими женами и пользоваться чужими зубными щетками.
Комментарий удален модератором
Почему же вы не выкладываете свои логины и пароли в отрытый доступ?
Согласен с вами, если нужно что-то важное и секретное передать, так не надо шлите это в электронном виде. Столько шума вокруг всяких шифрований, каждый день разрабатывается новый шифрованный мессенджер.
Комментарий удален модератором
Не совсем точная метафора. Но нет ничего приятного, когда твоей зубной щеткой пользуется кто-то посторонний.
Пока не выложат исходный код своего мессенджера (как это сделал telegram) веры им нет.
Телеграм не выложил исходный код своего сервера. Что там происходит - вопрос доверия дурову и температуры паяльника около него при криптоанализе.
Если речь про секретные чаты с end to end, то неважно, что там сервер делает, если клиент реализован корректно.
Выдачу данных спецслужбам это не отменило. только телеграм, только хардкор.
Ну в этом как раз особенность end-to-end, что посредник не получает расшифрованного. Хотя как оно в whatsup неизвестно.
Комментарий удален модератором
MIM-атака на протокол шифрования использующий рукопожатие Диффи-Хелмана?
Комментарий удален модератором
Сам по себе DH неустойчив против mitm.
Этот протокол создан с целью решить проблему MIM. Его стойкость основывается на арифметической сложности нахождения числа по функции Эйлера.
Посмотрите эти ролики, они короткие и наглядно демонстрируют дизайн протокола.
В чистом DH у боба и алмсы нет способа узнать, что между ними не вклинилась меллори, с которой они согласовали сеансовые ключи и которая пересылает полученные сообщения настоящим адресатам. Потому что dh обеспечивает только механизм выработки общего секрета, но не аутентификацию того, с кем вы этот секрет вырабатывает. В общем именно от активного mitm он не защищает, но от пассивной прослушки - вполне.
Комментарий удален модератором
В signal можно сверять отпчатки ключей. Каждая новая перерегистрация меняет ключ, старый перестает работать.
Известно.
На заборе тоже написано. Не слышно чтото процессов и судов - а все потому, что легко выдают) но выдают своим в первую очередь. Бразилии например не выдавали.
Согласен с вами.
Скажу вам по секрету, спецслужбам вы на фиг не сдались. Или есть погребок волшебный?
Конечно, зачем самому себя читать?
Не знаю, что там в WhatsApp, но идеология Telegram мне ближе.
"Идеология проекта Telegram в том, что никакой информации по решению локальных «судов» или других органов он не предоставляет. В этом его ключевое отличие от коммерческих проектов вроде Facebook, WhatsApp, Viber и даже нашего ВКонтакте."
Комментарий удален модератором
маркетинг буллшит в лучшем виде
С чего Вы это взяли?
Опять же — все правильно говорят: "Ну там на практике — это как фишка ляжет, но Идеология у нас такая! И в этом наше ключевое отличие. А в чем их ключевое отличие, это вы у них спрашивайте."
ну ложь откровенная
Комментарий удален модератором
Потом и боты там станут более активно развиваться...
Комментарий удален модератором
Комментарий удален модератором
В том и дело что париться бессмысленно
Ну это сейчас вы не паритесь, а если у вас будит крупный бизнес или влезете в политику - только и будут вашу личность полоскать.