Мессенджер WhatsApp представил каналы по аналогии с Telegram Статьи редакции

Насколько я понимаю, у них end-to-end шифрование, как у Телеги в секретных чатах, поэтому нельзя сделать ни заход в один чат с нескольких устройств одновременно, ни хранение истории на сервере. Для всего этого нужно расшифровывать сообщения на сервере, то есть сделать менее безопасные чаты, чем есть сейчас.

НЕ НУЖНО ЭТОГО ДЕЛАТЬ, господи. Я уже писал в какой-то новости по поводу синхронизации секретных чатов, продублирую сюда:

"В телеграме есть возможность задать пароль для входа в приложение. При использовании end-to-end шифрования история чата может спокойно шифроваться паролем пользователя и храниться на сервере, а при входе с нового устройства расшифровываться после ввода того же пароля, который сервер будет сравнивать по хранимому хешу."

Я вот тоже всегда думал, что концепция end-to-end user-side encryption подразумевает, что секретными сообщениями можно обмениваться хоть через страницу частных объявлений газеты "Спид-инфо". Пока (де)шифровка происходит на конечных пользовательских устройствах, товарищ майор может хоть обполучаться дампов базы сообщений - расшифровать он их за время, сравнимое со сроком жизни солнечной системы, все равно не сумеет на доступных вычислительных мощностях (если повар нам не врёт)

Фишка тут состоит в следующем:

При текущей реализации ключи есть только у вас и вашего собеседника, поэтому история секретных чатов хранится ЛОКАЛЬНО на ваших девайсах в расшифрованном виде. Если хранить её на сервере, то она будет храниться в зашифрованном виде и при входе с нового устройства сервер отдаст вам всё в зашифрованном виде, но на новом устройстве нет тех самых ключей и оно не сможет расшифровать переписку.

Если хранить ключи вместе с перепиской и синхронизировать их между девайсами, то вся суть end-to-end пропадает, поэтому выходом было бы хранение всего этого в зашифрованном паролем пользователя контейнере. Вы подключаете новое устройство к вашему аккаунту, оно выгружает из облака контейнер с секретными чатами и спрашивает у вас пароль, после этого всё расшифровывается (включая пары ключей) и работает дальше как и сейчас без каких-либо проблем.

UPD: Или вовсе хранить в зашифрованном контейнере только пользовательские ключи, выгружая их на каждое новое устройство и расшифровывая паролем пользователя. Забыл пароль - хуй тебе а не секретные чаты твои старые.

Все эти Е2Е шифрования - не более чем маркетинговая замануха.

Какой смысл во всем этом шифровании, если вся эта зашифрованная переписка потом в открытом расшифрованном виде хранится потом на телефоне?
И зайдя на телефон трояном или вирусом можно легко вытащить все уже расшифрованную переписку.

Уже не говоря о том что телефон можно украсть или тупо отжать силой и получить доступ к такой "секретной" переписке без проблем вообще не заморачиваясь.
Т.е. каждый носит с собой в кармане физический источник компромата сам на себя.

Можно сравнить с тем что вы свои секретные записи на бумаге носите каждый день в кармане при себе и думаете что это охренительно безопасно потому что так сказал Кум или Дуров.
Ну реально, смешно же..

В телеге в секретных чатах можно включить таймер. После прочтения сообщения удалятся. Ну и попробуйте их найти потом на устройстве.

Тупо отжать силой. Ага, тупые амертканские полицейские миллионы тратят на взлом айфонов. У нас с этим вообще не заморачиваются

Так это в Америге.
А в Чечне у одного гомика отняли телефон, посмотрели его вацап и всю сеть сразу вычислили с телефонами, пробили по номерам и все.