TNW: WhatsApp работает над десктоп-версией, которая будет запускаться без обязательного подключения смартфона Статьи редакции
Пользователи смогут заходить в приложение на нескольких устройствах с одной учётной записи, утверждает WABetaInfo.
Последние несколько месяцев WhatsApp занимается разработкой обновления, которое позволит одновременно использовать одну учётную запись на нескольких устройствах. Об этом пишет The Next Web со ссылкой на информацию пользователя Twitter под ником WABetaInfo, которого издание называет надёжным источником.
По мнению WABetaInfo, пользователи смогут использовать одну учётную запись на устройствах iOS и Android, а также заходить в десктопное приложение WhatsApp без необходимости подключаться к интернету на смартфоне. Пока обновление находится в разработке и дата его запуска неизвестна, отмечает автор материала.
Поскольку у автора нет скриншотов, которые могли бы доказать его версию, сам он пока называет информацию слухами. Однако все данные, которые он смог обнаружить за последние месяцы, говорят о том, что WhatsApp действительно работает над таким обновлением.
Например, на разработку указывает то, что WhatsApp до сих пор не выпустила приложение для iPad, хотя оно уже готово, отмечает WABetaInfo. Кроме того, в последнее время компания не объявляла ни о каких важных обновлениях.
Также WABetaInfo рассказал об обновлениях WhatsApp для iOS, которые уже доступны для бета-тестирования. Например, мессенджер запретит копировать, сохранять и экспортировать фотографии профиля контактов. Приложение начнёт уведомлять пользователей о проблемах с загрузкой сообщений, закрепив предупреждение вверху чата. Также WhatsApp добавит возможность быстрого редактирования файлов в приложении.
Революционно!
Как они это сделают, сохранив end-to-end шифрование? Будут расшаривать ключ через облако? Это уже нихрена не безопасно.
Поясню для тех, кто не в теме. WhatsApp использует end-to-end шифрование между клиентами. Как и секретные чаты в Телеграм. Поэтому WhatsApp не может расшифровывать сообщения на сервере и пересылать их на разные клиенты. Дуров в своё время заявлял, что это излишняя паранойя, которая не оправдывает возникающие неудобства. В Телеге шифрование в обычных чатах идёт только до сервера. На сервере сообщения расшифровываются и заново зашифровываются для получателя. В WhatsApp расшифровка может быть только на телефоне получателя. Приложение на телефоне работает как прокси для веб-версии. Это и вынуждает держать приложение на телефоне всегда запущенным. Любой обходной трюк мимо этой схемы ухудшит безопасность. Поэтому и новость надо воспринимать как: WhatsApp решил снизить безопасность пересылки ради удобства.
Комментарий недоступен
Нужна безопасность или нет - это другой вопрос. Нужно понимать, что странная необходимость привязки веб-приложения к телефону вызвана выбранной схемой шифрования, а не рукожопостью программистов. Дуров изначально пожертвовал e2e, поэтому в Телеграм всё так хорошо работает на куче устройств одновременно.
Может быть это поможет? https://ru.wikipedia.org/wiki/Схема_разделения_секрета_Шамира
Спасибо за ссылку. Интересно.
Но в этой схеме указано, что "При этом любые k-1 и менее сторон не смогут восстановить секрет." Применим-ли этот алгоритм, если k=1 ? Иначе он вообще здесь не подходит.
Например хранить 2 ключа на одном клиенте.
Телеграм давно работает на нескольких устройствах одновременно.
В Телеграме нет e2e шифрования в обычных чатах.
И оно доступно только на телефоне
И на macOS
Ну macOS у меня нет) На винде такой возможности точно не мог найти
Её там и не будет в силу архитектурных решений Telegram Desktop. А именно — у него нет локальной базы данных для сообщений.
Для Win10 есть приложение Unigram, ставится из Microsoft Store.
Это опен-сорс приложение на библиотеке TDlib, там можно использовать секретные чаты на десктопе.
Он на старте так и работал.
Как вы узнаете, что телега или вотсап перестали применять шифрование?
Все эти фразочки про e2e шифрование - обычный маркетинг. Мы никогда не узнаем, что там на самом деле
У телеги опенсорсный клиент же. Вы даже можете написать свой клиент, гарантированно без закладок.
Проект да, но часть с MTPhoto не в открытом доступе.
Будут доставать сообщения из незашифрованного бэкапа.
Ты все еще веришь, что WA имеет хорошее шифрование?
Комментарий недоступен
Да. Такая схема приходила мне в голову. Но тогда нужно сгенерировать ключ в веб-версии расшарить его на телефон. А как расшарить ключ на другой компьютер?
Комментарий недоступен
Т.е. постоянно расшаривать незашифрованные сообщения между мобильным клиентом и веб - это ок. А один раз передать ключ - это ужас-ужас и дыра в безопасности.
Ключ для передачи можно зашифровать ПИН кодом, который показать пользователю и попросить ввести на новом устройстве.
А разве передача между веб и мобильным клиентом незашифрована?
Если передавать ключ, зашифрованный ПИН-кодом - это эквивалентно тому, что все сообщения зашифрованы этим ПИН-кодом. Значит, прощай e2e.
Есть много способов безопасно передать ключ в p2p, к примеру с помощью qr кода и камеры. Либо даже звуком.
Не зашифрована e2e, так то соединение с серверами зашифровано.
Можно генерить временный закрытый ключ и шифровать с его помощью основной (для передачи на новое устройство). Можно передавать через qr-код. И думаю это не все варианты.
Но с учетом того, что реклама таргетируется по переписке, я как-то не уверен в том, что оно вообще шифруется 😊