SOS :: Security Operation Space
22 июля, воскресенье, 00:00
|
Hot News:

Facebook представила новый протокол для шифрования чатов

11 января 2018 г., четверг, 16:23

Код, опубликованный в открытом доступе на GitHub, повышает безопасность обмена сообщениями в групповых чатах.

Компания Facebook опубликовала на портале GitHub код нового протокола шифрования групповых чатов повышенной надежности, который получил название Asynchronous Ratcheting Tree (ART).

По словам авторов проекта — группы исследователей из Facebook и университета Оксфорда — существующие протоколы не обеспечивают достаточно надежной защиты переписки в групповых чатах таких мессенджеров, как WhatsApp, Facebook Messenger и Signal. При компрометации лишь одного участника чата киберпреступник получает неограниченный доступ ко всем сообщениям в группе, что может привести к утечке данных и иным инцидентам безопасности.

Разработанный протокол шифрования ART назначает единый защищенный ключ для группы участников чата, который действует вне зависимости от того, в сети сейчас пользователи или нет. При генерации чата создаются асимметричные ключи для всех собеседников и одноразовый ключ настройки для администратора группы. При помощи ключа настройки, созданного по методу Диффи-Хеллмана, можно задать защищенные «листовые ключи» (leaf key) для членов чата, которые находятся оффлайн. В случае компрометации ARM генерирует новые публичные ключи на всех узлах и предоставляет их участникам группы.

Также в конце прошлого месяца соцсеть представила три новые функции для защиты пользователей. Первая разработана для борьбы с фишинговыми письмами и позволяет узнать, отправляла ли Facebook электронные письма в адрес определенного аккаунта. Две другие относятся к фильтрации вредного контента и краже персональных данных.

Напомним, что всего за день до публикации протокола ART директор Федерального бюро расследований США Кристофер Рей неодобрительно высказался о «чересчур высоком уровне шифрования», принятом в том числе в социальных сетях и службах обмена сообщениями. По мнению руководителя Бюро, это ставит под угрозу национальную безопасность страны. Такой же точки зрения придерживается и премьер-министр Великобритании Тереза Мэй, которая призвала разработчиков встраивать в приложения специальные бэкдоры исключительно для нужд спецслужб.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:06
17:30
14:26
12:07
06:35
04:35
17:14
16:54
16:40
14:57
11:45
17:04
16:00
15:10
14:49
14:22
06:30
05:30


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.094
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.