Facebook представила новый протокол шифрования для групповых чатов
Исследователи из компании Facebook опубликовали на портале GitHub новый протокол шифрования для групповых чатов, получивший название Asynchronous Ratcheting Tree (ART).
По словам исследователей, в ART решены проблемы безопасности, присутствующие в таких приложениях, как WhatsApp, Facebook Messenger, Signal и пр. Как отмечают специалисты, несмотря на то, что шифрование сообщений в переписке между двумя собеседниками в данных приложениях реализовано на достаточно высоком уровне, функции шифрования для групповых чатов оставляют желать лучшего. Скомпрометировав одного из участников группового чата, злоумышленник может перехватывать сообщения на протяжении неограниченного количества времени.
Протокол использует модель asymmetric prekeys (ассиметричные ключи), позволяющую абонентам получать защищенные групповые ключи. Помимо этого, в протоколе используется одноразовый ассиметричный одноразовый ключ настройки, с помощью которого администратор группы может генерировать закрытые ключи для всех участников чата при создании группы.
Как отметили эксперты, ART позволяет вести защищенную групповую переписку, даже если один из ее участников был полностью скомпрометирован.
ART был опубликован на следующий день после того, как директор Федерального бюро расследований США Кристофер Рей заявил о проблемах, которые ведомство испытывает из-за шифрования на мобильных устройствах.
Источник: securitylab.ru