Facebook Messenger beginnt mit dem Testen der End-to-End-Verschlüsselung mithilfe von Signal

Facebook Messenger hat die Implementierung geheimer Chats gestartet - ein End-to-End-Verschlüsselungssystem für die Kommunikation zwischen Benutzern. Im Gegensatz zu Telegram, das sein eigenes nicht standardmäßiges MProto- Protokoll verwendet , entschied sich Facebook für eine bekannte und bewährte Lösung - ein modernes und offenes Signalprotokoll, das von Open Whisper Systems entwickelt wurde.

Dieses Protokoll wird im Signalreferenz- Messenger sowie in WhatsApp, Google Allo und jetzt im Facebook Messenger verwendet.

Anscheinend bildet der Markt allmählich einen offenen Standard für eine starke Verschlüsselung der IM-Kommunikation, der von vielen gängigen Programmen (außer Telegramm) unterstützt wird.

Facebook hat ein Dokument veröffentlicht , in dem beschrieben wird, wie die Verschlüsselung im Messenger verwendet wird.

Wie im Datenblatt angegeben, hat Facebook die kostenlosen Signalbibliotheken von Open Whisper Systems verwendet.

Entwickler von Open Whisper Systems bestätigten wiederum, dass die Bibliotheksintegration korrekt durchgeführt wurde.

Es ist zu beachten, dass Facebook die End-to-End-Verschlüsselung noch nicht standardmäßig für die gesamte Kommunikation aktiviert hat, wie dies in WhatsApp oder Signal der Fall ist. Hier muss der Benutzer den "geheimen Chat" wie im Telegramm manuell starten. Ein sehr kleiner Prozentsatz der Benutzer lehnt die Standardeinstellungen ab, sodass es nicht in Frage kommt, alle Konversationen vollständig zu verschlüsseln. Dies ist jedoch ein Schritt in die richtige Richtung. Mit einem Publikum von ungefähr 900 Millionen Facebook Messenger-Nutzern ist dies ein wirklich großer Schritt.

Hoffen wir, dass die End-to-End-Verschlüsselung zur Standardkommunikation wird und standardmäßig in allen Instant Messenger aktiviert wird. In diesem Fall besitzt der Serverbetreiber nicht die Schlüssel zum Entschlüsseln von Benutzernachrichten und kann die Anforderungen der Strafverfolgungsbehörden zum Entschlüsseln des Datenverkehrs nicht erfüllen. In Russland werden solche Anforderungen an die Betreiber in naher Zukunft gestellt, aber in Brasilien wurde beispielsweise der Top-Manager von Facebook zur Vernehmung auf die Polizeistation gebracht , und der WhatsApp-Dienst im ganzen Land wurde wegen (und 12 und 48 Stunden) zweimal blockiert Es stellte sich heraus, dass WhatsApp (im Besitz von Facebook) den Behörden Informationen über die Kriminellen zur Verfügung stellte, die WhatsApp zur Kommunikation verwendeten.

Der Sicherheitsdirektor von Facebook, Alex Stamos, schreibt, dass die Verschlüsselung aus mehreren Gründen nicht standardmäßig aktiviert ist.

Erstens unterstützt Facebook Messenger die Arbeit mit mehreren Geräten. Wenn Sie E2E aktivieren, geht diese Unterstützung verloren (Schlüssel von einem Gerät können nicht auf einem anderen verwendet werden). Es ist zu beachten, dass das Signalprotokoll im Allgemeinen die Arbeit auf mehreren Geräten unterstützt, sodass das Problem hier eher bei einer bestimmten technischen Implementierung auftritt.

Zweitens funktionieren in geheimen Chats einige beliebte Funktionen nicht , wie z. B. die Suche im Nachrichtenverlauf, Sprache und Video sowie die oben erwähnte Geräteumschaltung.

Drittens verwenden Hunderte Millionen Menschen Messenger über einen Browser.In diesem Fall gibt es angeblich keine Möglichkeit, Schlüssel sicher zu speichern und Nachrichten zu verschlüsseln, wenn Sie sie nicht über ein mobiles Gerät umleiten.

Source: https://habr.com/ru/post/de395819/