Facebook Messenger commence à tester le chiffrement de bout en bout à l'aide de Signal

Facebook Messenger a lancé la mise en œuvre de conversations secrètes - un système de cryptage de bout en bout pour la communication entre les utilisateurs. Contrairement à Telegram, qui utilise son propre protocole MProto non standard , Facebook a choisi une solution bien connue et éprouvée - un protocole de signal moderne et ouvert développé par Open Whisper Systems.

Ce protocole est utilisé dans le messager de référence Signal , ainsi que dans WhatsApp, Google Allo et maintenant Facebook Messenger.

Apparemment, le marché est en train de former progressivement une norme ouverte de cryptage fort pour les communications par messagerie instantanée, qui est prise en charge par de nombreux programmes populaires (sauf Telegram).

Facebook a publié un document décrivant comment il utilise le cryptage dans le messager.

Comme indiqué dans la fiche technique, Facebook a utilisé les bibliothèques de signaux gratuites d'Open Whisper Systems.

À leur tour, les développeurs d'Open Whisper Systems ont confirmé que l'intégration de la bibliothèque avait été effectuée correctement.

Il convient de noter que Facebook n'a pas encore le cryptage de bout en bout activé par défaut pour toutes les communications, comme cela se fait dans WhatsApp ou Signal. Ici, l'utilisateur doit démarrer manuellement le "chat secret", comme dans Telegram. Un très faible pourcentage d'utilisateurs refusent les paramètres par défaut, il n'est donc pas question de chiffrer entièrement toutes les conversations. Mais c'est un pas dans la bonne direction. Avec une audience d'environ 900 millions d' utilisateurs de Facebook Messenger, c'est vraiment un grand pas.

Espérons que le chiffrement de bout en bout deviendra le moyen de communication standard et sera activé par défaut dans tous les messageries instantanées. Dans ce cas, l'opérateur du serveur ne possède pas les clés pour déchiffrer les messages des utilisateurs et n'est pas en mesure de satisfaire aux exigences des services répressifs pour déchiffrer le trafic. En Russie, de telles exigences pour les opérateurs vont être mises en avant dans un proche avenir, mais au Brésil, par exemple, le plus haut responsable de Facebook a été emmené au poste de police pour interrogatoire , et le service WhatsApp à travers le pays a été bloqué deux fois (pendant 12 et 48 heures) en raison de que WhatsApp (détenue par Facebook) s'est avérée fournir aux autorités des informations sur les criminels qui ont utilisé WhatsApp pour communiquer.

Le directeur de la sécurité de Facebook, Alex Stamos, écrit que le cryptage n'est pas activé par défaut pour plusieurs raisons.

Premièrement, Facebook Messenger prend en charge le travail avec plusieurs appareils, et si vous activez E2E, alors ce soutien sera perdu (les clés d'un appareil ne peuvent pas être utilisées sur un autre). Il convient de noter que, en général, le protocole Signal prend en charge le travail sur plusieurs appareils, donc le problème ici est plus probable dans une implémentation technique spécifique.

Deuxièmement, dans les conversations secrètes, certaines fonctions populaires ne fonctionnent pas , telles que la recherche dans l'historique des messages, la voix et la vidéo, le même changement d'appareil, mentionné ci-dessus.

Troisièmement, des centaines de millions de personnes utilisent Messenger via un navigateur., et dans ce cas, il n'y aurait aucun moyen de stocker en toute sécurité les clés et de chiffrer les messages si vous ne les redirigez pas via un appareil mobile.

Source: https://habr.com/ru/post/fr395819/