O Facebook Messenger começa a testar a criptografia de ponta a ponta usando o Signal

O Facebook Messenger lançou a implementação de chats secretos - um sistema de criptografia de ponta a ponta para comunicação entre usuários. Ao contrário do Telegram, que usa seu próprio protocolo MProto não padrão , o Facebook escolheu uma solução conhecida e comprovada - um Protocolo de Sinal moderno e aberto desenvolvido pela Open Whisper Systems.

Esse protocolo é usado no messenger de referência do Signal , no WhatsApp, no Google Allo e agora no Facebook Messenger.

Aparentemente, o mercado está gradualmente formando um padrão aberto para criptografia forte para comunicações de IM, suportada por muitos programas populares (exceto o Telegram).

O Facebook publicou um documento descrevendo como ele usa criptografia no messenger.

Conforme declarado na folha de dados, o Facebook usou as bibliotecas de sinais gratuitas da Open Whisper Systems.

Por sua vez, os desenvolvedores da Open Whisper Systems confirmaram que a integração da biblioteca foi feita corretamente.

Deve-se observar que o Facebook ainda não possui criptografia de ponta a ponta ativada por padrão para todas as comunicações, como é feito no WhatsApp ou no Signal. Aqui, o usuário deve iniciar manualmente o "bate-papo secreto", como no Telegram. Uma porcentagem muito pequena de usuários recusa as configurações padrão; portanto, não há como criptografar totalmente todas as conversas. Mas este é um passo na direção certa. Com uma audiência de aproximadamente 900 milhões de usuários do Facebook Messenger, este é realmente um grande passo.

Esperamos que a criptografia de ponta a ponta se torne a forma padrão de comunicação e seja ativada por padrão em todos os mensageiros instantâneos. Nesse caso, o operador do servidor não possui as chaves para descriptografar as mensagens do usuário e não pode atender aos requisitos das agências policiais para descriptografar o tráfego. Na Rússia, esses requisitos para as operadoras serão apresentados em um futuro próximo, mas no Brasil, por exemplo, o gerente principal do Facebook foi levado à delegacia para interrogatório , e o serviço WhatsApp em todo o país foi bloqueado duas vezes (por 12 e 48 horas) devido a que o WhatsApp (de propriedade do Facebook) acabou fornecendo às autoridades informações sobre os criminosos que usaram o WhatsApp para se comunicar.

Alex Stamos, diretor de segurança do Facebook, escreve que a criptografia não é ativada por padrão por vários motivos.

Primeiro, o Facebook Messenger oferece suporte ao trabalho com vários dispositivos e, se você ativar o E2E, esse suporte será perdido (as chaves de um dispositivo não poderão ser usadas em outro). Deve-se notar que, em geral, o protocolo de sinal suporta a operação em vários dispositivos; portanto, o problema aqui está em uma implementação técnica específica.

Em segundo lugar, em chats secretos, algumas funções populares não funcionam , como pesquisa no histórico de mensagens, voz e vídeo, a mesma troca de dispositivo, mencionada acima.

Terceiro, centenas de milhões de pessoas usam o Messenger através de um navegador.e, nesse caso, não há como armazenar com segurança chaves e criptografar mensagens se você não as redirecionar por meio de um dispositivo móvel.

Source: https://habr.com/ru/post/pt395819/