Facebook Messenger开始使用Signal测试端到端加密

Facebook Messenger已启动了秘密聊天的实现，这是一种用于用户之间通信的端到端加密系统。与使用自己的非标准MProto协议的Telegram不同，Facebook选择了一种众所周知且经过验证的解决方案- 由Open Whisper Systems开发的现代且开放的信号协议。

该协议在Signal reference Messenger ，WhatsApp，Google Allo和现在的Facebook Messenger中使用。

显然，市场正在逐渐形成一种针对IM通信进行强加密的开放标准，许多流行程序（Telegram除外）都支持该标准。

Facebook发布了一份文档，描述了它如何在Messenger中使用加密。

如数据表所述，Facebook使用了Open Whisper Systems提供的免费信号库。

反过来，来自Open Whisper Systems的开发人员确认该库集成已正确完成。

应当指出，默认情况下，Facebook尚未像WhatsApp或Signal一样为所有通信启用端到端加密。在此，用户必须像Telegram中一样手动启动“秘密聊天”。一小部分用户拒绝默认设置，因此完全加密所有对话毫无疑问。但这是朝正确方向迈出的一步。拥有约9亿 Facebook Messenger用户，这是非常重要的一步。

我们希望端到端加密将成为标准的通信方式，并且默认情况下将在所有即时通讯程序中启用它们。在这种情况下，服务器操作员不拥有解密用户消息的密钥，并且不能满足执法机构解密流量的要求。在俄罗斯，不久将提出对运营商的此类要求，但是例如在巴西，Facebook的最高管理者被带到警察局进行讯问，并且由于以下原因，该国各地的WhatsApp服务被两次 屏蔽（分别为12和48小时）：事实证明，WhatsApp（由Facebook拥有）可以向当局提供有关使用WhatsApp进行通信的罪犯的信息。

Facebook安全总监Alex Stamos 写道，由于多种原因，默认情况下未启用加密。

首先，Facebook Messenger支持与多个设备一起使用，如果激活E2E，则该支持将丢失（一个设备上的密钥无法在另一设备上使用）。应该注意的是，通常来说，信号协议支持在多个设备上的工作，因此，在特定的技术实现中，此问题更有可能出现。

其次，在秘密聊天中，某些流行的功能不起作用，例如在消息历史记录中搜索，语音和视频，与上述相同的设备切换。

第三，亿万人通过浏览器使用Messenger 。，在这种情况下，如果您不通过移动设备重定向密钥，则可能无法安全地存储密钥和加密消息。

Source: https://habr.com/ru/post/zh-CN395819/