Комментарии 44
Это действительно большая победа
Чья это победа? И над чем?
Слезы наворачиваются от умиления: как хорошо-то теперь стало!
Whatsapp наконец почувствовал конкуренцию telegram и начал развиваться.
Так им функционал развивать надо. Так-то шифрования для рядового пользователя без секретных чатов в телеге изначально меньше - всё на серверах у открытом виде.
Объясните мне пж-ста какой ещё функционал такой? Вам не кажется что программа давно самодостаточно и там нет ничего лишнего? Собственно телеграм не пользуюсь дальше - написать сообщение человеку и чего так все бесятся от какого-то там функционала, мне не ясно.
По теме статьи - если вам нужно шифрование бэкапов настолько, что вы кушать не можете и если до них кто-то доберётся вам станет плохо, то стоит задуматься, а не ждать, когда за вас подумает кто-то другой. У меня ни в почте, ни в сообщениях в вацапе нет ничего секретного или тайного, если будет необходимость в такой переписке, то это вообще будет самописанный софт "клиент-клиент" чтобы вообще никто не был в курсе.
Это напоминает мне прикол с тем, как советским милиционерам выдали резиновые дубинки, некоторые чуть ли не до визга стали орать, что вот теперь-то преступности не будет. Угу-угу, двери можно не закрывать, а золото держать на столе в коробочке. Очнитесь.
Вот я примерно о том, что главные проблемы whatsapp не в шифровании.
Конкретно ему не хватает нормального десктопного клиента, и нормального использования с нескольких устройств как минимум.
Вон там ниже напомнили, что даже перенос между Андроидом и iOS у whatsapp большая проблема до сих пор
Вот я примерно о том, что главные проблемы whatsapp не в шифровании.
Расскажите об этом Мэйдоффу.
Whatsapp намного более защищенный мессенджер, чем телеграм, так как использует шифрование везде. Поэтому и нет нормального клиента под ПК, так как нет сервера где бы хранились сообщения.
Однако нешифрованные бэкапы все это компроментируют. А без бэкапов тоже плохо - у меня там куча фоток ребенка, например - жена фотографирует и шлет. Жалко будет потерять.
Что называется - наконец-то, не прошло и 10 лет. Понятно, что тут придется верить на слово WhatsUp, что они не будет хранить ключ у себя - но это лучше чем ничего. По крайней мере всякое хакерское школоло перестанет получать доступ к личной переписке через взлом гуглопочты.
Тут же как с облачным хранением - хотите кучу сервисов и шарить фоточки друзьям - дропбох, сбербокс и все остальные боксы и будьте готовы к тому что Ваши фотки в неприглядном виде (а у некоторых, особо расслабленных - фото паспортов, кредитных карт и прочего) могут оказаться в публичном доступе. Хотите безопасности - трезорит, нордлокер и никаких свистоперделок.
Whatsapp намного более защищенный мессенджер, чем телеграм, так как использует шифрование везде.
Whatsapp впринципе не имеет ничего общего с безопасностью — он проприетарный. Иными словами, он как минимум читает все сообщения и хранит их копии на серверах. В худшем случае, он предоставляет бэкдоры. Считать, что проприетарный софт связан с безопасностью несколько наивно.
Это можно сказать про любое проприетарное ПО, имея в виду НДВ.
Если сравнивать с Телеграм в части ДВ - то см. сообщение выше. WhatsUp заявляет что не нет сервера с которым можно засинхриться, только бэкапы. У телеги сервер с сообщениями в явном виде.
К тому же о каких угрозах речь. От siloviki Вас не убережет никакой. Я когда говорю о безопасности - имею в виду банальных мошенников и кулхацкеров. Поставить Вашу телегу на второй телефон или комп и молча читать переписку в реальном времени - легко. C WhatsUp это уже не выйдет сделать.
Поднять всю вашу переписку Телеграм - легко, с WhatsUp (без бэкапа) - фигу. Вот поэтому и безопаснее.
Когда ФБР брало Мейдофа - они не в WhatsUP пошли за копией переписки, а в Apple за ее бэкапом.
Это можно сказать про любое проприетарное ПО
И это будет верно.
Если сравнивать с Телеграм в части ДВ — то см. сообщение выше.
Телеграм как минимум имеет шифрование обычных чатов, E2E секретных, открытый код клиента и верифицируемые билды — на голову выше, чем Whatsupp.
От siloviki Вас не убережет никакой
Тот же Signal или Matrix хватит с головой.
Я когда говорю о безопасности — имею в виду банальных мошенников и кулхацкеров.
Сорри, я имел в виду безопасность в конвенциональном понимании.
Поставить Вашу телегу на второй телефон или комп и молча читать переписку в реальном времени — легко.
От этого спасает пароль на аккаунт.
Телеграм как минимум имеет шифрование обычных чатов, E2E секретных, открытый код клиента и верифицируемые билды — на голову выше, чем Whatsupp.
Однако MITMы заходили в обычные групповые чаты телеги, демонстративно и даже не раз. А секретными чатами пользуются ну только реальные параноики. Я там открываю секретный чат только когда пароли пересылаю, например.
У WhatsUP E2E - во всех чатах. И в групповых тоже. Там за домохозяек уже решили все. (поэтому и нельзя восстановить)
WhatsUP менее удобен - да, именно из-за Е2Е. А телега удобная - потому что Е2Е там только в секретных чатах.
А Signal и иже с ним - тем паче исплюетесь в быту пользовать.
От этого спасает пароль на аккаунт.
Пароль - это просто один из уровней защиты, не самый сильный. Не все генерят 20-символьные пароли в кипасс. И WhatsUp он тоже есть, и блокировка в моменте тоже. и там тоже (как и в телеграм) этим пользуется один из 100 пользователей. Только вот зная пароль аккаунта WhatsUp - нельзя читать переписку, а телеги - можно.
Вы просто все примеряете на себя. А Вы примерьте на свою маму например - что ей безопаснее пользовать?
Однако MITMы заходили в обычные групповые чаты телеги, демонстративно и даже не раз.
Что вообще означает MITM в контексте группового чата? Хотелось бы какие-то примеры.
У WhatsUP E2E — во всех чатах.
Очень спорно. Де факто, они могут слать сообщения плейнтектом — вы не сможете проверить.
Там за домохозяек уже решили все. (поэтому и нельзя восстановить)
Вы так пишите, сложно это плюс, в то время как возможность выбора объективно лучше.
А Signal и иже с ним — тем паче исплюетесь в быту пользовать.
Неактуально уже года 3 как. Использую буквально каждый день — удобнее, чем Whatsupp. Ещё и человеческое десктопное приложение есть.
Пароль — это просто один из уровней защиты, не самый сильный.
Не вижу, как данный аргумент относится к сути обсуждения. Вы говорите, словно обычный мошенник может «поставить вашу телегу на второй телефон и читать переписку в реальном времени», в то время как у него должен быть доступ к сим-карте. И от этого спасает любой, даже простенький пароль.
Только вот зная пароль аккаунта WhatsUp — нельзя читать переписку, а телеги — можно.
Чтобы читать переписку от телеги, нужно иметь и симку, и пароль, который выступает, всё-таки, вторым фактором.
А Вы примерьте на свою маму например — что ей безопаснее пользовать?
Конкретно моей матери удобнее использовать телеграм, однако это тоже нерелевантно.
Вот Вам пока про доступ к симке и прочее:
https://hi-tech.mail.ru/news/telegram-whatsapp-hacking-method/
Но это баян и попса - то что SMS ни от чего не защищает - и так давно известно.
А про взлом чата телеги - мне нужно время, там более техническая и труднонаходимая публикация была - сходу не выгугливается. Попозже.
Конкретно моей матери удобнее использовать телеграм, однако это тоже нерелевантно.
А я ж не про удобство, а про безопасность. Удобнее - дык и мне удобнее. Я пользуюсь обоими мессенджерами и то что телеграмм намного эргономичнее и удобнее - факт.
Также как Dropbox намного удобнее и эргономичнее NordLocker. Тока документы я предпочитаю держать в локере, а вот всякий хлам, который иногда нужен под рукой - в боксе.
Вы так пишите, сложно это плюс, в то время как возможность выбора объективно лучше.
Конечно же это плюс. Это не специализированный мессенджер для IT-шников, которые знают что делают, а ширпотреб. В ширпотребе надо решать за домохозяек. А вот в Signal - да, я сам разберусь где какие галочки поставить.
А Вы примерьте на свою маму например — что ей безопаснее пользовать?
Неверно прочитал цитату, сорри.
То есть 12 лет нешифрованных бэкапов безопаснее рядовому пользователю, так получается?
В ширпотребе надо решать за домохозяек.
Руководствуясь такой логикой вотсапп и жил с сообщениями в плейнтексте столько лет. Я не могу увидеть, почему для домохозяек обычное шифрование недостаточно безопасно.
А вот про телеграм
habr.com/ru/post/419551
Первый комментарий достаточно хорошо описывает суть уязвимости:
Чувак, о чём всё это? Если у тебя есть полный контроль над андроидным телефоном (рутованный же) — то опаньки, все данные приложения доступны, и оно ничего не может с этим поделать (разве что заставить пользователя на каждый чих вводить достаточно сложный пароль и шифровать всё им — и то никаких гарантий, что его не перехватит кейлоггер).
И еще: habr.com/ru/post/460655
Словами самого автора:
Пользователей я не взломал (твоя переписка в безопасности), развить атаку дальше не мог, сервер с дампами рандомных пользователей (именно краш-дампы без информации об айдишнике в телеграме, телефоне, сообщениях и чатах) — сомнительная ценность.
Вот про их MTProto:
eprint.iacr.org/2015/1177.pdf
www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest
nopper.me/2014/02/23/multi-party-otr
С этого момента успел выйти MTProto 2.0 с фиксами.
Замечу отдельно, что набрасывать множество непроверенных фактов — очень неуважительный к собеседнику способ ведения дискуссии. Чуть менее терпеливый собеседник уже бы вам не ответил, и был бы прав — это совет на будущее.
Неверно прочитал цитату, сорри.То есть 12 лет нешифрованных бэкапов безопаснее рядовому пользователю, так получается?
Конечно нет. Изначальный мой посыл же был не WU vs TM а то что нешифрованный бэкап ставит жирный крест на всех заморочах с шифрованием. И очень хорошо что они до этого дошли наконец.
Вот еще про то как сам Телеграм может быть MITMом в секретном чате (на сегодня последня - задолбался гуглить)
Первый комментарий достаточно хорошо описывает суть уязвимости
Вы не туда обратили внимание. Там вся соль в том что эта уязвимость дает злоумышленнику возможность скрыто торчать в секретном чате между двумя другими устройствами. А телефоны люди иногда теряют, а иногда своими руками рутируют зачем-то (а это все - для любого трояна кладезь сразу).
То есть 12 лет нешифрованных бэкапов безопаснее рядовому пользователю, так получается?
Но кстати ломануть Google Drive или iCloud чтобы достать бэкап в общем случае сложнее чем перехватить SMS (а silovik'ам тем паче - им просто оператор по запросу перешлет и все) или перевыпустить симку, и восстановить всю переписку да еще и тайно читать ее в реальном времени. Так что в этом смысле Telegram ИМХО менее безопасен для нетехнологичных атак.
Вот еще про то как сам Телеграм может быть MITMом в секретном чате (на сегодня последня — задолбался гуглить)
www.ixbt.com/live/offtopic/analiz-formalnoy-vozmozhnosti-polucheniya-dostupa-k-soderzhimomu-sekretnyh-chatov-telegram.html
Скажу откровенно, я начинаю терять терпение.
Собеседникам (в официальных клиентах Telegram для iOS и Android) при каждом новом секретном чате нужно по дополнительному каналу связи вручную сравнивать визуальную часть общего ключа, чтобы удостовериться в их идентичности.
Это справедливо для любого E2E by design. В чём язвимость-то?
Важный нюанс состоит в том, что хоть и исходный коды официальных клиентов опубликованы, нет никаких гарантий, что те версии, опубликованные в App Store и Google Play, не манипулируют отображением визуальной части общего секретного ключа клиента
Для этого есть reproducible builds.
Там вся соль в том что эта уязвимость дает злоумышленнику возможность скрыто торчать в секретном чате между двумя другими устройствами.
Вас следовало написать это в комментарии. Но я всё равно не понимаю, о чем вы — секретный чат привязан к девайсу, т.е. при смене девайса секретный чат теряется в любом случае. Компрометации девайса будет иметь аналогичные последствия во всех мессенджерах.
А вот про телеграм
Но то что я искал - пока не нашел - это что в процессе нагуглилось просто.
Whatsapp впринципе не имеет ничего общего с безопасностью — он проприетарный. Иными словами, он как минимум читает все сообщения и хранит их копии на серверах.
Откуда дровишки? Сообщения хранятся на серверах (в зашифрованном виде — т.е. сервер их не может прочитать) до момента попадания на устройство получателя. Телеграм же по умолчанию получает сообщения в открытом виде, и они хранятся на его серверах доступными для чтения кому-нужно.
Де факто, они могут слать сообщения плейнтектом — вы не сможете проверить.
Их протоколы известны, отреверсены и даже есть альтернативные клиенты — нет там плейнтекста, да и проверяется это легко — при желании и опыте. Кстати, протокол они делали совместно с сообществом Signal (который проверен и прошёл аудит), а не на коленке, как телеграм (с проблемами в первой версии).
Чтобы читать переписку от телеги, нужно иметь и симку, и пароль, который выступает, всё-таки, вторым фактором.
Да ну? А у меня вот ни симки, ни пароля десктопный клиент не спрашивает, и будучи перетащенным на другой комп спокойно всё показывает, да и хранит историю локально в открытом виде. Да, я знаю что могу поставить запрос пароля и 2FA (и то огрызок — через SMS) — но это телодвижения которые неискушённый человек не произведёт, не говоря уже о том что самый главный (и едва ли не единственный) плюс телеграма — работа со многими устройствами одновременно — не работает в случае секретных чатов (нет синхронизации).
Впрочем, эта же беда и у Signal (нельзя связать несколько мобильных устройств) — а так телеграм бесценный был бы мессенжер для всего, а не только для котиков и разговоров о погоде.
Телеграм как минимум имеет шифрование обычных чатов, E2E секретных, открытый код клиента и верифицируемые билды — на голову выше, чем Whatsupp.
Для людей кому важна приватность это вторично, им намного более важно где и в каком виде хранятся и передаются их сообщения.
Вы не знаете и не можете знать что делают с сообщениями (обычными) на серверах телеграма — а поскольку уходят они туда как раз плейнтекстом, то доверия всё же больше к WA, причём телеграм уже не один год сопротивляется вводу шифрования по умолчанию и делает всё чтобы секретные чаты были неудобны — уже вышеупомяныте ограничения на одно устройство (они видны только на устройстве где вы открыли секретный чат, на каждом свой) и невозможность работы с ними на декстопе (по крайней мере на Windows) — с чего бы это? А делать copy&paste с мобильника на десктоп пароля или ещё чего-то важного переданного секретным чатом, особенно если там 20-30 случайных символов — то ещё удовольствие.
WA, кстати, уже скоро выкатит версию где работать можно с несколькими устройсвами одновременно (сейчас доступна в бете) — без хранения сообщения на серверах, и с E2EE — технически это несложно и безопасно.
Да, WA это не супер-пупер, но если отбросить "красоту" — то с точки зрения практического использования для человека которому важна приватность, причём на более чем одном устройстве одновременно и с синхронизацией, без разворачивания своей инфраструктуры (куда можно поставить Matrix) — увы, это единственный вариант.
Так что не всё так радужно с альтернативами, увы, хотя разумеется кто-то в чём-то лучше, но нет ни одного который был бы хорош во всём сразу.
Откуда дровишки?
Проприетарный код ;) Это вацапу нужно доказывать, что у них всё чин-чинарём.
Их протоколы известны, отреверсены и даже есть альтернативные клиенты — нет там плейнтекста, да и проверяется это легко — при желании и опыте.
Это было намеренное утрирование. Понятно, что никакого плейнтекста там нет, но и как именно обрабатываются сообщения вам неизвестно.
Кстати, протокол они делали совместно с сообществом Signal (который проверен и прошёл аудит),
К протоколу нет вопросов, вопросы к коду клиента.
Поясню на примере — мы достоверно знаем, что воцап пересылает зарепорченные сообщения дежурным индусам — не нужен сложный переход для обобщения данного механизма на вобще все сообщения.
но это телодвижения которые неискушённый человек не произведёт
А в чём спор? Кому надо, те произведут. И волки сыты, и овцы целы — домохозяйкам удобно, не_домохозяйкам доступна кастомизация.
По последним нескольким абзацам — фраза про на голову выше означала лишь только, что секьюрность, которую предоставляет проприетарное приложение, мнимая — и даже телеграм со всеми его недостатками и возможностью чтения обычных сообщений сервером на голову выше.
WA, кстати, уже скоро выкатит версию где работать можно с несколькими устройсвами одновременно (сейчас доступна в бете) — без хранения сообщения на серверах, и с E2EE — технически это несложно и безопасно.
Т. е. то, что уже есть, например, в Matrix. Только проприетарное)
Да, WA это не супер-пупер, но если отбросить «красоту» — то с точки зрения практического использования для человека которому важна приватность, причём на более чем одном устройстве одновременно и с синхронизацией, без разворачивания своей инфраструктуры (куда можно поставить Matrix) — увы, это единственный вариант.
Чем вам Signal-то не угодил? Он же дублирует воцап по функционалу.
Это вацапу нужно доказывать, что у них всё чин-чинарём.
Ну Дурову ж вы верите про сервера? С одной стороны правильно говорите, а с другой всё ж как-то непоследовательно.
Понятно, что никакого плейнтекста там нет, но и как именно обрабатываются сообщения вам неизвестно.
Если они уходят зашифрованными ключём который не покидает моё устройство, причем шифруется проверенным протоколом (а он проверен) — практически безразлично как они обрабатывается за пределами устройства. Это примерно как хранить зашифрованный файл на Dropbox — всё равно что они с ним делают.
мы достоверно знаем, что воцап пересылает зарепорченные сообщения дежурным индусам
Эээ… ну тут как бы WA не при чём — потому что тот кто его получил однозначно имеет его в расшифрованном виде, и репортит уже плейнтекстом — что более чем логично.
секьюрность, которую предоставляет проприетарное приложение, мнимая
Под этим соусом можно вообще 90% всего что есть выбросить — от софта (все реализации VPN в железках) до железа (HSM жалобно плачут), единственная безопасная вещь в плане коммуникаций — это телепатия, и то с оговорками.
и даже телеграм со всеми его недостатками и возможностью чтения обычных сообщений сервером на голову выше
Если кто-то, кроме получателя и меня может читать сообщения за пределами наших устройств — это само по себе такая дыра что все остальные плюсы никогда не приведут баланс хотя бы к нулю. Для домохозяек с кошечками, конечно, малоактуально, но речь-то не о них, а на территории стран СНГ телеграм используется многими от полиции до судей, включая пересылку документов — вот как-то не верю я в то что эта золотая жила никем не прорабатывается. Причём, что примечательно, Дуров вложил немалые усилия в рекламу телеграма именно как "безопасного и приватного", хотя по умолчанию, без уже упомянутых выше телодвижений и ограничений это верно на -1% (кроме уже упомянутых домохозяинов).
Т. е. то, что уже есть, например, в Matrix. Только проприетарное
Это если у вас есть возможность и квалификация поставить свой сервер, поддерживать его и обеспечивать безопасность. И если есть дар убеждения или власть заставить его использовать всех с кем вы общаетесь. И ещё много всяких если — в то время как WA, при всей их непушистости, вряд-ли пойдут на явный или даже замаскированный обман в плане шифрования и доступа к данным — потому что это всплывёт неизбежно, а когда всплывёт — то потеряют они намного больше чем приобретут.
Чем вам Signal-то не угодил? Он же дублирует воцап по функционалу.
Он мне очень нравится. Ну ок, почти очень. Но есть пара неприятных и весьма важных моментов:
- невозможно заставить всех из моего круга общения (в том числе многих клиентов) поставить Signal, а WA у них уже есть (причём у некоторых и он со скрипом, не любят они мессенжеры, не говоря уже о зоопарке оных);
- уже упомянутая мной невозможность синхронизации на разных устройствах (и даже не планируемая) — которая уже есть в WA;
Всё остальное не играет особой роли.
Ну Дурову ж вы верите про сервера? С одной стороны правильно говорите, а с другой всё ж как-то непоследовательно.
Верим исключительно благодаря наличию кода клиента (и reproducible builds). Не более непоследовательно, чем верить проприетарному коду.
Эээ… ну тут как бы WA не при чём — потому что тот кто его получил однозначно имеет его в расшифрованном виде, и репортит уже плейнтекстом — что более чем логично.
WA присваивает сообщению некий флаг и пересылает себе на сервер, его ничего не останавливает делать так вообще со всеми сообщениями. Этим примером я хотел продемонстрировать, что техническая возможность уже есть в коде клиента.
Под этим соусом можно вообще 90% всего что есть выбросить — от софта (все реализации VPN в железках) до железа (HSM жалобно плачут), единственная безопасная вещь в плане коммуникаций — это телепатия, и то с оговорками.
Данный соус работает, когда есть полнофункциональные (пусть и не идеальные) опенсорсные альтернативы, что, естественно, справедливо далеко не для всех областей — но для мессенджеров уж точно справедливо.
Если кто-то, кроме получателя и меня может читать сообщения за пределами наших устройств — это само по себе такая дыра что все остальные плюсы никогда не приведут баланс хотя бы к нулю.
Ну, мы собственно и обсуждаем, что с к WA это применимо ни в меньшей степени.
Для домохозяек с кошечками, конечно, малоактуально, но речь-то не о них, а на территории стран СНГ телеграм используется многими от полиции до судей, включая пересылку документов — вот как-то не верю я в то что эта золотая жила никем не прорабатывается. Причём, что примечательно, Дуров вложил немалые усилия в рекламу телеграма именно как «безопасного и приватного», хотя по умолчанию, без уже упомянутых выше телодвижений и ограничений это верно на -1% (кроме уже упомянутых домохозяинов).
Верить или нет — личное дело каждого, мы обсуждаем технические аспекты (дисклеймер: моё личное доверие к ТГ пропало уже около полугода).
уже упомянутая мной невозможность синхронизации на разных устройствах (и даже не планируемая) — которая уже есть в WA;
Это серьезный аргумент, конкретно в моей юзеркейсе неактуальный, но всё же добавлю, что есть полноценная синхронизация с виндовым приложением.
ну если 5 лет орать на каждом углу про то что проблема вацап в шифровании, то наверное будет иллюзия что запрос у публики на шифрование.
не понимаю что такое "нормальный десктопный клиент"??? зачем использование на нескольких устройствах и если оно есть (а оно есть), то почему оно ненормальное?
перенос с андроида на ios? зачем?
у меня есть планшет и телефон. Оба на андроиде. Поставить whatsapp на планшет я не могу - тогда потеряю клиент на телефоне.
1) зачем вам два вацапа?
2) если симки разные то проблем не будет
3) если симка в телефоне, то причем тут планшет вообще? Но если по какой-то абсолютно необъяснимой причине вы хотите открыть клиент на планшете, то откройте вэб версию, в чем проблема?
1) мне нужен доступ к whatsapp на всех моих устройствах, к одной учетке.
2) мне нужен 1 whatsapp, а не 2 разные учетки. В планшете симки к тому же нет.
3) С веб версии нормально уведомления не приходят, к тому же whatsapp не поддерживает нормальную веб версию для мобильных устройств. Открываешь страницу - получаешь "скачайте приложение для мобильных устройств". То есть надо ручками переключать после этого на версию для пк, потом перегружать страницу. Вход при этом слетает обычно.
Так что использование неудобно и нереально
Второй вариант — отдать ключ на хранение WhatsApp. Тогда он сохраняется в аппаратном модуле шифрования (HSM), а доступ к нему защищён обычным паролем. При необходимости расшифровки архива пользователь предъявляет пароль — и его приватный ключ извлекается из хранилища.
Так. Если стало известно что пользователь — террорист-педофил (а заодно хакер который вмешивается в выборы) и разыскивается всеми спецслужбами мира вместе, то может ли ключ быть извлечен из HSM БЕЗ пароля? Может ли пароль быть получен каким то другим способом?
Терморектальный криптоанализ самый эффективный способ извлечения паролей. При условии, что объект анализа его знает, если же нет - нет никакой гарантии что он не врёт, а значит анализ будет предложен
Тут большая проблема как именно реализовано общение с HSM.
Клиент же через что-то общается с ним. Вот что если это "что-то" — запишет пароль?
Нет, при желании наверно можно схему общения реализовать так чтобы это не выходило. Алгоритмы выработки общего секрета вроде схемы Диффи-Хеллмана и прочее. Но об этом даже не сказано в статье (А если бы было сказано — не факт что именно так — реализовано)
Вацап сделал то-то новое? Когда-нибудь они догадаются сделать функцию переноса между Android / iOS через бекапы.
Ага, то есть если модераторы имеют доступ к их E2E-зашифрованным сообщениям, значит и ключик от бэкапа должен быть заботливо скопирован на серверы Фейсбука без ведома юзеров.
Почему это? Судя по схеме — можно не копировать. Либо вроде-бы-надежно-защитить.
Про скандал с E2E — ну так — шифрование End-2-End, и у обоих клиентов — сообщение расшифровано. Если одна из сторон переписки решила поделится с техподдержкой Facebook сообщением (Например потому что ее там назвали земляным червяком) — шифрование тут как помешает? Не было бы кнопочки — можно было бы скриншот сделать и отправить.
В исходной статье про эту "проблему" был еще один кстати интересный (и вроде как очевидный пункт, который можно назвать дырой). Шифруются сообщения. Адресаты/Отправителя/Время НЕ шифруются. Если сотрудник компании за день обменивается с изданием 12-ю сообщениями а на следующий день про эту компанию выходит нелицеприятная статья в издании и удалось получить информацию какие абоненты за последние дни обменивались сообщениями с аккаунтом издания и там всплыли свои же сотрудники — это довод присмотреться повнимательнее. И не дыра в E2E. Все в описанных рамках.
HTTPS вот тоже шифрует трафик а закрыть возможность всяким посторонним кто может слушать трафик — смотреть (а иногда и банить по ну) хостнейм — пока не очень получается (eSNI решили прикрыть из-за проблем, хотя на него то толком не перешли, ECH вообще в стадии тестирования… и очень не скоро все будут на TLS 1.3/ECH. Да и не поможет ECH если мы можем определить сайт по IP… ну там — не за CDN он).
Раньше у них не было шифрования чтобы бэкапы в облаках не занимали место для пользователей. Гугл мог сканировать эти бекапы, поэтому и хранил без вычета места.
Значит сейчас, будут занимать место. В целом, мне больше нравится нужную информацию из вотсап (например фотки от родителей) бекапить самостоятельно.
WhatsApp начал шифровать бэкапы. Почему это так важно для приватности