Компания Facebook опубликовала на портале GitHub код нового протокола шифрования групповых чатов повышенной надежности, который получил название Asynchronous Ratcheting Tree (ART).

По словам авторов проекта — группы исследователей из Facebook и университета Оксфорда — существующие протоколы не обеспечивают достаточно надежной защиты переписки в групповых чатах таких мессенджеров, как WhatsApp, Facebook Messenger и Signal. При компрометации лишь одного участника чата киберпреступник получает неограниченный доступ ко всем сообщениям в группе, что может привести к утечке данных и иным инцидентам безопасности.

Разработанный протокол шифрования ART назначает единый защищенный ключ для группы участников чата, который действует вне зависимости от того, в сети сейчас пользователи или нет. При генерации чата создаются асимметричные ключи для всех собеседников и одноразовый ключ настройки для администратора группы. При помощи ключа настройки, созданного по методу Диффи-Хеллмана, можно задать защищенные «листовые ключи» (leaf key) для членов чата, которые находятся оффлайн. В случае компрометации ARM генерирует новые публичные ключи на всех узлах и предоставляет их участникам группы.

Также в конце прошлого месяца соцсеть представила три новые функции для защиты пользователей. Первая разработана для борьбы с фишинговыми письмами и позволяет узнать, отправляла ли Facebook электронные письма в адрес определенного аккаунта. Две другие относятся к фильтрации вредного контента и краже персональных данных.

Напомним, что всего за день до публикации протокола ART директор Федерального бюро расследований США Кристофер Рей неодобрительно высказался о «чересчур высоком уровне шифрования», принятом в том числе в социальных сетях и службах обмена сообщениями. По мнению руководителя Бюро, это ставит под угрозу национальную безопасность страны. Такой же точки зрения придерживается и премьер-министр Великобритании Тереза Мэй, которая призвала разработчиков встраивать в приложения специальные бэкдоры исключительно для нужд спецслужб.

Категории: Главное, Кибероборона