Сервис WhatsApp защитил сообщения от перехвата

Александр Панасенко 20 Ноября 2014 - 10:29

Средства криптографической защиты информации

...

В обновленной версии приложения WhatsApp для Android появилась функция «сквозного» (end-to-end) шифрования, которая по умолчанию защищает сообщения от перехвата и прочтения посторонними лицами. Об этом сообщается в блоге компании-партнера WhatsApp по обеспечению работы этой функции Open WhisperSystems.

Идея «сквозного» шифрования в том, что сообщение кодируется в момент отправки и может быть расшифровано только тем пользователем, которому оно предназначено. Таким образом, даже если посторонние лица смогут перехватить трафик WhatsApp, то сообщения попадут к ним в закодированном виде. Более того, расшифровать сообщения формально не смогут и сами представители WhatsApp, поскольку у них не будет доступа к ключам шифрования, и потому они не смогут раскрыть содержание переписки даже по решению суда, передает uinc.ru.

Аналогичным методом end-to-end кодирования пользуются сейчас и ряд других мессенджеров, включая Cryptocat, Silent Text и Telegram. Однако WhatsApp с аудиторией в 600 миллионов пользователей стал крупнейшей платформой, использующей «сквозное» шифрование сообщений. В частности, сервис Facebook Messenger, также принадлежащий Facebook, пока такую защиту для своих пользователей не предусматривает.

Компания Open WhisperSystems, чьи технологии использовал WhatsApp, известна разработкой приложений с аналогичным методом шифрования трафика Signal, Redphone и TextSecure. Разработчиков WhatsApp наиболее заинтересовал протокол защиты трафика в TextSecure, который получил много положительных отзывов от специалистов по инфобезопасности. Одна из его особенностей - в генерации отдельного ключа шифрования для каждого сообщения в переписке, тогда как многие другие сервисы используют один ключ для всей беседы между двумя пользователями.

«Сквозное» шифрование сообщений пока будет доступно только пользователям WhatsApp на Android-устройствах, сроки запуска аналогичной функции на iOS и других платформах не уточняются. Даже на Android кодирование end-to-end пока не предусмотрено в групповых чатах и при отсылке медиаконтента, однако разработчики обещают в ближайшее время исправить эту недоработку.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 10:18

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Минцифры готовит штрафы за срыв перехода КИИ на российское ПО

Государство готовится перейти от уговоров к финансовой мотивации. Минцифры намерено в 2026 году подготовить нормативную базу для введения серьезных штрафов компаниям, которые не успеют перевести значимые объекты критической информационной инфраструктуры (КИИ) на российское программное обеспечение.

Об этом глава ведомства Максут Шадаев заявил на ИТ-завтраке в рамках Петербургского международного экономического форума.

По словам министра, законодательная основа для импортозамещения на объектах КИИ уже создана. Теперь правительство должно утвердить типовые перечни значимых объектов для различных отраслей экономики и определить конкретные сроки их перехода на отечественный софт. Соответствующие документы сейчас находятся в разработке и согласовании.

Следующий шаг — сделать этот процесс обязательным не только на бумаге.

«Если компания не хочет переходить на российское ПО и программно-аппаратные комплексы на объектах КИИ, пусть пополняет бюджет», — заявил Шадаев.

По его словам, собранные средства можно будет направлять на дальнейшее стимулирование импортозамещения.

Министр подчеркнул, что наиболее эффективным механизмом принуждения власти считают именно финансовые санкции. Речь идет о серьезных штрафах для организаций, которые нарушат установленные сроки перехода.

Идея не новая. Еще осенью прошлого года Минцифры сообщало о подготовке законопроекта с оборотными штрафами для компаний, затягивающих перевод значимых объектов КИИ на российские решения. Аналогичные санкции предлагается применять и к тем организациям, которые до сих пор не выполнили классификацию своих объектов КИИ и не определили их значимость в соответствии с требованиями законодательства.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!