Facebook ответила ФБР созданием чата с открытым исходным кодом

Олег Иванов 10 Января 2018 - 11:20

Средства криптографической защиты информации

...

Facebook ответила ФБР созданием чата с открытым исходным кодом

Социальная сеть Facebook отреагировала на критику ФБР относительно функций шифрования данных на смартфонах, предоставив групповой чат с функцией шифрования с открытым исходным кодом.

Напомним, что во вторник Кристофер Рей, директор Федерального бюро расследований США, заявил о том, что для ведомства представляет проблему шифрование данных на мобильных устройствах. Премьер-министр Великобритании Тереза Мэй также призвала к установке бэкдоров в службах обмена сообщениями и социальных сетях.

Выпущенный Facebook вчера на GitHub проект, по словам компании, решает проблему защиты группового чата. Проект получил название ART или Asynchronous Ratcheting Tree.

Отмечается, что в ART решена проблема безопасности таких решений, как WhatsApp, Facebook Messenger и Signal, где используется более простой механизм передачи ключей («sender keys»). Для защиты групповых чатов ART получает групповой ключ для абонентов, который защищен, даже если некоторые из них не подключены к сети. Таким образом, даже после полной компрометации агент может участвовать в обмене сообщениями при помощи безопасного группового ключа.

В качестве схемы ART использует «asymmetric prekeys» — модель, созданную для TextSecure, а также одноразовый асимметричный ключ настройки. Ключ настройки генерируется создателем группового чата и используется только во время создания сеанса, позволяя администратору группы создавать секретные ключи для других участников чата.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 18 Июля 2025 - 15:03

Домашние пользователи Государство Системы мониторинга событий безопасности SIEM-системы

Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

Специалисты VK внедрили в платформу MAX систему безопасности класса SIEM собственной разработки компании. Интеграция призвана усилить защиту пользователей мессенджера и ускорить реагирование на киберинциденты.

Решение VK SIEM способно анализировать события реального времени со скоростью свыше 3 млн в секунду. В настоящее время система обрабатывает более 200 млрд событий ИБ в сутки; около 15% из них генерирует мессенджер MAX.

«Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей», — подчеркнул Дмитрий Куколев, руководитель SOC VK.

Ранее в MAX в целях усиления безопасности был внедрен автоматизированный анализатор кода на основе ИИ, тоже разработки VK. Для поиска уязвимостей в мессенджере и связанных сервисах на площадках VK Bug Bounty запущена специализированная программа.

Вся инфраструктура MAX размещена в России; соответствующие мобильные приложения доступны в App Store, RuStore и Google Play .Ожидается, что к ноябрю на платформе появится доступ к ЕСИА и порталу госуслуг.

Развитием национального мессенджера, решением российского правительства, будет заниматься компания «Коммуникационная платформа» — дочка VK.