Discord присоединился к WhatsApp, Signal и другим популярным мессенджерам, внедрив сквозное шифрование (E2EE) для аудио- и видеозвонков внутри платформы. Теперь даже сам Discord не сможет получить доступ к содержанию разговоров пользователей во время звонков, сообщает TechCrunch.

Источник изображения: Alexander Shatov/Unsplash

Сквозное шифрование, которое еще 10 лет назад было редкостью, сегодня стало стандартом для многих популярных мессенджеров, таких как iMessage, WhatsApp, Signal и Facebook✴ Messenger. Discord, изначально созданный как платформа для общения геймеров во время онлайн-игр, со временем превратился в популярное место для встреч самых разных групп пользователей, и естественным образом назрел вопрос конфиденциальности общения.

Насчитывающий 200 миллионов активных пользователей в месяц, Discord ещё в прошлом году анонсировал работу над внедрением сквозного шифрования для аудио- и видеозвонков. Теперь технология наконец стала доступна. «Сегодня мы начинаем переводить голосовые и видеозвонки в личных сообщениях, групповых чатах, голосовых каналах и стримах Go Live на использование E2EE. Вы лично сможете убедиться, что ваши звонки защищены сквозным шифрованием», — написал в блоге Стивен Бирарда (Stephen Birarda), инженер Discord, ответственный за аудио- и видеоинфраструктуру.

При этом Бирарда отметил, что текстовые сообщения в Discord пока не будут шифроваться с помощью E2EE, так как это «неразрывно связано с политикой безопасности компании». В то время как аудио и видео будут защищены сквозным шифрованием, текстовые сообщения в Discord будут по-прежнему обрабатываться в соответствии с подходом платформы к модерации контента. Представитель Discord Келли Слоун (Kellyn Slone) также сообщила изданию TechCrunch, что у компании пока нет планов по внедрению шифрования в личных или групповых чатах.

Документ с описанием протокола E2EE опубликован на GitHub и одобрен консалтинговой фирмой по кибербезопасности Trail of Bits. Исходный код протокола также открыт.

Сообщения формата RCS (Rich Communication Service) теперь по умолчанию защищаются сквозным шифрованием, доложила Google. Мера призвана обеспечить конфиденциальность участников переписки, и это важный этап в работе Google по внедрению RCS в качестве замены SMS.

Источник изображения: play.google.com

В Google уточнили, что сквозное шифрование включено по умолчанию как в личной переписке, так и в групповых чатах. Внедрение защиты личной переписки Google начала ещё в 2020 году, а в прошлом пообещала обеспечить сквозное шифрование и для групповой. Для поискового гиганта работа с RCS — это поле конкуренции с Apple iMessage. В течение долгого времени сквозное шифрование iMessage во всех чатах было важной отличительной особенностью и преимуществом перед «Google Сообщениями», и теперь, видимо, наступил паритет.

Помимо функций сквозного шифрования RCS предлагает несколько важных нововведений по сравнению с SMS: индикатор ввода, уведомления о прочтении, а также возможность обмениваться фотографиями и видео высокого разрешения. Но, несмотря на все усилия, Apple поддержкой RCS пока не озаботилась и, возможно, пока даже не планирует этого делать. Хотя такая мера упростила бы обмен сообщениями между Android-смартфонами и iPhone.

Proton, наиболее известная своей службой защищённой электронной почты, объявила о выпуске собственного менеджера паролей. Как и другие сервисы компании, в том числе VPN и облачное хранилище, Proton Pass предлагает функцию сквозного шифрования.

Источник изображения: proton.me

Сквозное шифрование означает, что доступ к базе паролей есть только у её владельца, и если в результате вирусной атаки или других действий киберпреступников базу сумеют похитить, прочитать данные без ключа шифрования не получится. Анонсируя бета-версию Proton Pass, глава компании Энди Йен (Andy Yen) подчеркнул важность полного шифрования данных, потому что профиль пользователя кибепреступники могут создать и на основе кажущихся безобидными данных — например, сохранённых URL-адресов.

Первыми доступ к менеджеру паролей получат пользователи тарифов Proton Visionary (те, кто помог запустить сервис посредством краудфандинга в 2014 году) и Lifetime (пожизненный доступ к услугам, разыгрывается каждый год) — им придут приглашения на ящики ProtonMail. Официальная общедоступная версия менеджера паролей выйдет в этом году.

Как и остальные службы компании, Proton Pass будет предлагаться в бесплатной и платной версиях — последняя получит дополнительные функции. Полнофункциональный вариант менеджера паролей будет также доступен подписчикам Proton Unlimited. Proton Pass будет предложен в виде браузерных расширений для Google Chrome и Mozilla Firefox и мобильных приложений под Android и iOS; обещаны поддержка автозаполнения и двухфакторной авторизации.

ФБР, Интерпол, Национальное агентство по борьбе с преступностью Великобритании и правоохранительные органы ряда других стран раскритиковали решение компании Meta✴ Platforms расширить использование сквозного шифрования сообщений на своих платформах. Об этом пишет Financial Times со ссылкой на соответствующее заявление.

Источник изображения: Christina @ wocintechchat.com/unsplash.com

Виртуальная глобальная рабочая группа (VGT), куда входят представители 15 правоохранительных организаций разных стран, в том числе занимается защитой детей от сексуального насилия и домогательств в интернете. В организации посчитали, что намерение Meta✴ расширить использование сквозного шифрования ухудшит ситуацию и осложнит обеспечение безопасности детей. Правоохранители призвали технологические компании сбалансировать усилия, направленные на поддержку конфиденциальности пользователей, с усилиями по обеспечению безопасности детей в интернете.

«VGT призывает всех отраслевых партнёров в полной мере оценить влияние решений по проектированию системы, которые могут обернуться случаями сексуального насилия над детьми на их платформах, или снизят возможность выявлять такие случаи и обеспечивать безопасность детей», — сказано в заявлении VGT.

Представитель Meta✴ отметил, что компания разработала механизмы, которые позволяют эффективно выявлять и противодействовать нарушениям прав пользователей, в том числе несовершеннолетних. «Подавляющее большинство британцев уже использует приложения, в которых реализовано шифрование. Мы не думаем, что люди хотят, чтобы мы читали их личные сообщения, поэтому разработали механизмы, которые предотвращают, обнаруживают и позволяют предпринимать меры против злоупотреблений, сохраняя при этом высокий уровень конфиденциальности и безопасности», — заявил представитель Meta✴. Он также добавил, что компания остаётся привержена сотрудничеству с правоохранительными органами и экспертами по безопасности детей.

Apple объявила, что в рамках новой программы Advanced Data Protection было решено добавить сквозное шифрование для увеличенного числа «категорий данных» — оно выросло с 14 до 23, включив в себя резервные копии, заметки и фотографии.

Источник изображения: apple.com

Под действие инициативы Advanced Data Protection попали следующие категории данных: резервные копии устройств, резервные копии сообщений, заметки, фотографии, напоминания, закладки Safari, ярлыки Siri, голосовые заметки и данные цифрового кошелька. Apple не стала добавлять шифрование только к данным электронной почты, контактов и календаря — «из-за необходимости взаимодействия с глобальными системами электронной почты, контактов и календаря».

При стандартных методах защиты данных ключи шифрования хранятся на ресурсах Apple, и компания при необходимости может помочь с восстановлением этой информации. Сквозное же шифрование производится только на устройствах пользователя, на которых произведён вход с его Apple ID, и доступ к этим данным в исходном виде есть только у самого пользователя — у Apple, правоохранительных органов и хакеров он отсутствует.

Занимающиеся вопросами защиты пользовательских данных правозащитники давно призывали Apple расширить действие механизмов сквозного шифрования в экосистеме, но, по их мнению, переменам мешала позиция ФБР. Старший вице-президент компании по разработке ПО Крейг Федериги (Craig Federighi) отнёс эту информацию к категории слухов и заявил, что не знает о её происхождении. К концу года все пользователи из США смогут включить опцию Advanced Data Protection в настройках устройств Apple, а в будущем году она станет доступной и в других странах, включая Китай. Компания также отказалась от идеи сканировать данные на гаджетах пользователей для поиска материалов жестокого обращения с детьми.

Apple сообщила о модернизации механизмов двухфакторной аутентификации — вскоре пользователи смогут защищать свои учётные записи при помощи аппаратных ключей доступа. Наконец, появился механизм iMessage Contact Key Verification, который уведомляет пользователя, если доступ к его переписке пытаются получить посторонние лица, включая хакеров, поддерживаемых государственными ведомствами.

Google сообщила, что в ближайшие недели в групповых RCS-чатах для некоторых пользователей приложения «Сообщения» (Messages) появится сквозное шифрование — пока в рамках открытого бета-тестирования. Ранее шифрование появилось в личных переписках.

Источник изображения: blog.google

По всей вероятности, когда разработчик завершит тестирование сквозного шифрования групповых RCS-чатов, функция станет общедоступной, но на это потребуется какое-то время. Google также сообщила, что в обозримом будущем также появится возможность оставлять реакции на сообщения в виде любых из доступных смайликов — тестирование этой функции стартовало в ноябре. О нововведениях компания рассказала в корпоративном блоге, публикация в котором была формально посвящена 30-летию стандарта SMS.

Google уже не первый год выступает за внедрение более прогрессивного формата RCS (Rich Communication Service), одним из крупнейших препятствий которому является инертность Apple — компания до сих пор отказывается от его поддержки в iOS. Google подчеркнула этот факт, отметив, что RCS уже поддерживается большинством производителей и операторов, тогда как Apple «застряла в девяностых».

Поисковый гигант даже запустил общественную инициативу с призывом к производителю iPhone изменить свою позицию — возможно, этому поспособствуют массовые обращения пользователей устройств Apple.