Facebook ответила ФБР созданием чата с открытым исходным кодом

Социальная сеть Facebook отреагировала на критику ФБР относительно функций шифрования данных на смартфонах, предоставив групповой чат с функцией шифрования с открытым исходным кодом.

Напомним, что во вторник Кристофер Рей, директор Федерального бюро расследований США, заявил о том, что для ведомства представляет проблему шифрование данных на мобильных устройствах. Премьер-министр Великобритании Тереза Мэй также призвала к установке бэкдоров в службах обмена сообщениями и социальных сетях.

Выпущенный Facebook вчера на GitHub проект, по словам компании, решает проблему защиты группового чата. Проект получил название ART или Asynchronous Ratcheting Tree.

Отмечается, что в ART решена проблема безопасности таких решений, как WhatsApp, Facebook Messenger и Signal, где используется более простой механизм передачи ключей («sender keys»). Для защиты групповых чатов ART получает групповой ключ для абонентов, который защищен, даже если некоторые из них не подключены к сети. Таким образом, даже после полной компрометации агент может участвовать в обмене сообщениями при помощи безопасного группового ключа.

В качестве схемы ART использует «asymmetric prekeys» — модель, созданную для TextSecure, а также одноразовый асимметричный ключ настройки. Ключ настройки генерируется создателем группового чата и используется только во время создания сеанса, позволяя администратору группы создавать секретные ключи для других участников чата.