Вторник , 6 Декабрь 2016
001224

Бывшие инженеры Skype запустили новую защищённую коммуникационную систему

Публикация в группе: Интересное/невероятное

Добавлено в закладки: 0

Один из сооснователей Skype вместе с группой бывших работников компании представил новую коммуникационную систему Wire, предоставляющую средства для организации тестовых, голосовых и видео чатов с использованием «end-to-end»-шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента c использованием ключей шифрования, доступных только участникам сеанса связи. Все данные, включая видео-трансляции и групповые чаты, передаются только в зашифрованном виде с первостепенной ориентацией на обеспечение приватности пользователя.

В отличие от Skype, все лежащие в основе Wire методы шифрования и протоколы взаимодействия между пользователями распространяются в форме открытого ПО и доступны под лицензией GPL, что позволяет провести аудит криптостойкости проекта и подготовить совместимые с Wire альтернативные реализации клиентского ПО. Работа со Wire возможна как через мобильные приложения (Android и iOS) и настольных клиент (Windows), так и через работающее в браузере web-приложение.

Создатели проекта следуют принципу, что ничего не должно отвлекать пользователя во время общения, и поэтому обязуются не размещать рекламу и другие мешающие работу элементы. Курирующая проект компания и серверная инфраструктура находятся под юрисдикцией Швейцарии, чтобы избежать возможного давления спецслужб и юридических угроз со стороны США. Заявлено, что сервис предоставляет лучшее в своём классе качество видео и голосовых вызовов, позволяя на лету переключаться между видео и голосовой связью. К разговору можно подключать дополнительных участников, всего одновременно между собой могут общаться до 128 человек. При вызове гарантируется достоверность абонента, т.е. подтверждается, что абонент является тем за кого себя выдаёт.

Для шифрования сообщений и изображений и аутентификации собеседников применяется Axolotl, разновидность протокола OTR (Off-the-Record), использующая концепцию постоянно изменяющихся сессионных ключей. Для формирования ключей применяется HKDF (HMAC-based Extract-and-Expand Key Derivation Function, RFC 5869). Шифрование производится с использованием системы поточного шифрования ChaCha20. Для проверки подлинности передаваемых данных используется HMAC-SHA256. Компоненты криптографии по эллиптическим кривым основаны на алгоритме Curve25519, разработанный Дэниэлем Бернштейном. В качестве формата для сериализации данных применяется CBOR. Канал связи для голосовых и видеовызовов создаётся на базе WebRTC с использованием DTLS для согласования ключей и SRTP для шифрования.

Opennews

Рейтинг: 0

Опубликовал(а):

не в сети 2 недели

Андрей Маргулис

228

Организуем DDoS атаки различной интенсивности. Работаем в том числе и со сложными мишенями. Цена — от 70$ в сутки

Тунис.
25 летКомментарии: 403Публикации: 134Регистрация: 12-12-2015

    Добавить комментарий

    Войти с помощью: 
    Авторизация
    *
    *
    Войти с помощью: 
    Регистрация
    *
    *
    *
    Пароль не введен
    *
    Ваш день рождения * :
    Число, месяц и год:
    Войти с помощью: 
    Перейти на страницу
    закрыть