Наскрізне шифрування

Ring нарешті розширює наскрізне шифрування для своїх дверних відеодзвінків і камер безпеки, що живляться від батарейок. Читайте далі, щоб дізнатися більше.

4
за Праноб Мехротра

Більше року після привезення наскрізне шифрування (E2EE) для дротових відеодзвінків і камер безпеки, Ring нарешті поширює E2EE на свої продукти з акумуляторним живленням. Якщо у вас є дверний відеодзвінок Ring із живленням від батареї або камера безпеки, тепер ви можете ввімкнути E2EE, перейшовши до Шифрування відео налаштування в програмі Ring для iOS і Android.

Meta відклала свої плани щодо наскрізного шифрування повідомлень Facebook і Instagram за замовчуванням до 2023 року, через рік після початкової обіцянки.

4
за Махмуд Ітані

Мета – компанія, що стоїть за Facebook і Instagram – поділилася оновленням щодо своїх планів наскрізного (E2E) шифрування. Компанія пообіцяла, що протягом 2022 року за замовчуванням буде шифрувати повідомлення Facebook і Instagram E2E. Тепер він переніс цей термін до «десь 2023 року» — на рік пізніше. Meta вже E2E шифрує повідомлення WhatsApp за замовчуванням, але інші її служби ще не готові наслідувати цей приклад.

Google Fi запускає наскрізне шифрування для телефонних дзвінків між користувачами Fi. Він увімкнено за замовчуванням, і ви можете прочитати про це тут.

4
за Адам Конвей

Google Fi, запущений ще в 2015 році, є телекомунікаційною службою MVNO від Google, яка надає дзвінки, SMS і передачу даних через мережі, якими керують T-Mobile і US Cellular у США. Вона має кілька головних особливостей, які відрізняють її від решти натовпу, але це більш-менш просто ще одна мобільна мережа. Однак одна унікальна функція, яку зараз розгортає Google, — це наскрізне шифрування для телефонних дзвінків іншим користувачам Fi. Наскрізне шифрування гарантує, що розмови залишатимуться зашифрованими з моменту виходу з вашого смартфона до того моменту, коли вони прийдуть на інший кінець. Немає дешифрування на стороні сервера, тобто дані не можуть бути зібрані в середині з серверів, які передають ваші повідомлення.

Facebook пояснив, як працює наскрізне зашифроване резервне копіювання WhatsApp напередодні його більш широкого впровадження через кілька тижнів. Перевір!

4
за Адам Конвей

WhatsApp, що належить Facebook, уже досить давно пропонує наскрізне шифрування повідомлень, хоча цей додатковий захист не застосовувався до резервних копій у минулому. Це також не стосується медіафайлів, і ви покладаєтеся на послуги шифрування, які пропонує хмарний постачальник, до якого ви створюєте резервні копії. Ці хмарні провайдери також можуть розшифрувати їх, якщо виникне така потреба, і для тих, хто піклується про конфіденційність, це, очевидно, не ідеально.

Наскрізне шифрування повідомлень тепер доступне для більшої кількості користувачів у Google Повідомленнях, що дає RCS ще одну перевагу над SMS.

4
за Адам Конвей

Google почав розгортати наскрізне шифрування в кінці минулого року для окремих користувачів бета-версії Google Повідомлень, які ввімкнули чат, впровадження RCS від Google. Наскрізне шифрування гарантує, що розмови залишатимуться зашифрованими з моменту виходу з вашого смартфона до того моменту, коли вони прийдуть на інший кінець. Немає дешифрування на стороні сервера, тобто дані не можуть бути зібрані в середині з серверів, які передають ваші повідомлення. Це перевага багатьох текстових програм, таких як Сигнал оскільки це важливий крок до забезпечення конфіденційності користувача, і тепер він нарешті доступний для більшої кількості користувачів, які використовують Google Повідомлення.

Instagram продовжує роботу над чатами з наскрізним шифруванням і наклейкою Collab. Починає працювати над переробленим сповіщенням про статус відео/аудіодзвінка.

4
за Праноб Мехротра

Instagram працює над кількома новими функціями, зокрема Аудіокомнати, схожі на клубні, наскрізне шифрування в чатах, наклейка Collab тощо за останні кілька місяців. Ми вже бачили згадки про ці недостатньо розроблені функції в попередніх витоках, які дали нам гарне уявлення про те, як вони можуть виглядати після випуску. Тепер дослідник додатків Алессандро Палуцці поділився черговою серією твітів, у яких розкривається більше деталей про наскрізне шифрування в чатах, наклейку «Спільнота» та оновлене сповіщення про статус для відео/аудіодзвінків.

Повідомляється, що Instagram, що належить Facebook, працює над додаванням наскрізного шифрування (E2EE) у чатах і аудіокомнатах, подібних до Clubhouse.

3
за Тушар Мехта

Нещодавній сплеск Популярність Clubhouse показує, що голосові взаємодії – це майбутнє соціальних мереж. Clubhouse наразі обмежено iOS, і ви можете отримати доступ до нього, лише якщо інший користувач запросить вас. Розглядаючи це як потенційну можливість, гіганти соціальних мереж, зокрема Facebook і Twitter, працюють над власною адаптацією для ширшої аудиторії. Поки Twitter Spaces вже тестується, ми дізналися, що Facebook також працює над тим, щоб додати кімнати живого аудіо в додаток Instagram. Окрім аудіокімнат, Instagram також працює над увімкненням наскрізного шифрування (E2EE) у чатах.

Компанія Ring оголосила про технічний перегляд наскрізного шифрування (E2EE) для окремих моделей відеодзвінків і камер безпеки.

3
за Кріс Мерріман

Компанія Ring оголосила про впровадження наскрізного шифрування (E2EE), яке вперше було представлено восени 2020 року, для деяких своїх продуктів, намагаючись підвищити довіру до своїх облікових даних безпеки. Бренд інтелектуальної безпеки, що належить Amazon, викликав у багатьох здивування політики в останні роки та сподіватиметься подолати розрив між конфіденційністю та розширеними функціями. Оскільки E2EE зробить неможливим надання деяких розширених функцій, користувачі повинні будуть погодитися.

Zoom піддався жорсткій критиці через проблеми з безпекою, і тепер компанія підтвердила, що безкоштовні користувачі не отримають наскрізне шифрування.

3
за Джо Федева

Не секрет, що Zoom перебуває в центрі уваги. Незважаючи на те, що пандемія COVID-19 була важкою для багатьох компаній, програми для відеодзвінків спостерігали наплив користувачів. За кілька місяців Zoom став майже синонімом відеодзвінків. Однак уся ця увага не обійшлася без належної частки ретельного вивчення. Zoom зазнав жорсткої критики за методи безпеки, і тепер компанія підтвердила, що безкоштовні користувачі не отримають наскрізне шифрування для відеодзвінків.

Capillary — це бібліотека з відкритим вихідним кодом, яка допомагає розробникам застосовувати наскрізне шифрування для push-повідомлень у своїх програмах.

3
за Георгій Бурдулі

Якщо ви розробник, який реалізує push-повідомлення у своїй програмі, і ви або ваші користувачі дбаєте про конфіденційність даних, то важливо безпечно передавати ці push-повідомлення. Для тих із вас, хто вже займається безпекою даних, впровадження надійних заходів шифрування – це проста справа. Для інших це складно реалізувати. Google Firebase Cloud Messaging (FCM) надсилає повідомлення через TLS, щоб ви могли безпечно надсилати повідомлення через сервери Google, але тим самим ви не відповідаєте золотому стандарту, тобто наскрізному шифрування. Без наскрізного шифрування теоретично третя сторона може скомпрометувати дані; з ним лише пристрій кінцевого користувача може розшифрувати дані. Впровадження шифрування E2E може бути складним для нових розробників, тому Google представляє проект Capillary. Це є бібліотека з відкритим кодом що полегшує впровадження шифрування E2E між серверами розробників і пристроями клієнтів.