Репост из: Windows 11, 10, etc - Вадим Стеркин
🔒 Об оконечном (E2E) шифровании в мессенджерах
Вчера проскочила новость о том, что Microsoft начала тестировать E2E-шифрование в инсайдерской программе Skype. В основе лежит проткол Signal, используемый в одноименном мессенджере, а также в WhatsApp. А реализация фичи очень похожа на Telegram - опциональные секретные чаты.
💡 Суть оконечного шифрования в том, что коммуникации полностью зашифрованы на всем пути от одного устройства к другому. И даже если данные передаются через сервер мессенджера, доступа к переписке у него нет.
Для ряда людей новостью стало как раз то, что в Skype до сих пор в принципе не было E2E-шифрования. Между тем, проверяется это очень легко, и без всякого перехвата трафика.
👍 Есть замечательный сервис Canary Tokens https://canarytokens.org/ Создайте в нем веб-ссылку, укажите свой почтовый адрес и отправьте ссылку любому контакту в мессенджере, попросив не нажимать ее.
Мессенджеры парсят ссылки, чтобы сделать им превью с описанием или картинкой. Если E2E-шифрования нет, вам в почту очень быстро упадет сообщение о том, что кто-то перешел по ссылке 🔓 Попробуйте сравнить в Telegram обычный чат с секретным (кстати, в секретном чате приложение спросит, парсить ссылки или нет).
Вчера проскочила новость о том, что Microsoft начала тестировать E2E-шифрование в инсайдерской программе Skype. В основе лежит проткол Signal, используемый в одноименном мессенджере, а также в WhatsApp. А реализация фичи очень похожа на Telegram - опциональные секретные чаты.
💡 Суть оконечного шифрования в том, что коммуникации полностью зашифрованы на всем пути от одного устройства к другому. И даже если данные передаются через сервер мессенджера, доступа к переписке у него нет.
Для ряда людей новостью стало как раз то, что в Skype до сих пор в принципе не было E2E-шифрования. Между тем, проверяется это очень легко, и без всякого перехвата трафика.
👍 Есть замечательный сервис Canary Tokens https://canarytokens.org/ Создайте в нем веб-ссылку, укажите свой почтовый адрес и отправьте ссылку любому контакту в мессенджере, попросив не нажимать ее.
Мессенджеры парсят ссылки, чтобы сделать им превью с описанием или картинкой. Если E2E-шифрования нет, вам в почту очень быстро упадет сообщение о том, что кто-то перешел по ссылке 🔓 Попробуйте сравнить в Telegram обычный чат с секретным (кстати, в секретном чате приложение спросит, парсить ссылки или нет).