Наверх

6 декабря 2022, Вторник, 13:55

Популярный швейцарский мессенджер Threema выпустил уникальный протокол связи Ibex

Популярный швейцарский мессенджер Threema выпустил уникальный протокол связи Ibex

Популярный швейцарский мессенджер Threema выпустил новый протокол связи Ibex. Как заявили в компании, безопасный протокол связи представлен к десятой годовщине мессенджера Threema. В сообщении отмечается, что Ibex – это новый криптографический протокол связи, который еще больше укрепляет проверенную временем безопасность Threema и гарантирует будущее всей системы.

Будучи пионером в области мобильных мгновенных сообщений, компания Threema впервые сделала общедоступным последовательное сквозное шифрование, говорится в пресс-релизе. Более десяти лет назад была разработана первая версия приложения, технологическая основа значительно эволюционировала, и, как следствие, функциональные требования, предъявляемые к мессенджерам, значительно возросли. Чтобы быть уверенными в будущем и еще больше усилить строгую безопасность Threema, в компании начали капитальный пересмотр существующих компонентов безопасности. В сотрудничестве с криптографами был разработан новый протокол связи под названием Ibex, который составляет ядро пакета протоколов.

В дополнение к новому протоколу Ibex, который обеспечивает идеальную секретность пересылки на сквозном уровне, расширенный пакет протоколов также включает спецификации для сквозных зашифрованных групповых вызовов и протокол для будущей функциональности нескольких устройств. Об этой функциональности в компании пообещали рассказать чуть позже.

Представители мессенджера Threema подробно рассказали о сквозных зашифрованных групповых вызовах. В компании отметили, что на уровне протокола архитектура групповых вызовов принципиально отличается от архитектуры индивидуальных вызовов, хотя оба типа вызовов основаны на одной и той же технологии WebRTC. В то время как индивидуальные вызовы устанавливают одноранговое соединение между участниками вызова, когда это возможно, групповые вызовы требуют так называемого «блока выборочной переадресации» (SFU) для выборочной пересылки потоков аудио/видеоданных участникам вызова. Блоку SFU ничего не известно об идентификационных данных участников вызова/идентификаторах Threema, отмечают в компании. Все передаваемые им потоки данных защищены сквозным шифрованием.

При запуске группового вызова все участники получают случайный ключ группового вызова, который позволяет им аутентифицировать других участников. Кроме того, каждая пара участников обменивается эфемерными ключами (с помощью ECDH), которые, в свою очередь, используются для распространения краткосрочных симметричных медиаключей среди всех участников.

Как только участник покинет групповой звонок, будут распространены новые медиа-ключи. Когда новый участник присоединяется к разговору, используется «механизм храповика» для генерации новых ключей и предотвращения того, чтобы новый участник мог использовать свой ключ для расшифровки медиаданных, которые могли быть перехвачены до того, как он вошел в беседу. Как отметили в компании, Perfect Forward Secrecy («идеальная прямая секретность») обеспечивается на сквозном уровне в групповых вызовах.

На транспортном уровне Threema всегда поддерживала Perfect Forward Secrecy (PFS). И, как и в случае с групповыми вызовами, PFS всегда применялся на сквозном уровне в индивидуальных вызовах. Новый протокол Ibex теперь также поддерживает обмен эфемерными ключами для сообщений чата на сквозном уровне (с использованием ECDH). Для каждого сообщения используется новый ключ, из которого невозможно получить предыдущие ключи (благодаря храповику KDF). Это означает, что даже если сервер Threema был скомпрометирован, злоумышленник получил доступ к сквозным зашифрованным сообщениям, то ему все равно невозможно будет расшифровать какое-либо прошлое сообщение.

В компании отметили, что Threema 5.0 для Android является первой версией приложения, поддерживающей новый протокол Ibex. В приложении для iOS поддержка Ibex появится в ближайшие дни.

Брянец Дандыкин: нужно обрушить мосты через Днепр

1 июля 2026, Среда, 18:23

Брянец Дандыкин: нужно обрушить мосты через Днепр

Появилась возможность уничтожить ключевые мосты через Днепр. Уроженец Брянской области капитан 1-го ранга в запасе Василий Дандыкин пояснил, что изменилось

На каникулах. Как защитить смартфон летом рассказали брянцам эксперты МТС

30 июня 2026, Вторник, 13:18

На каникулах. Как защитить смартфон летом рассказали брянцам эксперты МТС

Цифровой друг всегда требует бережного отношения, но летом — особенно

Ветер пока ограждает Брянщину от дыма гигантского чернобыльского пожара

30 июня 2026, Вторник, 13:01

Ветер пока ограждает Брянщину от дыма гигантского чернобыльского пожара

Брянцам пока везет: северный ветер стал преградой для чернобыльской радиации

Шестимесячный младенец погиб в Подмосковье вследствие удара бандеровцев

30 июня 2026, Вторник, 10:47

Шестимесячный младенец погиб в Подмосковье вследствие удара бандеровцев

Шестимесячный младенец погиб в Подмосковье вследствие удара беспилотника бандеровцев, сообщил губернатор Андрей Воробьев

Соседи брянцев стали отпускать бензин на АЗС «Роснефти» по номерам машин

30 июня 2026, Вторник, 07:57

Соседи брянцев стали отпускать бензин на АЗС «Роснефти» по номерам машин

В Орловской области на АЗС компаний «Роснефть» и «Газпром» бензин будут отпускать по номерам автомобилей, сообщил губернатор