今年は真の暗号化ブームとなり、WhatsApp は最初に強化されたe2e暗号化の機会を得ました 。これは 、ついにFacebookに属し、その後Viberに導入されました。 WhatsApp上のクラウドは、マネージャーがデフォルトの暗号化モードへの切り替えを発表する1か月前に厚くなり始めました。 メッセージ解読機能へのアクセスを取得しようとした法執行機関は、メッセンジャーに苦情を申し立て始めました。 当時、WhatsAppはAndroidユーザーのみが利用可能なe2e暗号化の部分的な実装を使用していました。
Facebookの秘密チャットの将来の機能についてはほとんど知られていない。暗号化されたチャットは、復号化キーが保存されている1つのデバイスからのみ利用でき、GIF画像やビデオファイルの転送もサポートしません。 ただし、e2e暗号化の組織では、独自の目的で専門家によって承認されたDouble Ratchedプロトコルを使用して、Signalセキュアメッセンジャープロトコルが使用されることが知られています。 Signalの暗号化プロトコルは、以前は Axolotl と呼ばれていました。
したがって、Facebookはe2e暗号化のための独自のアルゴリズムの開発を開始しませんでした。これは形式が悪く、独立した専門家がセキュリティを分析できないためです。 これが、セキュリティの専門家によって承認されたOpen Whisper Systems SignalプロトコルがWhatsAppを使用する理由です。 Signalプロトコルの要素の1つ-Double RatchedもViberを使用します。 以前、有名なセキュリティの専門家は、Telegramが独自の暗号化プロトコルMtProtoを実装していることを批判しており、MtProtoではセキュリティをチェックできませんでした。
e2e暗号化の重要な機能は、メッセージの秘密復号化キーがサービスのサーバー側ではなく、ユーザー自身のデバイスに保存されることです。これにより、他の誰かによる復号化の可能性が排除されます(もちろん、信頼できるプロトコルを実装する場合)。 それどころか、たとえばSkypeで使用される「サーバー間」暗号化機能により、サーバーはプライベートキーを使用して転送されたメッセージを復号化できます。 e2e暗号化スキームでは、サーバーはクライアントの公開暗号化キーに関する情報のみを保存します。