Платформа , ранее известная как , начала внедрять новую функцию защищённого обмена сообщениями под названием «Chat» или «». Компания утверждает, что сообщения в этой системе защищены сквозным шифрованием — то есть читать их могут только отправитель и получатель, а сама платформа не имеет к ним доступа.
Однако эксперты по криптографии предупреждают, что текущее решение в области шифрования далеко не так надёжно, как у признанных лидеров, например, Signal. В частности, когда пользователь активирует функцию, ему предлагается создать четырёхзначный PIN-код, который используется для шифрования приватного ключа. Этот ключ, предназначенный для расшифровки сообщений, хранится на серверах , что вызывает серьёзные опасения.
В отличие от , Signal сохраняет приватные ключи исключительно на устройствах пользователей, не на серверах. Если не использует специальные аппаратные модули безопасности (HSM) для хранения ключей, компания теоретически может получить к ним доступ и взломать зашифрованные сообщения.
Кроме того, сам признаёт, что текущая реализация может позволить злоумышленникам внутри компании или самой платформе вмешиваться в переписку — это называется атакой «человек посередине» (AITM), которая сводит на нет смысл сквозного шифрования.
Ещё один существенный недостаток — отсутствие открытого исходного кода у , в отличие от Signal, а также отсутствие механизма «идеальной прямой секретности». Этот механизм обеспечивает, что компро одного ключа не позволит расшифровать всю историю сообщений.
Эксперты сходятся во мнении, что на данный момент не заслуживает доверия и нуждается в независимом аудите безопасности, прежде чем пользователи смогут быть уверены в сохранности своих переписок.
Пока платформа не предоставила подробных доказательств своей безопасности и не ответила на вопросы специалистов.
