28 February 2017

Защищённый мессенджер Wire откроет код серверной части

Кроссплатформенный мессенджер с end-2-end шифрованием Wire откроет исходные тексты серверной части, в дополнение к открытому ранее коду клиентских приложений.

Задавшись вопросом создания независимого и доступного обзора безопасности, коммуникационный сервис Wire, предлагающий end-to-end шифрование как для обмена сообщениями, так и для голосовых звонков и видеовызовов, объявил о решении открыть исходные тексты серверной части, в дополнение к коду клиентских приложений, открытому ранее под лицензией GPLv3. Код серверных компонентов планируется открыть до конца марта.

Решение принято после успешного проведения независимого аудита реализации применяемого в Wire протокола Proteus и Cryptobox API. Аудит не выявил каких-то концептуальных или особо опасных проблем, в основном благодаря применению в Wire распространённых стандартных криптографических алгоритмов (ChaCha20, HMAC-SHA256, Curve25519 и HKDF) в реализации из библиотеки libsodium. В клиентских приложениях были выявлены отдельные уязвимости, но они уже исправлены.

Kudelski Security вместе с X41 D-Sec опубликовали совместный обзор реализации зашифрованного протокола обмена сообщениями Wire, отметив «высокий уровень безопасности благодаря внедрению криптографических протоколов и алгоритмов, а также снижающего риск появления ошибок программного обеспечения». Создатели мессенджера уверяют, что все возникшие у экспертов во время тестирования вопросы были зафиксированы и учтены в прошивке iOS и Android. Исправления для браузерной и декстопной версиями Wire стали доступны уже в середине февраля.

Создатели Wire обещают в дальнейшем продолжать включать в себя обзор безопасности в сотрудничестве с такими экспертами, как Kudelski Security и X41 D-Sec. Весь код клиента Wire на GitHub и код сервера будут открыты к концу первого квартала 2017 года.

Месенджер Wire — творение сооснователя Skype, ушедшего из компании после приобретения её Microsoft, Януса Фрииса и части бывшей команды одного из самых популярных  VoIP-сервисов.  Обсуждения в Wire могут происходить тет-а-тет или в форме групповых бесед. Пользователи Wire имеют возможность делиться видео с YouTube, треками с SoundCloud и фотографиями, просто перетягивая их в окно чата и проигрывая там же. В Wire есть и голосовые звонки, причём качество звука является одной из их отличительных характеристик.

Читайте также:

Защищённый мессенджер Signal проводит бета-тестирование видеозвонков
?
Законодательное закручивание мессенджеров
?
Tor выпускает максимально защищённый смартфон на Android
?
«Эффект Стрейзанд пакета Яровой» — скандальный закон только прибавил популярности криптомессенджерам
?
Проект SAFE — защити себя от слежки

.
roskomsvoboda android

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.