Skip to main content

Зашифрованные личные сообщения

X стремится быть платформой, которой можно безоговорочно доверять. Важную роль в этом играют зашифрованные личные сообщения. Как сказал Илон Маск, когда речь идет о личных сообщениях пользователей, стандарт их защиты должен быть таким, чтобы мы не могли получить к ним доступ даже под допросом. Мы пока не достигли такого уровня, но усердно работаем над этим. Тем временем мы запускаем зашифрованные личные сообщения — новый способ общения в X. Такие сообщения будут отображаться в отдельных переписках и существовать параллельно с обычными личными сообщениями в разделе «Входящие».

Как это работает?

В последней версии приложений X для iOS и Android, а также в его веб-версии генерируются пары ключей, привязанных к конкретному устройству (личный и открытый ключ). Открытый ключ регистрируется автоматически, когда пользователь входит в X на новом устройстве или в браузере; личный ключ никогда не покидает устройство и, следовательно, не передается в X. В дополнение к парам личных и открытых ключей существует ключ переписки, который используется для шифрования содержимого сообщений. Пары личных и открытых ключей используются для безопасной передачи ключа переписки между устройствами ее участников.

 

Мы используем сочетание сложных криптографических схем для шифрования каждого отдельного сообщения, ссылки и реакции в рамках зашифрованной переписки до того, как они покинут устройство отправителя. Они остаются зашифрованными в течение всего времени, пока хранятся в инфраструктуре X. Когда сообщения попадают на устройство получателя, они расшифровываются, чтобы этот пользователь мог их прочитать.

 

Мы планируем предоставить код нашей разработки в открытом доступе и подробно описать ее технологию в технической документации, которая будет опубликована в течение этого года.

Кто может отправлять и получать зашифрованные сообщения?

Для того чтобы отправлять и получать зашифрованные сообщения, пользователи должны соответствовать следующим условиям:

  • отправитель и получатель должны пользоваться последней версией приложения X для iOS или Android либо веб-версией;
  • учетные записи отправителя и получателя должны быть подлинными или связанными с подлинной организацией;
  • получатель должен читать отправителя, или отправить сообщение отправителю перед началом зашифрованной переписки, или принять запрос на личную переписку от отправителя.

 

Как отправить зашифрованное сообщение?

Отправка зашифрованных сообщений похожа на отправку обычных незашифрованных сообщений. Если вы можете отправлять зашифрованные сообщения, то после нажатия на значок сообщений  вы увидите переключатель, позволяющий включить режим шифрования. Чтобы отправить зашифрованное сообщение, выберите подходящего получателя, напишите текст и нажмите Отправить.

Кроме того, зашифрованное сообщение можно отправить со страницы настроек незашифрованной переписки:

  • Откройте незашифрованную переписку в разделе «Входящие».
  • Нажмите значок информации .
  • Выберите Начать зашифрованную переписку.

Как отличить зашифрованные переписки от незашифрованных

Зашифрованные переписки отличаются от незашифрованных визуально: на аватаре собеседника появляется значок замка. Аватары отображаются с этим значком и в разделе «Входящие», и в самой переписке.

Вы также можете проверить, шифруется ли переписка, на странице Информация о переписке. Если переписка зашифрована, вверху этой страницы вы увидите следующую метку: «Сообщения шифруются».

Ограничения

Мы приветствуем отзывы и активно работаем над улучшением всех аспектов продукта — от пользовательского опыта до безопасности протоколов, — а также над устранением большей части перечисленных ниже ограничений.

 

Группы

В настоящее время зашифрованные сообщения можно отправлять только одному получателю. Вскоре мы расширим эту функцию и включим в нее групповые переписки.

 

Контент

Зашифрованное сообщение может содержать только текст и ссылки; медиафайлы и прочие вложения пока не поддерживаются. Если пользователь попытается отправить в зашифрованной переписке медиафайл, действие не будет выполнено. Реакции на зашифрованные сообщения также шифруются. При этом шифрование не распространяется на метаданные сообщений (сведения о получателях, времени отправки и т. д.) и контент, на который ведут зашифрованные ссылки.

 

Новые устройства

В настоящее время присоединиться к существующей зашифрованной переписке с нового устройства нельзя. Если вы выполните вход с нового устройства, такие переписки и все сообщения, которые они содержат, будут скрыты. Если вы попытаетесь открыть существующую зашифрованную переписку на новом устройстве, используя процедуру отправки нового сообщения, вы увидите сообщение об ошибке с указанием того, что переписка недоступна на данном устройстве.

 

Обратите внимание: если вы переустановите приложение X, устройство будет считаться новым в контексте зашифрованных сообщений.

 

Регистрация устройства и его снятие с регистрации

На данный момент один и тот же пользователь может обмениваться зашифрованными сообщениями не более чем на десяти устройствах. По достижении этого лимита вы не сможете отправлять и получать зашифрованные сообщения на других устройствах, с которых вы вошли в X. Кроме того, у пользователей нет возможности посмотреть список зарегистрированных устройств или снять их с регистрации.

 

Проверка целостности переписок

В настоящее время мы не обеспечиваем защиту от атак через посредника. Соответственно, если кто-либо — например, внутренний злоумышленник или сама платформа X вследствие принудительного юридического процесса — скомпрометирует зашифрованную переписку, об этом не узнает ни отправитель, ни получатель. Однако мы работаем над созданием механизмов для будущего выпуска продукта, которые:

  • позволят устройствам проверять аутентичность контента и происхождение сообщений (с помощью проверки сигнатуры);

  • позволят пользователям проверять, какие устройства имеют доступ к их зашифрованным перепискам (с помощью кодов безопасности).


Внедрение проверки сигнатуры и кодов безопасности должно сделать атаки через посредника значительно более сложными (или даже невозможными), а если такая атака все же случится, получатель и отправитель должны будут получить оповещение. 

 

Подача жалоб

На данный момент в связи с зашифрованным характером переписок жаловаться в X на сообщения из них нельзя. Подчеркиваем, что на текущей стадии в зашифрованных ЛС не поддерживаются медиафайлы. Если у вас возникнет проблема с участником зашифрованной переписки, вы можете пожаловаться на его учетную запись, и наша команда ее проверит. 

 

Если вы не хотите, чтобы тот или иной пользователь отправлял вам зашифрованные сообщения, сделайте следующее:

  1. Откройте зашифрованную переписку с этим человеком.

  2. Нажмите значок информации, чтобы открыть страницу «Информация о переписке».

  3. Внесите пользователя в черный список, нажав соответствующий пункт внизу экрана.

     

Выход из учетной записи и резервное копирование ключей

Если в какой-либо момент вы выйдете из X, все сообщения, в том числе зашифрованные сообщения на вашем текущем устройстве, будут удалены с него; это не повлияет на ваши остальные устройства.

 

В настоящее время мы не стираем с устройства личный ключ при выходе из учетной записи. Соответственно, после повторного входа устройство сможет загрузить и расшифровать зашифрованные переписки с помощью этого ключа. Когда мы внедрим функцию резервного копирования ключей, при выходе из учетной записи они будут удаляться. До тех пор при использовании продукта на общих устройствах, таких как общедоступные компьютеры, следует соблюдать осторожность.

 

Прямая секретность

Если личный ключ зарегистрированного устройства будет скомпрометирован, злоумышленник сможет расшифровать все зашифрованные сообщения, отправленные и полученные этим устройством. Другими словами, в этой конфигурации не обеспечивается прямая секретность. Наши пользователи ожидают, что их (незашифрованные) ЛС будут храниться в облаке и их можно будет скачать на любое устройство, с которого выполнен вход. К сожалению, эти функции несовместимы с протоколами обмена сообщениями с прямой секретностью. Поэтому мы решили пожертвовать прямой секретностью, чтобы сохранить эти функции и применить их к зашифрованным сообщениям. Мы не планируем это менять.

 

Удаление зашифрованных сообщений

Как и личные сообщения, зашифрованные сообщения удаляются только из вашей учетной записи, но не из раздела «Входящие» вашего собеседника. Удаление зашифрованной переписки или выход из нее не препятствуют тому, чтобы собеседник мог отправлять вам личные сообщения в будущем.

 

При удалении зашифрованного сообщения (полученного или отправленного) или всей переписки данные будут сразу же удалены с вашего текущего устройства, а вскоре после этого и со всех остальных ваших устройств. После этого вы больше не сможете их просматривать. Учтите, что получатель по-прежнему будет видеть зашифрованные сообщения или переписки, которые вы удалили.

Есть вопросы?

Твитните нам: @XEng.

Поделитесь этой статьей