Wickr опубликовала свой криптопротокол на GitHub
Мессенджер Wickr выложил свой основной криптографический протокол на веб-сервис GitHub.
Для компании это первый шаг в данном направлении, поскольку прежде все ее наработки держалась в условиях секретности.
«Пришло время сделать исходный код открытым, чтобы наши клиенты и партнеры смогли ознакомиться с нашим протоколом и убедиться в гарантиях безопасности, которые мы даем пользователям Wickr», заявил генеральный директор Wickr Джоэль Уолленстром в пресс-релизе.
«Мы надеемся, что первый релиз будет сопряжен с конструктивной критикой, вдохновит дальнейшее развитие протоколов безопасности Wickr и даст возможность всем желающим использовать надежные средства связи».
Все заинтересованные могут ознакомиться с кодом на портале GitHub или же на официальном сайте Wickr.
Опубликованный код используется в мессенджере Wickr Professional, который нацелен на использование в крупных предприятиях.
Протокол под названием Wickr-Crypto-C — это обновленная версия кода, которая подходит под нужды фирм с большим количеством сотрудников.
«Данное обновление значительно повышает эффективность управления ключами в защищенных чатах, рассчитанных на несколько десятков или сотен человек», говорится в пресс-релизе Wickr.
«Заметно более быстрый и полностью клиентоориентированный протокол wickr-crypto-c обеспечивает идеальную защиту для всех видов сообщений, в том числе и временных».
Новый протокол на 50% компактнее, чем тот, что используется в стандартном мессенджере, и он обеспечивает хорошую производительность в условиях низкой пропускной способности, как сообщил Уолленстром журналу PCMag.
И хотя это первый раз, когда Wickr опубликовала свой код, представители компании отмечают, что разработчики постоянно вели работы по поиску потенциальных уязвимостей и избавлялись от них.
«Ни один продукт от Wickr не попадал на рынок, не пройдя при этом тщательную проверку, которая проводилась нашими сотрудниками и лучшими независимыми производителями безопасного софта».
Насколько открыт исходный код?
Это, однако, лишь часть кода, который компания использует для защиты конфиденциальности данных в мессенджере Wickr.
Так что пользователи пока не смогут ознакомиться с полностью открытым исходным кодом.
Однако Уолленстром в интервью с изданием PCMag подтвердил, что конечная цель компании — это слияние двух мессенджеров (для обычных пользователей и для предприятий).
«Мы нацелены в дальнейшем использовать единый протокол для обоих продуктов», сказал Уолленстром.
Публикация кода также не означает, что его сразу же смогут применять рядовые пользователи для своих целей.
«Он пока не заточен под широкое использование», сказал Уолленстром журналу PCMag.
«Это довольно трудоемкий процесс, поэтому пока что мы выложили код только для ознакомления».
Но это не значит, что Wickr и в будущем не позволит использовать код.
«Мы надеемся, что люди, изучившие код, помогут нам в его улучшении. А в дальнейшем его можно будет использовать повсеместно», сказал Уолленстром.
«Всю свою карьеру я работал со специалистами в области цифровой безопасности, а потому понимаю, насколько важным может быть сотрудничество и активное участие заинтересованных людей».
Код и его возможности
Когда Wickr только появилась на рынке мобильных приложений, основной упор в рекламе делался на высокую безопасность.
Сам сервис был построен на такой системе, при которой у компании сохранялся минимум данных о пользователях.
То есть, ее нельзя было заставить передать какие-либо данные даже при судебном постановлении, поскольку никаких фактических данных у нее и не было.
В этот период приложение позиционировали, как замену Snapchat, где время от времени происходили утечки пользовательской информации.
Wickr же обеспечивала надежный подход к защите данных, при которой пользователи сами устанавливали время, по истечении которого то или иное сообщение безвозвратно удалялось.
Wickr фактически предоставила идеальную защиту данных. Даже если злоумышленникам и получалось подобрать ключ, использовавшийся для шифровки сообщения, то применить его для расшифровки остальных сообщений было невозможно.
Важно и то, что все настройки безопасности в Wickr по умолчанию стоят на самом высоком уровне.
Сервисы, вроде Google Allo и Facebook Messenger используют протокол Signal для шифровки данных, но это касается лишь сообщений, отправленных в режиме «секретного чата».
К слову, на базе данного протокола разработан отдельный мессенджер — Signal, который, как и Wickr, получил звание «Выбор редакции» от PCMag среди самых надежных мессенджеров.
Сервис Telegram также применяет усиленные методы шифрования только в «секретных чатах», но при этом отказывается выкладывать части кода на всеобщее обозрение, что вызывает волну критики со стороны специалистов по цифровой безопасности.
WhatsApp тоже использует протокол Signal, но применяет его для шифровки каждого сообщения.
Wickr ранее критиковали за закрытый код. Мессенджер Signal при этом с самого начала позволял всем желающим ознакомиться с технологиями шифрования.
Уолленстром говорит, что Wickr прислушивается к критике, но директор при этом не очерняет раннюю политику компании.
«Наши сотрудники создали прекрасный продукт с закрытым кодом», говорит он PCMag.
«Думаю, этого нельзя отрицать».
Компания полагает, что публикация кода крайне важна в современных условиях.
«В свете последних событий в политической сфере и сфере цифровой безопасности, которые сильно повлияли на действия правительства и частных предприятий, нам необходим серьезный сдвиг в системе обеспечения безопасности, который даст компаниям и предприятиям необходимые средства для проведения защищенных диалогов», говорится в пресс-релизе Wickr.
«Нужно искать новые методы хранения конфиденциальной информации под надежной защитой».
В заключении стоит отметить, что компания Wickr не раз отказывала сотрудникам ФБР, которые требовали полного доступа к исходному коду мессенджеров, выходящих под этим брендом.
История, связанная с Snapchat, популярным приложением для обмена фото и видео, закончилась не самым лучшим образом относительно пользователей Windows Phone. Руководство сервиса, как уже отмечалось, добилось удаления всех неофициальных клиентов Snapchat из магазина, оставив пользователей без альтернативы, учитывая отсутствие официального приложения. Среди удаленных приложений есть и детище Руди Хайна 6snap — лучший сторонний клиент Snapchat.
Однако Руди, несмотря на такую подлость со стороны компании, протянул руку помощи, предложив максимальное сотрудничество в целях создания официального клиента Snapchat для Windows Phone. Через свой Twitter он предложил Snapchat доступ к исходному коду 6snap.
Это очень важный ресурс, который может позволить разработчикам Snapchat в очень короткие сроки реализовать официальное приложение и, в то же время, это похвальный жест Руди Хайна, который даже после уничтожения его работы удалением 6snap из Windows Phone Store, выбрал сотрудничество с Snapchat.
Остается подождать ответа разработчиков, у которых теперь еще меньше веских причин, чтобы не выпускать официальный клиент Snapchat для Windows Phone.
