安全的即时通讯应用程序Threema本周在其移动应用程序中推出了对端到端加密(E2EE)视频通话的支持。
星期一的更新使该应用程序进入了即时消息传递应用程序的精英梯队,这些应用程序支持安全的加密视频通话,以及Signal,WhatsApp,Wickr和Wire等。
安全的E2EE即时消息传递应用程序仍然缺乏对此功能的支持,包括Keybase(最近由Zoom收购)和Telegram承诺在2020年底前准备就绪。
Threema表示,新的E2EE视频通话功能基于WebRTC流协议,该技术与当今所有主要浏览器所包含的技术相同,也是许多视频流应用程序的基础。
区别在于Threema的实现使用本地存储的加密密钥对用户设备之间的视频通话进行加密。
这样可以防止中间人攻击,在中间人攻击中,攻击者可能希望拦截呼叫。
此外,该公司表示,其在E2EE视频通话中的作用也非常有限。Threema说,所有E2EE视频通话都是在用户之间直接建立的,因此流量直接在两个用户之间流动,而无需通过Threema的服务器。
涉及到Threema服务器的唯一情况是,Threema用户正在与未经验证的用户开始通话,这是一种特殊情况,即通过Threema的服务器代理连接,以避免将经过验证的用户的IP地址“暴露给可疑的联系人”。
此外,Threema还表示,其新的E2EE视频通话功能不仅可以加密视频流本身,还可以加密元数据。一种设计决策,阻止网络观察者推断有关视频通话的任何类型的详细信息。
由于在发布基于加密的新功能时,诸如Threema之类的公司总是不信任,因此Threema开发团队还发布了视频通话功能的加密协议背后的技术细节。
去年,Threema开始使用其E2EE视频通话功能,该功能于4月进入Beta测试阶段。用户可以更新其Android和iOS应用程序以利用新功能。
同样在今天,Threema团队表示,在开发新功能时,其开发人员还发现并帮助修补了WebRTC中的一个主要安全问题。
点击阅读全文
