Как и было объявлено в прошлом году, Google Messages начинает внедрять проверку Ключей с помощью QR-кода, чтобы подтвердить, что вы «общаетесь именно с тем человеком, с которым намеревались».
Когда функция станет доступной, откройте нужный чат в Google Messages и перейдите на страницу «подробности», щелкнув имя собеседника в верхней панели. Карта «сквозное шифрование» существует уже некоторое время, но в прошлом опция «проверить шифрование» просто открывала страницу с 80-значным кодом.
Теперь появляется вкладка » Безопасность и конфиденциальность» с надписью «проверка ключей этого контакта». Google объясняет:
Зачем проверять ключи? Это помогает гарантировать, что только вы и ваш контакт можете читать сообщения RCS.
- Как проверить ключи? Отсканируйте QR-код на устройстве собеседника, а затем дайте ему отсканировать ваш.
- Статус проверки: информацию о проверенных ключах можно просмотреть в разделе «подключенные приложения» в приложении «Контакты».
- Нажатие «ваш QR-код» открывает окно «проверка сообщений Google». На данный момент интеграция с «Google Contacts» еще не запущена.
Впрочем, в той же вкладке есть пункт «Сканировать QR-код контакта», открывающий приложение Android System Key Verification, которое уже предустановлено на вашем устройстве.
Старый вариант с 80-значным кодом также остается доступным — достаточно нажать «сравнить коды проверки».
Мы видим эту функцию проверки QR-кодов в самой последней бета-версии Google Messages. В стабильном релизе ее пока нет. В прошлом году Google заявляла, что новация появится в 2025 году для устройств на Android 9+. Эта «унифицированная система проверки открытых ключей» будет доступна и для сторонних приложений.
Почему отсутствие такой функции ослабляет безопасность
Если пользователи не могут проверить, что их ключи шифрования реальны и соответствуют ключам собеседника, злоумышленник может попытаться подменить ключи и перехватить сообщение (атака «человек посередине» — MITM). Без проверки QR-кода невозможно гарантировать, что ваши RCS-сообщения надежно шифруются именно для нужного контакта, что существенно снижает общий уровень безопасности коммуникации.
Как это реализовано в других мессенджерах
- WhatsApp-при открытии «информации о контакте» доступна опция «криптографический ключ безопасности». Пользователи могут сравнить QR-код или 60-значный код вручную. Это позволяет проверить, что ключи не подменены.
- Signal-использует «код безопасности» для каждого чата. Его можно проверить через QR-код или числовую последовательность, которую собеседники сверяют между собой. Signal считается эталоном в этой области.
- Telegram-проверка доступна только в»секретных чатах». Там генерируется изображение (графический ключ), которое оба собеседника должны сравнить, чтобы удостовериться в отсутствии постороннего вмешательства.
- Viber — в «секретных чатах «есть опция»доверять контакту». Для подтверждения отображается QR-код, который вы хотите отсканировать. Это гарантирует, что ключ шифрования не был заменен.
- Threema и другие защищенные мессенджеры — предлагают многоуровневую верификацию: от простого подтверждения контакта до личной встречи и сканирования QR-кода.
Таким образом, Google Messages фактически догоняет практики, которые уже несколько лет являются стандартом в самых безопасных мессенджерах.
