Michal Marek Mai ales în context evenimentele din ultimele luni este o veste foarte interesantă că toată comunicarea prin intermediul aplicației populare WhatsApp este acum complet criptată folosind metoda end-to-end. Un miliard de utilizatori activi ai serviciului pot avea acum o conversație sigură, atât pe iOS, cât și pe Android. Mesajele text, imaginile trimise și apelurile vocale sunt criptate.
Întrebarea este cât de antiglonț este criptarea. WhatsApp continuă să gestioneze toate mesajele la nivel central și, de asemenea, coordonează schimbul de chei de criptare. Deci, dacă un hacker sau chiar guvernul ar dori să ajungă la mesaje, primirea mesajelor utilizatorilor nu ar fi imposibilă. În teorie, ar fi suficient pentru ei să pună compania de partea lor sau să o atace direct într-un fel.
Criptarea pentru utilizatorul obișnuit înseamnă în orice caz o creștere uriașă a securității comunicațiilor lor și este un mare salt înainte pentru aplicație. Pentru criptare este folosită tehnologia renumitei companii Open Whisper, cu care WhatsApp testează criptarea încă din noiembrie anul trecut. Tehnologia se bazează pe cod sursă deschisă (open source).
Nu îmi este clar de ce criptarea centrală, de ce WhatsApp nu permite ambilor participanți la conversație să schimbe chei?
Într-o singură propoziție – utilitate pentru BFU. Cu un schimb de chei complet independent, ar fi frumos, dar inutilizabil.
Bineînțeles, mă refeream la sub capotă. Utilizatorul lame nu trebuie să știe deloc despre asta.
Nu văd nicio mențiune despre criptarea centrală nicăieri, dimpotrivă.
Se obișnuia ca autorul articolului să posteze un comentariu pe baza editării postării și să îl scrie pe scurt în discuție și să spună „specificat”.
Totuși, autorul articolului ar trebui să schimbe ceva.
așa că în cazul ăsta îmi pare foarte rău, am avut o ceață de lup. Eroarea a fost între computerul meu și perete.
Threema
Nu știu ce înseamnă autorul prin coordonarea cheii. Din câte știu și așa cum se menționează în articol, WhatsApp folosește recent protocolul Signal, care se bazează pe faptul că fiecare conversație înseamnă un nou schimb de chei prin Diffie-Hellmann și generarea unui nou AES și MAC. Toate acestea au loc pe partea clientului și nimeni pe parcurs nu poate face nimic în privința asta, nici măcar WhatsApp, care direcționează la maxim mesajele criptate între utilizatori și poate (și probabil face) să stocheze și să analizeze metadate. Sau am scapat ceva?
Buna ziua, nu sunt tocmai un expert in criptare si nu am vrut sa intru in aspecte tehnice pe care nici nu le inteleg cu adevarat. Oricum, dacă am înțeles bine, WhatsApp funcționează cu chei publice care sunt folosite pentru a cripta mesajul. Astfel, dacă un atacator prin WhatsApp a reușit să strecoare cuiva propria cheie de criptare, ar putea și decripta mesajul criptat.
În rest, ai dreptate și mărturisesc fără tortură, cel mai probabil ai puterea când vine vorba de criptare și mă bucur dacă mă înveți.
Bună ziua, este un subiect destul de cuprinzător, dar voi încerca să-l simplific - singurul lucru care este stocat pe serverul WhatsApp sunt câteva dintre cheile tale publice, care sunt folosite la crearea unei sesiuni de chat între tine și altcineva. Ar fi posibil fără ele, dar aceste așa-numite pre-chei permit, printre altele, să se creeze o sesiune criptată chiar și atunci când cealaltă parte este offline (care este o specialitate a protocolului Signal, nu poate face nimic altceva , cel putin din cate stim noi). Protocolul Signal include, de asemenea, o metodă de verificare fiabilă a celeilalte părți, împiedicând pe cineva să vă uzurparea identitatea. Criptografia simetrică este apoi utilizată pentru a cripta mesajul în sine, adică mesajul este criptat și decriptat cu aceeași cheie. Această cheie este generată pentru fiecare mesaj nou și WhatsApp (compania) nu are acces la ea, este generată pe dispozitivele finale (deci criptografia End to End), care a efectuat prima dată așa-numita strângere de mână folosind protocolul Diffie-Hellman ( mai precis, ECDH). Datorită acestei strângeri de mână, ambele părți obțin un așa-numit secret comun, adică un număr mare aleatoriu pe care ambele părți îl cunosc, dar nimeni altcineva nu poate asculta cu urechea. Pe baza acestui secret partajat, ambele părți pot genera chei de criptare noi și noi, care sunt unice pentru fiecare mesaj. Intrarea pentru generarea unei astfel de chei nu este doar „secretul partajat”, ci și mesajul anterior. Datorită acestei proprietăți și altor proprietăți ale protocolului Signal, așa-numita secretizare înainte și secretul viitor sunt asigurate, adică chiar dacă cineva primește mesajul dvs. criptat și reușește cumva să-l spargă în viitor și obține acces la cheia de criptare, nu poate. decriptați un alt mesaj pe care l-ați trimis.
Îmi cer scuze dacă am scris asta prea detaliat și am repetat ceva ce știți deja și sper că am răspuns la confuzie. Nu sunt un expert în criptografie, dar întâmplător m-am ocupat de acest subiect destul de aprofundat recent :) Totuși, dacă cineva găsește vreo inexactitate în ceea ce am scris, m-aș bucura să mă corectați.
Vă mulțumesc foarte mult pentru informații, le-ați explicat într-un mod foarte clar. Data viitoare voi fi mai bine echipat cu informații ;)
Înseamnă asta acum că WhatsApp nu are istoric central?
Are un istoric central, dar fiecare mesaj este criptat cu o cheie unică pe care o deține doar destinatarul mesajului.