WhatsApp Tiesiog tapo didžiausia šifruota pranešimų sistema

Pirmadienį „WhatsApp“ sėkmingai pradėjo visų „app“ ryšių šifravimą visose mobiliojo ryšio platformose. Nors tai jau kurį laiką žinome, kad tai buvo darbai, tai yra didelė naujiena: „WhatsApp“ naudojasi daugiau nei milijardas žmonių visame pasaulyje, tačiau jos privatumo ir saugumo reitingai jau seniai buvo prasti. Dabar ji tampa viena iš nedaugelio pranešimų programų, kurių galinis iki galo šifruoja visus perduodamus turinį visuose įrenginiuose.

2014 m. Lapkritį „WhatsApp“ bendradarbiavo su „Open Whisper Systems“, kad būtų užšifruotas paprastas tekstinių pranešimų mainai su visų žiniasklaidos formų ir visų mobiliųjų platformų šifravimu. Po pusantrų metų, čia mes esame.

„Facebook Messenger“ („Facebook“ produktas: „WhatsApp“ savininkas) nėra užšifruotas „nuo galo iki galo“, nors ir gandai, kad jis taip pat yra darbuose. Kita vertus, „Apple“ „iMessages“ yra užšifruoti „galo iki galo“ su įspėjimu. Jūs esate gana saugus, jei siunčiate tekstą tarp „iPhone“. Jei jūsų „iPhone“ tekstai rodomi žaliai (nuoroda, kad siunčiate pranešimus ne „Apple“ telefonams), yra didelė tikimybė, kad jie yra nesaugūs. Jei „iCloud“ sukursite „iMessages“ atsargines kopijas, jie yra nesaugūs.

„WhatsApp“ signalo protokolo integracija yra baigta. Baigti šifravimą visiems pagal nutylėjimą:

- „Open Whisper Systems“ („@ whispersystems“), 2016 m. Balandžio 5 d

Išskirtinis šifravimas, skirtingai nuo paprasto šifravimo, teoriškai užtikrina, kad niekas, išskyrus du komunikatorius, negalėtų pasiekti turinio: kriptografiniai raktai, apsaugantys tekstą ar laikmenas, yra neprieinami visiems. Net programos inžinieriai. Ir ypač vyriausybė. Dauguma sistemų, tačiau, kaip ir „iMessages“, nesugeba išplėsti saugumo per mobilias platformas. Kiti neatsižvelgia į kai kurias žiniasklaidos priemones: pavyzdžiui, telefono skambučiai ar vaizdo įrašai nėra įtraukti į sandorį. Taigi, jei tokį sprendimą teismas įpareigoja perduoti vieną iš savo vartotojo pranešimų, jis iš esmės turi atitikti: nuo to laiko gali prieiti prie turinio turi prieiti prie turinio.

Bet ne daugiau. WhatsApp nebegalės prieiti prie naudotojų teksto diskusijų, skambučių ar nuotraukų mainų, todėl nebegalės laikytis teismo nurodymų. (Kokia gėdos.) Vyriausybė ir griežti nacionalinio saugumo stalwarts bent jau paniekins šį žingsnį. Vienas milijardas žmonių pokalbių ir mainų dabar pateks į tamsą, ir niekas, išskyrus siuntėjus ir gavėjus, negalės jų gauti.

Štai „WhatsApp“ paaiškinimas iš baltos knygos (čia galima parsisiųsti):

Žinutės tarp „WhatsApp“ naudotojų yra apsaugotos su šifravimo protokolu, kad trečiosios šalys ir „WhatsApp“ negalėtų jų nuskaityti ir kad pranešimus galėtų iššifruoti tik gavėjas. Visų tipų „WhatsApp“ pranešimai (įskaitant pokalbius, grupės pokalbius, vaizdus, ​​vaizdo įrašus, balso pranešimus ir failus) ir „WhatsApp“ skambučiai yra apsaugoti šifravimo būdu nuo galutinio iki galo.

WhatsApp serveriai neturi prieigos prie privačių „WhatsApp“ naudotojų raktų, o „WhatsApp“ naudotojai turi galimybę patikrinti raktus, kad užtikrintų jų komunikacijos vientisumą.

WhatsApp remiasi „Open Whisper Systems“, kad užtikrintų, jog šis „lockbox“ lieka saugus.

„Open Whisper Systems“ savo ruožtu yra žinoma kaip viena iš saugiausių pranešimų programų. Mattas Greenas, žymus kriptografas Johno Hopkinso universitete, nugrimzdo: „Perskaitęs kodą, pažodžiui atradau žemę, kuri nubėgo mano veidą. Tai labai šaunu."

Be to, WhatsApp saugumo vadovas nėra įdomus skaityti. Aš tik mėgstu skaityti kriptografines specifikacijas, kai jos sugadintos.

- Matthew Green (@matthew_d_green) 2016 m. Balandžio 5 d

„Edward Snowden“ taip pat kotiruojamas bendrovės tinklalapyje: „Naudokite„ Open Whisper Systems “.„ Snowden “, dabar, turbūt turėtų patvirtinti WhatsApp. Išskyrus tą šifravimo lapą kai kurie pažeidžiamumai - pažeidžiamumai, kuriuos „Snowden“ tikriausiai žino pernelyg gerai:

Žinoma, tai neturi įtakos rašiklių gaudyklėms ir metaduomenims, bet vis dėlto puikios naujienos. Geresnis privatumas nei iMessage.

- Thomas Fox-Brewster (@iblametom) 2016 m. Balandžio 5 d

Tačiau ši plėtra pagerins „WhatsApp“ patikimumą banko ar oro linijų ryšiams. Dar svarbiau, kad jis pagerins WhatsApp saugumo reitingą. Anksčiau ji turėjo tik dvi iš septynių žymių „Electronic Frontier Foundation“ saugiosios pranešimų siuntimo programų rezultatų suvestinėje ir atitinkamai nepadarė Inversinis Apsaugota pranešimų siuntimo programa apkrauta.

Ir, Ei, jei WhatsApp gali tai padaryti, tada taip gali ir dideli šunys. WhatsApp dirba tik 50 inžinierių. Pranešama, kad tik 15 iš šių 50 dirbo šifravimu.

Penkiolika WhatsApp inžinierių pristatė šifravimą milijardui vartotojų. „Google“ negali pasiteisinti. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian) 2016 m. Balandžio 5 d