WhatsApp tocmai a devenit cel mai mare sistem de mesagerie criptat

Luni, WhatsApp a lansat cu succes criptarea end-to-end pentru toate comunicațiile în aplicații, pe toate platformele mobile. Deși am știut că acest lucru se desfășoară de mai mult timp, este o veste mare: "WhatsApp" este utilizat de peste un miliard de oameni din întreaga lume, iar evaluările privind confidențialitatea și securitatea au fost mult timp slabe. Acum devine una dintre puținele aplicații de mesagerie care criptează întregul conținut comunicat de pe toate dispozitivele.

În noiembrie 2014, WhatsApp a colaborat cu Open Whisper Systems pentru a cripta schimburile simple de mesaje text cu criptarea end-to-end pentru toate formele media și toate platformele mobile stabilite ca un eventual obiectiv. Un an și jumătate mai târziu, suntem aici.

Facebook Messenger (un produs al Facebook: proprietar al WhatsApp) nu este criptat end-to-end, deși se zvonește că se află și în fabrică. Apple iMessages, pe de altă parte, sunt criptate end-to-end - cu un avertisment. Sunteți relativ siguri dacă trimiteți mesaje text între iPhone. Dacă textele dvs. sunt afișate în verde pe iPhone (o indicație că trimiteți mesaje către telefoane care nu aparțin Apple), există șanse mari ca acestea să fie nesigure. Și dacă vă copiați iMedia pe iCloud, sunt nesiguri.

Integrarea Protocolului de semnal al lui WhatsApp este acum completă. Terminare la sfârșit pentru criptare pentru toți în mod implicit:

- Sistemele deschise de șoaptă (@ whispersystems) 5 aprilie 2016

End-to-end criptarea, spre deosebire de simpla criptare, teoretic asigură că nimeni dintre cei doi comunicatori nu poate accesa conținutul: cheile criptografice care asigură textul sau media sunt inaccesibile tuturor. Chiar și inginerii aplicației. Și mai ales guvernul. Cele mai multe sisteme, însă - cum ar fi iMessages - nu reușesc să extindă securitatea pe platformele mobile. Alții neglijează anumite mijloace media: de exemplu, apelurile telefonice sau videoclipurile nu sunt incluse întotdeauna în tranzacție. Deci, dacă o astfel de companie este ordonată de o instanță să predea una dintre comunicațiile utilizatorului, trebuie să respecte în esență: deoarece aceasta poate sa accesați conținutul, acesta trebuie sa accesați conținutul.

Dar nu mai este. WhatsApp nu va mai putea accesa discuțiile, apelurile sau schimburile de fotografii ale utilizatorilor, astfel încât nu va mai putea să respecte ordinele instanței. (Ce păcat). Guvernul și stricătorii stricți ai securității naționale vor fi, cel puțin, bătuți de această mișcare. Conversațiile și schimburile de miliarde de oameni vor intra acum în întuneric și nu va mai fi posibil ca nimeni altul decât expeditorii și receptoarele să le recupereze.

Iată explicația lui WhatsApp din cartea albă (descărcabilă aici):

Mesajele între utilizatorii WhatsApp sunt protejate printr-un protocol de criptare de la capăt la cap, astfel încât terții și WhatsApp să nu le poată citi și astfel încât mesajele să poată fi decriptate numai de destinatar. Toate tipurile de mesaje WhatsApp (inclusiv chaturi, chat, imagini, videoclipuri, mesaje vocale și fișiere) și apeluri WhatsApp sunt protejate prin criptare end-to-end.

Serverele WhatsApp nu au acces la cheile private ale utilizatorilor WhatsApp, iar utilizatorii WhatsApp au opțiunea de a verifica cheile pentru a asigura integritatea comunicării lor.

WhatsApp se bazează pe sistemele Open Whisper pentru a se asigura că această cutie de blocare rămâne sigură.

Open Sistemele Whisper, la rândul său, este cunoscut ca unul dintre cele mai sigure software de mesagerie. Matt Green, un criptograf notabil de la Universitatea Johns Hopkins, a murmurat: "După ce am citit codul, am descoperit literalmente o linie de drool care mi-a rupt fața. Este foarte frumos.

De asemenea, ghidul de securitate WhatsApp nu este distractiv de citit. Îmi place doar să citesc specificațiile Crypto atunci când sunt rupte.

- Matthew Green (@matthew_d_green) 5 aprilie 2016

Edward Snowden este, de asemenea, citat pe site-ul companiei: "Utilizați ceva prin Open Whisper Systems." Snowden, probabil, ar trebui acum să susțină WhatsApp. Cu excepția faptului că chiar și această criptare pleacă niste vulnerabilități - vulnerabilități pe care Snowden le cunoaște prea bine:

Nu afectează, bineînțeles, pen-capcana și metadatele, dar, totuși, știri minunate. O mai bună confidențialitate decât iMessage.

- Thomas Fox-Brewster (@iblametom) 5 aprilie 2016

Această evoluție va îmbunătăți totuși gradul de încredere al companiei WhatsApp pentru comunicațiile bancare sau aeriene. Mai important, va îmbunătăți ratingul de securitate al companiei WhatsApp. Anterior, acesta a avut doar două din cele șapte semne de verificare din tabela electronică a Fundației Electronic Frontier pentru aplicațiile de mesagerie securizată și, prin urmare, nu a făcut reducerea Invers Aplicația securizată a aplicațiilor de mesagerie.

Și, hei, dacă WhatsApp o poate face, atunci și câinii mari. WhatsApp are doar 50 de ingineri. Se pare că numai 15 dintre cei 50 au lucrat la această criptare.

Cincisprezece ingineri de la WhatsApp au livrat criptare unui miliard de utilizatori. Google nu are nici o scuză. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian) 5 aprilie 2016