Особливо в контексті події минулих місяців дуже цікава новина, що все спілкування через популярну програму WhatsApp тепер повністю зашифровано за допомогою наскрізного методу. Мільярд активних користувачів сервісу тепер можуть вести безпечну розмову як на iOS, так і на Android. Текстові повідомлення, надіслані зображення та голосові дзвінки зашифровані.
Питання в тому, наскільки куленепробивним є шифрування. WhatsApp продовжує обробляти всі повідомлення централізовано, а також координує обмін ключами шифрування. Отже, якби хакер або навіть уряд захотіли отримати доступ до повідомлень, отримати повідомлення користувачів було б неможливо. Теоретично їм було б достатньо залучити компанію на свій бік або якось напряму на неї напасти.
Шифрування для пересічного користувача в будь-якому випадку означає величезне підвищення безпеки його комунікацій і є великим кроком вперед для програми. Для шифрування використовується технологія відомої компанії Open Whisper, за допомогою якої WhatsApp тестує шифрування з листопада минулого року. Технологія заснована на відкритому коді (open source).
Мені незрозуміло, навіщо центральне шифрування, чому WhatsApp не дає обом учасникам розмови обмінятися ключами?
Одним реченням – юзабіліті для BFU. З повністю незалежним обміном ключами це було б добре, але непридатне для використання.
Ну, звичайно, я мав на увазі під капотом. Lame користувачеві зовсім не обов'язково про це знати.
Я ніде не бачу жодної згадки про центральне шифрування, якраз навпаки.
Раніше було прийнято, що автор статті залишав коментар на підставі правки допису і коротко писав це в обговоренні і говорив «вказано».
Однак автору статті довелося б щось змінити.
так що в такому випадку мені дуже шкода, у мене був вовчий туман. Помилка була між моїм комп’ютером і стіною.
Threema
Я не знаю, що автор має на увазі під ключовою координацією. Наскільки мені відомо та як зазначено в статті, WhatsApp нещодавно використовує протокол Signal, який базується на тому, що кожна розмова означає новий обмін ключами через Diffie-Hellmann і генерацію нових AES і MAC. Усе це відбувається на стороні клієнта, і ніхто не може нічого з цим зробити, навіть WhatsApp, який максимально маршрутизує зашифровані повідомлення між користувачами та може (і, ймовірно, робить) зберігати та аналізувати метадані. Або я щось пропустив?
Привіт, я не зовсім експерт із шифрування, і я не хотів вдаватися в технічні деталі, які я навіть не дуже розумію. У будь-якому випадку, якщо я правильно розумію, WhatsApp працює з відкритими ключами, які використовуються для шифрування повідомлення. Таким чином, якщо зловмиснику через WhatsApp вдалося підсунути комусь свій власний ключ шифрування, він міг також розшифрувати зашифроване повідомлення.
В іншому випадку ви маєте рацію, і я зізнаюся без тортур, ви, швидше за все, маєте перевагу, коли мова йде про шифрування, і я буду радий, якщо ви навчите мене.
Привіт, це досить вичерпна тема, але я спробую її спростити - єдине, що зберігається на сервері WhatsApp, це кілька ваших відкритих ключів, які використовуються під час створення сеансу чату між вами та кимось іншим. Це було б можливо і без них, але ці так звані попередні ключі дозволяють, серед іншого, створити зашифрований сеанс, навіть коли інша сторона перебуває в автономному режимі (це особливість протоколу Signal, він не може робити нічого іншого , принаймні, наскільки нам відомо). Протокол Signal також включає метод надійної перевірки іншої сторони, що запобігає видачі себе за вас. Потім для шифрування самого повідомлення використовується симетрична криптографія, тобто повідомлення шифрується та розшифровується за допомогою одного ключа. Цей ключ генерується для кожного нового повідомлення і WhatsApp (компанія) не має до нього доступу, він генерується на кінцевих пристроях (звідси наскрізна криптографія), які спочатку виконали так зване рукостискання за протоколом Діффі-Хеллмана ( точніше, ECDH). Завдяки такому рукостисканню обидві сторони отримують так званий спільний секрет, тобто якесь велике випадкове число, яке знають обидві сторони, але ніхто інший не може його підслухати. На основі цього спільного секрету обидві сторони можуть генерувати нові й нові ключі шифрування, унікальні для кожного повідомлення. Вхідними даними для генерації такого ключа є не тільки спільний «загальний секрет», але й попереднє повідомлення. Завдяки цій та іншим властивостям протоколу Signal забезпечується так звана пряма секретність і майбутня секретність, тобто навіть якщо хтось отримає ваше зашифроване повідомлення і якимось чином зуміє його зламати в майбутньому і отримає доступ до ключа шифрування, він не зможе розшифруйте інше повідомлення, яке ви надіслали.
Прошу вибачення, якщо я написав це надто докладно та повторив те, що ви вже знаєте, і сподіваюся, я відповів на плутанину. Я не фахівець з криптографії, але за збігом обставин останнім часом займаюся цією темою досить поглиблено :) Але якщо хтось знайде неточності в тому, що я написав, буду радий, якщо ви мене виправите.
Дуже дякую за інформацію, ви пояснили це дуже зрозуміло. Наступного разу я буду краще озброєний інформацією ;)
Чи означає це, що зараз WhatsApp не має центральної історії?
Він має центральну історію, але кожне повідомлення зашифровано унікальним ключем, який має лише одержувач повідомлення.