Speciellt i sammanhanget händelser under de senaste månaderna det är mycket intressanta nyheter att all kommunikation via den populära applikationen WhatsApp nu är helt krypterad med end-to-end-metoden. En miljard aktiva användare av tjänsten kan nu ha en säker konversation, både på iOS och Android. SMS, skickade bilder och röstsamtal är krypterade.
Frågan är hur skottsäker krypteringen är. WhatsApp fortsätter att hantera alla meddelanden centralt och koordinerar även utbytet av krypteringsnycklar. Så om en hackare eller till och med regeringen ville komma till meddelandena skulle det inte vara omöjligt att få användarnas meddelanden. I teorin skulle det räcka för dem att få företaget på sin sida eller direkt attackera det på något sätt.
Kryptering för den genomsnittliga användaren innebär i alla fall en enorm ökning av säkerheten för deras kommunikation och är ett stort steg framåt för applikationen. Tekniken hos det välrenommerade företaget Open Whisper används för kryptering, som WhatsApp har testat kryptering med sedan november förra året. Tekniken bygger på öppen källkod (öppen källkod).
Det är inte klart för mig varför den centrala krypteringen, varför WhatsApp inte låter båda deltagarna i konversationen utbyta nycklar?
I en mening – användbarhet för BFU. Med ett helt oberoende nyckelutbyte skulle det vara trevligt, men oanvändbart.
Jo, jag menade förstås, under huven. Lama användare behöver inte veta om det alls.
Jag ser inget omnämnande av central kryptering någonstans, snarare tvärtom.
Förr var det vanligt att artikelförfattaren postade en kommentar baserad på inläggsredigeringen och skrev den kort i diskussionen och sa "specificerad".
Författaren till artikeln skulle dock behöva ändra något.
så i så fall är jag väldigt ledsen, jag hade en vargdimma. Felet var mellan min dator och väggen.
Threema
Jag vet inte vad författaren menar med nyckelkoordineringen. Så vitt jag vet, och som nämnts i artikeln, använder WhatsApp nyligen Signalprotokollet, som bygger på att varje konversation innebär ett nytt utbyte av nycklar via Diffie-Hellmann och generering av en ny AES och MAC. Allt detta sker på klientsidan och ingen på vägen kan göra något åt det, inte ens WhatsApp, som maximalt dirigerar krypterade meddelanden mellan användare och kan (och förmodligen gör) lagra och analysera metadata. Eller har jag missat något?
Hej, jag är inte precis någon expert på kryptering och jag ville inte gå in på tekniska detaljer som jag inte ens riktigt förstår. Hur som helst, om jag förstår det rätt, fungerar WhatsApp med offentliga nycklar som används för att kryptera meddelandet. Således, om en angripare genom WhatsApp lyckades skjuta sin egen krypteringsnyckel till någon, kunde han också dekryptera det krypterade meddelandet.
Annars har du rätt och jag erkänner utan tortyr, du har med största sannolikhet övertaget när det kommer till kryptering och jag blir glad om du lär mig.
Hej, det är ett ganska omfattande ämne, men jag ska försöka förenkla det - det enda som lagras på WhatsApp-servern är några av dina offentliga nycklar, som används när du skapar en chattsession mellan dig och någon annan. Det skulle vara möjligt utan dem, men dessa så kallade förnycklar tillåter bland annat att skapa en krypterad session även när den andra parten är offline (vilket är en specialitet i Signalprotokollet, den kan inte göra något annat , åtminstone så vitt vi vet). Signalprotokollet innehåller också en metod för tillförlitlig verifiering av den andra parten, vilket förhindrar att någon utger sig för att vara dig. Symmetrisk kryptografi används sedan för att kryptera själva meddelandet, dvs meddelandet krypteras och dekrypteras med samma nyckel. Denna nyckel genereras för varje nytt meddelande och WhatsApp (företaget) har inte tillgång till det, den genereras på slutenheter (därav End to End-kryptering), som först utförde den så kallade handskakningen med Diffie-Hellman-protokollet ( närmare bestämt ECDH). Tack vare detta handslag får båda parter en så kallad delad hemlighet, det vill säga något stort slumptal som båda parter känner till, men ingen annan kan avlyssna. Baserat på denna delade hemlighet kan båda parter generera nya och nya krypteringsnycklar som är unika för varje meddelande. Ingången för att generera en sådan nyckel är inte bara den delade "delade hemligheten", utan också det föregående meddelandet. Tack vare detta och andra egenskaper hos Signalprotokollet säkerställs den så kallade framåtsekretessen och framtidssekretessen, d.v.s. även om någon får ditt krypterade meddelande och på något sätt lyckas knäcka det i framtiden och får tillgång till krypteringsnyckeln kan han inte dekryptera ett annat meddelande som du skickade.
Jag ber om ursäkt om jag skrev detta för mycket detaljerat och upprepade något du redan vet och jag hoppas att jag svarade på förvirringen. Jag är ingen expert på kryptografi, men av en slump har jag sysslat med detta ämne ganska djupgående nyligen :) Om någon ändå hittar några felaktigheter i det jag skrev skulle jag bli glad om du rättar mig.
Tack så mycket för infon, du har förklarat det på ett väldigt tydligt sätt. Nästa gång är jag bättre rustad med information ;)
Betyder detta att WhatsApp inte har central historia nu?
Den har en central historik, men varje meddelande krypteras med en unik nyckel som bara mottagaren av meddelandet har.