Michal Marek Spesielt i sammenheng hendelser de siste månedene det er veldig interessante nyheter at all kommunikasjon via den populære applikasjonen WhatsApp nå er fullstendig kryptert ved hjelp av ende-til-ende-metoden. En milliard aktive brukere av tjenesten kan nå ha en sikker samtale, både på iOS og Android. Tekstmeldinger, sendte bilder og taleanrop er kryptert.
Spørsmålet er hvor skuddsikker krypteringen er. WhatsApp fortsetter å håndtere alle meldinger sentralt og koordinerer også utvekslingen av krypteringsnøkler. Så hvis en hacker eller til og med regjeringen ønsket å komme til meldingene, ville det ikke være umulig å få brukernes meldinger. I teorien vil det være nok for dem å få selskapet på sin side eller direkte angripe det på en eller annen måte.
Kryptering for den gjennomsnittlige brukeren betyr uansett en enorm økning i sikkerheten til kommunikasjonen deres og er et stort sprang fremover for applikasjonen. Teknologien til det anerkjente selskapet Open Whisper brukes til kryptering, som WhatsApp har testet kryptering med siden november i fjor. Teknologien er basert på åpen kildekode (open source).
Det er ikke klart for meg hvorfor den sentrale krypteringen, hvorfor WhatsApp ikke lar begge deltakerne i samtalen utveksle nøkler?
I én setning – brukervennlighet for BFU. Med en fullstendig uavhengig nøkkelutveksling ville det vært fint, men ubrukelig.
Vel, selvfølgelig mente jeg, under panseret. Lame bruker trenger ikke å vite om det i det hele tatt.
Jeg ser ingen omtale av sentral kryptering noe sted, snarere tvert imot.
Det pleide å være vanlig at forfatteren av artikkelen postet en kommentar basert på innleggsredigeringen og skrev den kort i diskusjonen og sa «spesifisert».
Imidlertid måtte forfatteren av artikkelen endre noe.
så i så fall er jeg veldig lei meg, jeg hadde ulvetåke. Feilen var mellom datamaskinen og veggen.
Threema
Jeg vet ikke hva forfatteren mener med nøkkelkoordineringen. Så vidt jeg vet, og som nevnt i artikkelen, bruker WhatsApp nylig Signal-protokollen, som er basert på at hver samtale betyr en ny utveksling av nøkler via Diffie-Hellmann og generering av en ny AES og MAC. Alt dette foregår på klientsiden og ingen underveis kan gjøre noe med det, ikke engang WhatsApp, som maksimalt ruter krypterte meldinger mellom brukere og kan (og sannsynligvis gjør) lagre og analysere metadata. Eller har jeg gått glipp av noe?
Hei, jeg er ikke akkurat en ekspert på kryptering, og jeg ville ikke gå inn på tekniske ting jeg ikke engang forstår. Uansett, hvis jeg forstår det riktig, opererer WhatsApp med offentlige nøkler som brukes til å kryptere meldingen. Dermed, hvis en angriper gjennom WhatsApp klarte å gi sin egen krypteringsnøkkel til noen, kunne han også dekryptere den krypterte meldingen.
Ellers har du rett, og jeg innrømmer uten tortur, at du mest sannsynlig har overtaket når det kommer til kryptering, og jeg vil bli glad hvis du lærer meg.
Hei, det er et ganske omfattende emne, men jeg skal prøve å forenkle det - det eneste som er lagret på WhatsApp-serveren er noen av de offentlige nøklene dine, som brukes når du oppretter en chat-økt mellom deg og noen andre. Det ville vært mulig uten dem, men disse såkalte forhåndsnøklene lar blant annet lage en kryptert sesjon selv når den andre parten er offline (som er en spesialitet i Signal-protokollen, den kan ikke gjøre noe annet , i hvert fall så vidt vi vet). Signalprotokollen inkluderer også en metode for pålitelig verifisering av den andre parten, og hindrer noen i å utgi seg for deg. Symmetrisk kryptografi brukes da til å kryptere selve meldingen, det vil si at meldingen krypteres og dekrypteres med samme nøkkel. Denne nøkkelen genereres for hver ny melding og WhatsApp (selskapet) har ikke tilgang til den, den genereres på sluttenheter (derav End-to-End-kryptografi), som først utførte det såkalte håndtrykket ved hjelp av Diffie-Hellman-protokollen ( mer presist, ECDH). Takket være dette håndtrykket får begge parter en såkalt delt hemmelighet, det vil si et stort tilfeldig tall som begge parter kjenner, men ingen andre kan avlytte. Basert på denne delte hemmeligheten kan begge parter generere nye og nye krypteringsnøkler som er unike for hver melding. Inndata for å generere en slik nøkkel er ikke bare den delte "delte hemmeligheten", men også den forrige meldingen. Takket være denne og andre egenskaper ved Signal-protokollen sikres den såkalte videresendingshemmeligheten og fremtidshemmeligheten, det vil si at selv om noen får den krypterte meldingen din og på en eller annen måte klarer å knekke den i fremtiden og får tilgang til krypteringsnøkkelen, kan han ikke dekrypter en annen melding som du sendte.
Jeg beklager hvis jeg skrev dette for detaljert og gjentok noe du allerede vet, og jeg håper jeg svarte på forvirringen. Jeg er ingen ekspert på kryptografi, men ved en tilfeldighet har jeg behandlet dette emnet ganske inngående i det siste :) Likevel, hvis noen finner noen unøyaktigheter i det jeg skrev, vil jeg bli glad om du retter meg.
Tusen takk for info, du har forklart det på en veldig tydelig måte. Neste gang skal jeg være bedre utstyrt med informasjon ;)
Betyr dette at WhatsApp ikke har sentral historie nå?
Den har en sentral historikk, men hver melding er kryptert med en unik nøkkel som kun mottakeren av meldingen har.