WhatsApp Just kļuva par lielāko šifrēto ziņojumapmaiņas sistēmu

Pirmdien WhatsApp veiksmīgi sāka šifrēt visus lietojumprogrammās esošos sakarus visās mobilajās platformās. Kamēr mēs to zināmu jau kādu laiku, tas ir liels jaunums: WhatsApp izmanto vairāk nekā viens miljards cilvēku visā pasaulē, tomēr tās privātuma un drošības novērtējumi jau sen bija slikti. Tagad tā kļūst par vienu no nedaudzajām ziņojumapmaiņas lietotnēm, kuras gala līdz galam šifrē visu komunikācijas saturu visās ierīcēs.

2014. gada novembrī WhatsApp sadarbojās ar Open Whisper Systems, lai šifrētu tās vienkāršo, īsziņu apmaiņu ar end-to-end šifrēšanu visām mediju formām un visām mobilajām platformām, kas noteiktas kā galīgais mērķis. Gadu un pusi vēlāk, šeit mēs esam.

Facebook Messenger (Facebook produkts: WhatsApp īpašnieks) nav šifrēts no gala līdz galam, lai gan tas ir rumored arī darbos. Savukārt Apple iMessages ir šifrēts no gala līdz galam ar brīdinājumu. Jūs esat salīdzinoši drošs, ja sūtāt ziņojumus starp iPhone. Ja jūsu iPhone ierīcē tiek rādīti zaļi teksti (norāde, ka sūtāt ziņojumus tālruņiem, kas nav Apple tālruņi), ir lielas izredzes, ka tās ir nedrošas. Un, ja jūs dublējat iMessages uz iCloud, tie ir nedroši.

WhatsApp signāla protokola integrācija tagad ir pabeigta. Beigu beigu beigu šifrēšana visiem:

- Open Whisper Systems (@ whispersystems) 2016. gada 5. aprīlī

Atšķirībā no vienkāršas šifrēšanas teorētiski gala šifrēšana nodrošina, ka neviens, bet divi komunikatori nevar piekļūt saturam: kriptogrāfiskās atslēgas, kas nodrošina tekstu vai mediju, nav pieejamas visiem. Pat lietotņu inženieri. Un īpaši valdība. Lielākā daļa sistēmu, tomēr - tāpat kā iMessages - nespēj paplašināt drošību visās mobilajās platformās. Citi ignorē dažus medijus: piemēram, telefona zvani vai videoklipi nav iekļauti darījumā. Tātad, ja šāds uzņēmums ir pieprasījis nodot vienu no lietotāja sakariem, tam būtībā ir jāatbilst: kopš tā brīža var piekļūt saturam jābūt piekļūt saturam.

Bet vairs. WhatsApp vairs nevarēs piekļūt lietotāju teksta diskusijām, zvaniem vai attēlu apmaiņai, un tāpēc vairs nevarēs izpildīt tiesas rīkojumus. (Kāda kauna.) Valdība un stingrās nacionālās drošības stalwarts vismaz pārsteigs šo soli. Viens miljards cilvēku sarunu un apmaiņas tagad nonāks tumsā, un nevienam, izņemot sūtītājus un uztvērējus, nebūs iespējams tos ielādēt.

Lūk, WhatsApp skaidrojums no baltās grāmatas (lejupielādējams šeit):

Ziņojumi starp WhatsApp lietotājiem ir aizsargāti ar šifrēšanas protokolu, lai trešās personas un WhatsApp tos nevarētu nolasīt un lai ziņojumus varētu atšifrēt tikai saņēmējs. Visu veidu WhatsApp ziņojumi (ieskaitot tērzēšanu, grupu tērzēšanu, attēlus, videoklipus, balss ziņas un failus) un WhatsApp zvani tiek aizsargāti ar šifrēšanu no gala līdz galam.

WhatsApp serveriem nav piekļuves WhatsApp lietotāju privātajām atslēgām, un WhatsApp lietotājiem ir iespēja pārbaudīt atslēgas, lai nodrošinātu to komunikācijas integritāti.

WhatsApp paļaujas uz Open Whisper Systems, lai nodrošinātu, ka šī bloķēšanas kaste joprojām ir droša.

Open Whisper Systems, savukārt, ir pazīstama kā viena no drošākajām ziņojumapmaiņas programmām. Matt Green, ievērojams kriptogrāfs Džons Hopkinsa universitātē, blurbēja: “Pēc koda izlasīšanas es burtiski atklāju, ka mana seja bija drool. Tas ir patiešām jauki.

Arī WhatsApp drošības ceļvedis nav viegli lasāms. Man tikai patīk lasīt kriptogrāfijas specifikācijas, kad tās ir bojātas.

- Matthew Green (@matthew_d_green) 2016. gada 5. aprīlī

Uzņēmums Edward Snowden ir arī citēts uzņēmuma tīmekļa vietnē: „Izmantojiet kaut ko, izmantojot Open Whisper Systems.” Sniegot, iespējams, tagad ir jāapstiprina WhatsApp. Izņemot šo pat šifrēšanas lapu daži ievainojamības - ievainojamības, ko Snowden droši vien zina pārāk labi:

Neietekmē, protams, pildspalvu slazdus un metadatus, bet tomēr lieliskas ziņas. Labāka konfidencialitāte nekā iMessage.

- Thomas Fox-Brewster (@iblametom) 2016. gada 5. aprīlī

Šī attīstība tomēr uzlabos WhatsApp uzticamību banku vai aviosabiedrību sakariem. Vēl svarīgāk, tas uzlabos WhatsApp drošības reitingu. Iepriekš tam bija tikai divas no septiņām atzīmēm Elektroniskās robežfonda fonda rādītāju kartītei par drošām ziņojumapmaiņas lietotnēm, un līdz ar to tā nav izdarījusi Apgrieztā Droša ziņojumapmaiņas lietotne ir nolietota.

Un, hei, ja WhatsApp to var izdarīt, tad arī lielie suņi. WhatsApp nodarbina tikai 50 inženierus. Ziņots, ka tikai 15 no šiem 50 strādāja pie šifrēšanas.

Piecpadsmit inženieri WhatsApp piegādāja šifrēšanu miljardiem lietotāju. Google nav attaisnojuma. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian) 2016. gada 5. aprīlī