WhatsApp csak a legnagyobb titkosított üzenetkezelő rendszer lett

Hétfőn a WhatsApp sikeresen elindította az összes alkalmazáson belüli kommunikáció végfelhasználói titkosítását minden mobil platformon. Bár már régóta tudjuk, hogy ez a művekben volt, nagy hír: a WhatsAppot több mint egymilliárd ember használja a világ minden tájáról, és mégis az adatvédelmi és biztonsági minősítései már régóta szegények voltak. Most már az egyik olyan üzenetküldő alkalmazás egyikévé válik, amelyet a végpontok között minden eszközön titkosít.

2014 novemberében a WhatsApp együttműködött az Open Whisper Systems-szel, hogy titkosítsa az egyszerű, szöveges üzenetek cseréjét a végpontok közötti titkosítással minden médiaformához és minden mobil platformhoz, amely végső célként lett beállítva. Egy évvel később, itt vagyunk.

A Facebook Messenger (a Facebook terméke: WhatsApp tulajdonosa) nem titkosított végpontig, bár ez a pletykák szerint is szerepel a művekben. Ezzel szemben az Apple iMessages-je titkosított végpontig - figyelmeztetéssel. Megfelelően biztonságos vagy, ha textil vagyunk az iPhones között. Ha szövegei zölden jelennek meg az iPhone-on (jelzés arra, hogy üzeneteket küldenek nem Apple készülékekre), jó eséllyel vannak bizonytalanok. És ha biztonsági másolatot készít az iMessages-ről az iCloud-on, azok nem biztonságosak.

A WhatsApp Signal Protocol integrációja most már befejeződött. Alapértelmezés szerint mindenki számára végződő titkosítás:

- Open Whisper Systems (@whispersystems) 2016. április 5.

Az end-to-end titkosítás, ellentétben a puszta titkosítással, elméletileg biztosítja, hogy senki, de a két kommunikátor ne férhessen hozzá a tartalomhoz: a szöveg vagy a médiát biztosító kriptográfiai kulcsok mindenki számára hozzáférhetetlenek. Még az alkalmazás mérnökei is. És különösen a kormány. A legtöbb rendszer azonban - mint az iMessages - nem képes kiterjeszteni a biztonságot a mobil platformokon. Mások elhanyagolják a médiát: például a telefonhívások vagy videók nem mindig szerepelnek az üzletben. Tehát, ha egy ilyen társaságot a bíróság elrendel egy felhasználó kommunikációjának átadására, akkor lényegében meg kell felelnie: azóta tud hozzáférjen a tartalomhoz kell hozzáférjen a tartalomhoz.

De már nem. A WhatsApp már nem lesz képes hozzáférni a felhasználók szöveges megbeszéléseinek, hívásainak vagy képcseréinek, és így már nem lesz képes megfelelni a bírósági rendeleteknek. (Micsoda szégyen.) A kormány és a szigorú nemzeti biztonsági sztenderdek legalábbis elkeseredik ezt a lépést. Egy milliárd ember beszélgetése és cseréje most már a sötétbe kerül, és senki sem lesz képes, csak a feladó és a fogadó számára, hogy visszaszerezze őket.

Itt a WhatsApp magyarázata a fehér könyvből (letölthető itt):

A WhatsApp felhasználók közötti üzenetek egy végpontig titkosított protokollal védettek, így a harmadik felek és a WhatsApp nem tudják elolvasni őket, és így az üzeneteket csak a címzett dekódolhatja. A WhatsApp összes üzenete (beleértve a csevegést, a csevegést, a képeket, a videókat, a hangüzeneteket és a fájlokat) és a WhatsApp hívásokat a végpontok közötti titkosítás védi.

A WhatsApp szerverek nem férnek hozzá a WhatsApp felhasználók magánkulcsaihoz, és a WhatsApp felhasználóknak lehetőségük van a kulcsok ellenőrzésére annak érdekében, hogy biztosítsák a kommunikáció integritását.

A WhatsApp az Open Whisper Systemsre támaszkodik annak biztosítására, hogy ez a lockbox biztonságos maradjon.

Az Open Whisper Systems a maga részéről az egyik legbiztonságosabb üzenetküldő szoftver. Matt Green, a Johns Hopkins Egyetem figyelemre méltó titkosítója, elfojtott: „Miután elolvasta a kódot, szó szerint felfedeztem egy vonalat, amely lefeküdt az arcomon. Ez nagyon kedves."

A WhatsApp biztonsági útmutató nem is szórakoztató. Csak a titkosítási specifikációk olvasását élvezem, amikor töröttek.

- Matthew Green (@matthew_d_green) 2016. április 5.

Edward Snowden is szerepel a cég honlapján: „Használjon semmit az Open Whisper Systems segítségével.” Hóhát, akkor valószínűleg most már támogatnia kell a WhatsApp-ot. Kivéve ezt a titkosítási lapot is néhány sebezhetőségek - a Snowden által valószínűleg jól ismert sebezhetőségek:

Nem érinti természetesen a toll-csapdákat és a metaadatokat, de mégis nagyszerű hír. Jobb adatvédelem, mint az iMessage.

- Thomas Fox-Brewster (@iblametom) 2016. április 5.

Ez a fejlesztés mindazonáltal javítja a WhatsApp megbízhatóságát a banki vagy légitársasági kommunikáció számára. Ennél is fontosabb, hogy javítja a WhatsApp biztonsági minősítését. Korábban mindössze mindössze kettő a hét jelölőnégyzetéből az Electronic Frontier Alapítvány biztonságos üzenetkezelő alkalmazások eredménymutatójában, és ennek megfelelően nem végezte el a vágást fordítottja A biztonságos üzenetkezelési alkalmazás lejárt.

És hé, ha WhatsApp meg tudja csinálni, akkor a nagy kutyák is. A WhatsApp csak 50 mérnököt alkalmaz. Az 50-ből csak 15-en dolgoztak ezen a titkosításon.

A WhatsApp tizenöt mérnöke egy milliárd felhasználónak adott titkosítást. A Google-nak nincs kifogása. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian) 2016. április 5.