Főleg kontextusban az elmúlt hónapok eseményei Nagyon érdekes hír, hogy a népszerű WhatsApp alkalmazáson keresztül folytatott kommunikáció teljes mértékben titkosítva van a végpontok közötti módszerrel. A szolgáltatás egymilliárd aktív felhasználója immár biztonságosan beszélgethet iOS és Android rendszeren egyaránt. A szöveges üzenetek, az elküldött képek és a hanghívások titkosítva vannak.
A kérdés az, hogy mennyire golyóálló a titkosítás. A WhatsApp továbbra is központilag kezeli az összes üzenetet, és koordinálja a titkosítási kulcsok cseréjét is. Tehát ha egy hacker vagy akár a kormány szeretne eljutni az üzenetekhez, akkor a felhasználók üzeneteinek megszerzése nem lenne lehetetlen. Elméletileg elég lenne, ha maguk mellé állítanák a céget, vagy valamilyen módon közvetlenül megtámadnák.
A titkosítás az átlagfelhasználók számára mindenesetre hatalmas növekedést jelent a kommunikáció biztonságában, és nagy előrelépést jelent az alkalmazás számára. A titkosításhoz a neves Open Whisper cég technológiáját használják, amellyel a WhatsApp tavaly november óta teszteli a titkosítást. A technológia nyílt forráskódon (nyílt forráskód) alapul.
Nem világos számomra, hogy miért a központi titkosítás, miért nem engedi a WhatsApp a beszélgetés mindkét résztvevőjének kulcscserét?
Egy mondatban – használhatóság a BFU számára. Teljesen független kulcscserével jó lenne, de használhatatlan.
Hát persze, hogy a motorháztető alatt értettem. A béna felhasználónak egyáltalán nem kell tudnia róla.
Sehol nem látok említést központi titkosításról, épp ellenkezőleg.
Korábban az volt a szokás, hogy a cikk írója a bejegyzés szerkesztése alapján megjegyzést írt, és röviden beleírta a vitába, és azt mondta, hogy "meghatározva".
A cikk szerzőjének azonban változtatnia kellene valamin.
szóval ebben az esetben nagyon sajnálom, farkasködöm volt. A hiba a számítógépem és a fal között volt.
Threema
Nem tudom, mit ért a szerző a kulcskoordináció alatt. Amennyire én tudom, és ahogy a cikkben is említettük, a WhatsApp újonnan használja a Signal protokollt, ami azon a tényen alapszik, hogy minden beszélgetés egy új kulcscserét jelent Diffie-Hellmannon keresztül, valamint egy új AES és MAC generálását. Mindez a kliens oldalon zajlik, és senki nem tud ellene tenni semmit, még a WhatsApp sem, amely maximálisan továbbítja a titkosított üzeneteket a felhasználók között, és képes (és valószínűleg teszi is) a metaadatok tárolását és elemzését. Vagy lemaradtam valamiről?
Szia! Nem vagyok a titkosítás szakértője, és nem akartam olyan technikai dolgokba belemenni, amelyeket nem is igazán értek. Egyébként, ha jól értem, a WhatsApp nyilvános kulcsokkal működik, amelyek az üzenet titkosítására szolgálnak. Így, ha egy támadónak a WhatsApp-on keresztül sikerült valakinek átadnia a saját titkosítási kulcsát, akkor a titkosított üzenetet is visszafejthette.
Egyébként igazad van, és kínzás nélkül bevallom, nagy valószínűséggel te vagy az előnye a titkosítás terén, és örülök, ha megtanítasz.
Helló, ez egy meglehetősen átfogó téma, de megpróbálom leegyszerűsíteni – a WhatsApp szerveren csak néhány nyilvános kulcsot tárolunk, amelyeket akkor használunk, amikor csevegést hozunk létre közted és valaki más között. Ezek nélkül is megoldható lenne, de ezek az úgynevezett előkulcsok lehetővé teszik többek között titkosított munkamenet létrehozását akkor is, ha a másik fél offline állapotban van (ami a Signal protokoll specialitása, mást nem tud , legalábbis amennyire tudjuk). A Signal protokoll egy módszert is tartalmaz a másik fél megbízható ellenőrzésére, megakadályozva, hogy valaki kiadja magát. Szimmetrikus titkosítást használnak ezután magának az üzenetnek a titkosítására, azaz az üzenet titkosítása és visszafejtése ugyanazzal a kulccsal történik. Ez a kulcs minden új üzenethez generálódik, és a WhatsApp (a cég) nem fér hozzá, a végeszközökön generálódik (tehát az End to End kriptográfia), amely először végrehajtotta az úgynevezett kézfogást a Diffie-Hellman protokoll segítségével ( pontosabban ECDH). Ennek a kézfogásnak köszönhetően mindkét fél kap egy úgynevezett megosztott titkot, vagyis valami nagy véletlenszerű számot, amit mindkét fél ismer, de senki más nem hallgathatja le. E megosztott titok alapján mindkét fél új és új titkosítási kulcsokat hozhat létre, amelyek minden üzenethez egyediek. Egy ilyen kulcs generálásához nem csak a megosztott "megosztott titok", hanem az előző üzenet is bemenet. Ennek és a Signal protokoll egyéb tulajdonságainak köszönhetően biztosított az úgynevezett forward titkosság és a jövőbeli titkosság, vagyis még ha valaki megkapja a titkosított üzenetét, és a jövőben valahogy sikerül feltörnie, és hozzáfér a titkosítási kulcshoz, akkor sem tud hozzájutni. visszafejteni egy másik üzenetet.amit elküldött.
Elnézést kérek, ha túl részletesen írtam, és megismételtem valamit, amit már tud, és remélem, válaszoltam a zavarra. Nem vagyok a titkosírás szakértője, de a véletlennek köszönhetően mostanában elég behatóan foglalkoztam ezzel a témával :) Ennek ellenére, ha valaki pontatlanságot talál abban, amit írtam, annak örülnék, ha kijavítana.
Köszönöm szépen az infót, nagyon érthetően leírtad. Legközelebb jobban fel leszek látva az információkkal ;)
Ez azt jelenti, hogy a WhatsAppnak most nincs központi története?
Központi előzményei vannak, de minden üzenet egyedi kulccsal van titkosítva, amellyel csak az üzenet címzettje rendelkezik.