Especialmente no contexto acontecementos dos últimos meses É unha noticia moi interesante que toda a comunicación a través da popular aplicación WhatsApp está agora totalmente cifrada mediante o método de extremo a extremo. Mil millóns de usuarios activos do servizo agora poden manter unha conversación segura, tanto en iOS como en Android. As mensaxes de texto, as imaxes enviadas e as chamadas de voz están cifradas.
A pregunta é como é a proba de balas o cifrado. WhatsApp segue xestionando todas as mensaxes de forma centralizada e tamén coordina o intercambio de claves de cifrado. Entón, se un hacker ou mesmo o goberno quixese chegar ás mensaxes, conseguir as mensaxes dos usuarios non sería imposible. En teoría, abondaría con poñer a empresa da súa parte ou atacala directamente dalgún xeito.
O cifrado para o usuario medio supón en calquera caso un enorme aumento da seguridade das súas comunicacións e supón un gran salto adiante para a aplicación. Para o cifrado utilízase a tecnoloxía da recoñecida empresa Open Whisper, coa que WhatsApp leva probando o cifrado desde novembro do ano pasado. A tecnoloxía baséase en código aberto (open source).
Non me queda claro por que o cifrado central, por que WhatsApp non permite que os dous participantes da conversa intercambien claves?
Nunha frase: usabilidade para BFU. Cun intercambio de chaves totalmente independente, sería bo, pero inservible.
Ben, claro, quería dicir, baixo o capó. O usuario coxo non ten que saber nada diso.
Non vexo ningunha mención ao cifrado central en ningún lado, todo o contrario.
Antes era habitual que o autor do artigo publicase un comentario baseado na edición da publicación e escribíao brevemente na discusión e dicía "especificado".
Porén, o autor do artigo tería que cambiar algo.
así que nese caso síntoo moito, tiña unha néboa de lobo. O erro estaba entre o meu ordenador e a parede.
Tres
Non sei o que quere dicir o autor coa coordinación clave. Polo que sei, e como se mencionou no artigo, WhatsApp está a usar recentemente o protocolo Signal, que se basea no feito de que cada conversación supón un novo intercambio de claves a través de Diffie-Hellmann e a xeración dun novo AES e MAC. Todo isto ocorre no lado do cliente e ninguén no camiño pode facer nada ao respecto, nin sequera WhatsApp, que encamiña ao máximo as mensaxes cifradas entre os usuarios e pode (e probablemente fai) almacenar e analizar metadatos. Ou perdín algo?
Ola, non son precisamente un experto en cifrado e non quería entrar en tecnicismos que nin sequera entendo moi ben. De todos os xeitos, se entendo ben, WhatsApp funciona con chaves públicas que se utilizan para cifrar a mensaxe. Así, se un atacante a través de WhatsApp conseguía deslizarlle a alguén a súa propia clave de cifrado, tamén podería descifrar a mensaxe cifrada.
En caso contrario, tes razón e confésoo sen tortura, o máis probable é que teñas a vantaxe no que se refire ao cifrado e estarei feliz se mo ensinas.
Ola, é un tema bastante completo, pero tentarei simplificalo: o único que se almacena no servidor de WhatsApp son algunhas das túas chaves públicas, que se usan cando creas unha sesión de chat entre ti e outra persoa. Sería posible sen eles, pero estas chamadas pre-claves permiten, entre outras cousas, crear unha sesión cifrada aínda que a outra parte estea fóra de liña (que é unha especialidade do protocolo Signal, non pode facer outra cousa). , polo menos polo que sabemos). O protocolo Signal tamén inclúe un método para a verificación fiable da outra parte, evitando que alguén se faga pasar por ti. A criptografía simétrica emprégase entón para cifrar a propia mensaxe, é dicir, a mensaxe cífrase e descifrase coa mesma clave. Esta chave xérase para cada mensaxe nova e WhatsApp (a empresa) non ten acceso a ela, xérase nos dispositivos finais (de aí a criptografía End to End), que realizaron primeiro o chamado apretón de mans mediante o protocolo Diffie-Hellman ( máis precisamente, ECDH). Grazas a este apretón de mans, ambas as partes obteñen un chamado segredo compartido, é dicir, un gran número aleatorio que as dúas partes coñecen, pero ninguén máis pode escoitalo. En base a este segredo compartido, ambas as partes poden xerar claves de cifrado novas e novas que sexan únicas para cada mensaxe. A entrada para xerar tal chave non é só o "segredo compartido" compartido, senón tamén a mensaxe anterior. Grazas a esta e outras propiedades do protocolo Signal, o chamado segredo de reenvío e o segredo futuro están garantidos, é dicir, aínda que alguén reciba a túa mensaxe cifrada e, dalgún xeito, logra descifrala no futuro e accede á clave de cifrado, non pode. descifrar outra mensaxe que enviaches.
Pido desculpas se escribín isto con demasiado detalle e repetín algo que xa sabes e espero responder á confusión. Non son un experto en criptografía, pero por casualidade trato este tema con bastante profundidade recentemente :) Aínda así, se alguén atopa algunha imprecisión no que escribín, encantaríame que me corrixeses.
Moitas grazas pola información, explicaches de forma moi clara. A próxima vez estarei mellor equipado coa información ;)
Isto significa que WhatsApp non ten un historial central agora?
Ten un historial central, pero cada mensaxe está cifrada cunha clave única que só ten o destinatario da mensaxe.