WhatsApp просто став найбільшою зашифрованою системою обміну повідомленнями

У понеділок WhatsApp успішно запустила шифрування наскрізної передачі для всіх комунікацій у програмі, на всіх мобільних платформах. Хоча ми знаємо, що це було в роботі протягом деякого часу, це велика новина: WhatsApp використовується більш ніж одним мільярдом людей у ​​всьому світі, і тим не менш його рейтинг конфіденційності та безпеки вже давно є низьким. Тепер він стає одним з небагатьох додатків для обміну повідомленнями, який наскрізним способом шифрує весь комунікаційний вміст усіх пристроїв.

У листопаді 2014 року WhatsApp співпрацює з Open Whisper Systems для шифрування своїх простих обмінів текстовими повідомленнями з шифруванням наскрізного шифрування для всіх медіа форм і всіх мобільних платформ, встановлених як кінцева мета. Через рік і півроку ми тут.

Facebook Messenger (продукт Facebook: власник WhatsApp) не зашифрований з кінця в кінець, хоча, по чутках, він також працює. Apple з iMessages, з іншого боку, зашифровані з кінця в кінець - із застереженням. Ви відносно безпечні, якщо надсилаєте текстові повідомлення між iPhone. Якщо ваші тексти відображаються зеленим кольором на вашому iPhone (ознака того, що ви надсилаєте повідомлення не для телефонів Apple), є хороші шанси, що вони небезпечні. І якщо ви створюєте резервні копії повідомлень iMessages на iCloud, вони небезпечні.

Тепер завершено інтеграцію протоколу сигналу WhatsApp. Закінчення до завершення шифрування для всіх за замовчуванням:

- Відкриті системи Шепіт (@whispersystems) 5 квітня 2016 року

Наскрізне шифрування, на відміну від простого шифрування, теоретично гарантує, що ніхто, крім двох комунікаторів, не матиме доступу до контенту: криптографічні ключі, які захищають текст або носій, недоступні для всіх. Навіть інженери програми. І особливо уряд. Більшість систем, однак - як iMessages - не розширюють безпеку на мобільних платформах. Інші нехтують деякими засобами масової інформації: телефонні дзвінки або відео не завжди включаються в угоду, наприклад. Отже, якщо суду наказують, що така компанія передасть один з повідомлень свого користувача, вона, по суті, повинна відповідати: оскільки вона може отримати доступ до вмісту обов'язково доступ до вмісту.

Але не більше. WhatsApp більше не матиме доступу до текстових обговорень користувачів, викликів або обміну зображеннями, а тому більше не зможе виконувати судові накази. Уряд і чіткі національні сили безпеки, принаймні, скаржаться на цей крок. Розмови та обміни одного мільярда людей тепер перейдуть у темряву, і ніхто, крім відправників і одержувачів, не зможе отримати їх.

Ось пояснення WhatsApp з білого паперу (можна завантажити тут):

Повідомлення між користувачами WhatsApp захищено протоколом шифрування наскрізної передачі, так що треті сторони та WhatsApp не можуть їх читати, а повідомлення можуть розшифровуватися лише одержувачем. Всі типи повідомлень WhatsApp (включаючи чати, групові чати, зображення, відео, голосові повідомлення та файли) і виклики WhatsApp захищені шифруванням від кінця до кінця.

Сервери WhatsApp не мають доступу до приватних ключів користувачів WhatsApp, і користувачі WhatsApp мають можливість перевірити ключі для забезпечення цілісності їхнього спілкування.

WhatsApp покладається на Open Whisper Systems, щоб забезпечити безпеку цього замка.

Відкриті системи Шепіт, зі свого боку, відомі як один з найбільш безпечних програм обміну повідомленнями. Метт Грін, помітний криптограф з Університету Джона Хопкінса, розмивав: «Після прочитання коду я буквально виявив лінію слинки, що пробігає по моєму обличчі. Це дійсно приємно.

Крім того, WhatsApp керівництво безпеки не цікаво читати. Мені подобається читати лише криптографічні характеристики, коли вони розбиті.

- Метью Грін (@matthew_d_green) 5 квітня 2016 року

Едуард Сноуден також процитується на веб-сайті компанії: «Використовуйте що-небудь у Open Whisper Systems». Тоді Сноуден, мабуть, тепер має підтримати WhatsApp. За винятком того, що навіть це шифрування йде дещо уразливості - вразливості, які Сноуден, мабуть, дуже добре знає:

Звичайно, це не впливає на перо-пастки та метадані. Краща конфіденційність, ніж iMessage.

- Томас Фокс-Брюстер (@iblametom) 5 квітня 2016 року

Цей розвиток, тим не менш, підвищить надійність WhatsApp для банківських або авіаційних комунікацій. Що ще важливіше, це покращить рейтинг безпеки WhatsApp. Раніше вона мала лише дві з семи галочок у системі показників Electronic Frontier Foundation для безпечних програм обміну повідомленнями і відповідно не зробила скорочення для Обернено Пошкодженого повідомлення.

Та, hey, якщо WhatsApp може зробити це, тоді так може великі собаки. WhatsApp зайнято всього 50 інженерів. Як повідомляється, лише 15 з цих 50 працювали над цим шифруванням.

П'ятнадцять інженерів WhatsApp поставили шифрування мільярду користувачів. Google не має виправдання. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Крістофер Согуан (@csoghoian) 5 квітня 2016 року