neprihlásený Piatok, 13. decembra 2024, dnes má meniny Lucia
WhatsApp začal kompletne bezpečne šifrovať všetku komunikáciu

Značky: WhatsAppšifrovanieochrana súkromia

DSL.sk, 6.4.2016


Aplikácia a služba pre posielanie instantných správ WhatsApp vlastnená Facebookom začala kompletne a bezpečne end-to-end šifrovať všetku komunikáciu realizovanú pomocou aplikácie.

Prevádzkovateľ to oznámil v utorok.

Služba spustená v roku 2010 podľa dostupných informácií ešte v máji 2012 nešifrovala prenášané správy a tie tak bolo napríklad pri využívaní otvoreného verejného WiFi ale tiež poskytovateľmi pripojenia alebo tajnými službami možné odpočúvať.

Aplikácie pre iOS a Android začala prenášané správy šifrovať v 2012, podľa jedného tvrdenia ale šifrovanie minimálne v iOS verzii nemalo používať algoritmy verejného kľúča a boli v ňom identifikované slabiny.

Na konci roka 2014 ale začala spoločnosť WhatsApp spolupracovať s Open Whisper Systems, tvorcom aplikácie Signal, a v apríli minulého roka už aplikácia pre Android používala end-to-end šifrovanie.

Teraz WhatsApp oznámila podporu end-to-end šifrovania pre všetky prenášané správy aj ďalší obsah aplikáciami pre všetky platformy, pričom takáto podpora je určite prítomná vo verziách aplikácie vydaných od 1. apríla tohto roku. End-to-end šifrovanie ale samozrejme vyžaduje podporu klientov oboch komunikujúcich užívateľov a pri komunikácii s užívateľom so staršou verziou aplikácie nemusí byť komunikácia dostatočne chránená.

End-to-end šifrovanie prenášaných dát znamená, že odosielateľ správy alebo iných dát ich šifruje algoritmom respektíve kľúčom známym len prijímateľovi správy. Správy tak nedokáže dešifrovať nikto, kto ich zachytí, okrem ich príjemcu. Dešifrovať ich tak nedokáže ani prevádzkovateľ služby.

Pre vytváranie kľúčov pre symetrické šifrovanie sú využívané asymetrické algoritmy založené na kryptografických algoritmoch na báze eliptických kriviek a end-to-end šifrovanie je podporované aj pri skupinovej komunikácii. Detaily použitých algoritmov popisuje WhatsApp v tomto dokumente (PDF).


      Zdieľaj na Twitteri



Najnovšie články:

Sonda NASA sa na Vianoce dostane najbližšie k Slnku
K dispozícii beta Linux Mint 22.1
Ďalší významný výrobca končí s Blu-ray prehrávačmi
Google zlepšil v Androide ochranu proti sledovaniu Bluetooth značkami
NASA má vysvetlenie havárie helikoptéry na Marse, naďalej komunikuje
Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní
Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá


Diskusia:
                               
 

http://dopice.sk/h3L už chytáte svoj signál ?
Odpovedať Známka: 8.2 Hodnotiť:
 

nic nie je "kompletne bezpecne" :)
Odpovedať Známka: 2.0 Hodnotiť:
 

Praveze kedze iba na nic nema co byt nebezpecne, "kompletne bezpecne" nie je prave nic ine.
Odpovedať Známka: -5.0 Hodnotiť:
 

Vedel som to!
Odpovedať Hodnotiť:
 

ze si ty formuloval Kalinakovi to nitrianske vyhlasenie :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

Cau dakujem za link.
Odpovedať Známka: -3.3 Hodnotiť:
 

Super, hned sa mi bude lepsie spavat, ked viem, ze moje spravy sleduje a zneuziva uz len FB.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ireeenko ja te mam rad i bez penez !
Odpovedať Známka: 6.4 Hodnotiť:
 

Bohoušu, takového ptáka jsem ještě nevidela...
Odpovedať Známka: 5.7 Hodnotiť:
 

Ako toto sifrovanie funguje? Naozaj ma to zaujma.

Whatsapp : cize spravy su sifrovane v realnom case. A co potom ? Su ukladane na nejakom serveri? Su tam sifrovane? Ak by neboli na ziadnom serveri, ale ulozene iba na zariadeni uzivatela, bolo by to idealne.

Toto ma napadlo v suvislosti s tym, ze iMessage su taktiez rela time sifrovane, avsak po odoslani su ulozene na serveri apple. Tam uz nikto nevie co je so spravami, cize si mozeme byt isti, ze sifrovane nie su.

Moja otazka znie: Ma tretia strana pristup k nasim spravam s odstupom casu, tak ako to je u iMessage?
Odpovedať Známka: 0.0 Hodnotiť:
 

v principe by spravu malo zasifrovat zariadenie a az zasifrovana by mala toto zariadenie opustit, teda aj na serveroch sluzby by mala byt ulozena zasifrovana a necitatelna pre prevadzkovatela alebo tretiu osobu bez desifrovacieho kluca (teny by malo mat len zariadenie prijemcu)

ci je to aj realita a ake data sa ukladaju na servre (ci nie aj tie sifrovacie kluce) je uz druha vec
Odpovedať Známka: 3.3 Hodnotiť:
 

Tu sa vravi, ze apple moze citat spravy , ale len tie ktore su zalohovane v iCloud http://dopice.sk/h3S

Zaujmave je, ze ked Vam niekto posiela spravy cez iMessage na iPhone (iPad mate pritom vypnuty), tak po zapnuti iPadu (aj o niekolko dni), vsetky spravy nahraju do iPadu. Avsak nie takym sposobom ako je to napr na Facebook Messangeri, ze su tam spravy okamzite dostupne aj ked ste to napisali na inom zariadeni; ale tie spravy zacnu do iPadu po jednej prichadzat.
Odpovedať Známka: 3.3 Hodnotiť:
 

Pointa mi usla... -> Z toho to vyzera, ze iMessage spravy su stale niekde vo vzduchu (v cloude u apple) aj po tom co su dorucene na zariadenie.

Budem rad ak mi to niekto vyvrati.
Odpovedať Známka: 3.3 Hodnotiť:
 

podstatny je rozdiel v sifrovani
1. pri end to end sa sifruje "tvojim" klucom na tvojom zariadenia (to by nemal nikto precitat)
2. pri zalohovani na icloud sa sprava nesifruje u teba ale v cloude klucom co patri applu (tretie osoby ti to neukradnu ale apple si to vie odsifrovat)

toto by sa dalo kombinovat - teda sifrovanu spravu uzivatelskym klucom ulozit do cloudu a celu zalohu zasifrovat apple klucom
Odpovedať Známka: 0.0 Hodnotiť:
 

nie, spravy sa sifruju stale na strane klienta (inak by to nebol sifrovany prenos dat, vsak ?), ale otazka je ci to s touto sifrou dojde az po druheho klienta (ako v pripade OTR, o com v pripade whatsapp pochybujem), alebo ze to server rozsifruje, a potom to nasledne zasifrovane serverovym klucom posiela tomu druhemu klientovy.
Odpovedať Hodnotiť:
 

"1. pri end to end sa sifruje "tvojim" klucom na tvojom zariadenia (to by nemal nikto precitat) "

Takt toto je cisty nezmysel! Na Tvojom zariadeni sa sprava sifruje verejnym klucom osoby, ktorej spravu dorucujes, nie Tvojim. A ta osoba si svojim privatnym klucom spracu rozsifruje. Tvoj kluc moze sluzit leda tak na podpis.
Odpovedať Známka: 10.0 Hodnotiť:
 

Otazka ale je. Co ak na serveri existuje tajny privatny kluc od ktoreho je odvodeny uzivatelsky privatny kluc tak, aby sa za pomoci privatneho (ale zdielaneho s vladou) serveroveho kluca dostali k uzivatelovmu privatnemu klucu s akceptovatelnou vypoctovou zlozitostou prebiehajucou na vladnom pocitaci (do 500 cpu) napr do 5 hodin. Takto v pripade potreby FBI moze mat moznost sa dostat sa komukolvek k suborom. A nejaka NSA zasa ma moznost si na viacerych prenajatych centrach pocitat kluce vsetkych uzivatelov (teda tych "dolezitych").

Mate zaruku, ze privatny kluc uzivatela je skutocne jedinecny a neodvodeny?
Odpovedať Hodnotiť:
 

Jasne, chapem co mas na mysli. Ja osobne sifrovaniu ktory zaviedol Fuckbook nijak neverim, pretoze pochybujem, ze by firma ktora vznikla len preto, aby spehovala ludi a zbierala o nich info, sa dobrovolne pripravila o take kvanta materialu.

Osobne verim len vlastnym klucom, ktore si vygenerujem napr. na svojom PC, tie si skopcim do mobilu a pouzijem v softoch, ktore podporuju E2EE. Napr. Conversations. Pri spywari WhatsApp mi aplikacia ani len neumozni nastavit si parametre sifrovacich klucov. Take pseudoriesenie mi rozhodne nestacia a uveria im leda tak tupe fuckbook ovce.
Odpovedať Hodnotiť:
 

Ak Vás zaujíma do detailov šifrovanie, v spomínanom PDF dokumente je šifrovanie popísané úplne detailne vrátane vytvárania kľúčov a použitých algoritmov.

Ako je charakterizované v článku, šifrovanie je end-to-end. To znamená, že je to šifrované kľúčom, ktorý má k dispozícii respektíve ktorý si vie vygenerovať iba príjemca správy. Jeho privátne kľúče zariadenie neopúšťajú. WhatsApp používa štandardné kryptografické algoritmy a pokiaľ tie nebudú prelomené respektíve nie je tam chyba v implementácii, tak to platí.

Či WhatsApp má správy na serveroch aj keď ich nepotrebuje napríklad kvôli neskoršiemu doručeniu offline užívateľom neviem, pri end-to-end ich má ale len šifrovane a odšifrovať ich nevie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Podla toho co sa da docitat vo FAQ WhatsApp, spravy sa na ich serveri "ukladaju" iba dokial je sprava dorucena. Akonahle je sprava dorucena, je zo serveru zmazana. Ak je uzivatel offline dlhsie ako 30 dni, sprava je takiez automaticky vymazana.
Odpovedať Známka: 10.0 Hodnotiť:
 

no ale teraz to urcite zneuzyju TERORYSTI!
Odpovedať Známka: 10.0 Hodnotiť:
 

ja uz roky pouzivam Telegram: https://telegram.org a musim povedat ze funguje super "across all devices" ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

tak to si zrejme nepokecas s ludmi zo Zlovenska :D
Odpovedať Hodnotiť:
 

Ani nie. Ja som s prehľadom ľuďom už asi 2-3 roky dozadu vysvetlil aké bezpečnostné riziká so sebou nesie používanie WhatsAppu a dobrovoľne začali prechádzať na Telegram. Prispelo k tomu aj neuveriteľné množstvo vychytávok, ktoré Telegram má. BTW som z okolia BA a už reálne používam len Hangouts a Telegram.
Odpovedať Hodnotiť:
 

Callgram je lepsi, pretoze ma naviac aj hlasovu sluzbu.
Odpovedať Hodnotiť:
 

telegram pouzivam ja, okamzite po odkupeni whatsappu ksichtoknihou.A aj vsetci zmani presli na telegram. Takze plna spokojnost. Hlavne desktopovy multiplatformovy klient...

Odpovedať Hodnotiť:

Pridať komentár