WhatsApp začal kompletne bezpečne šifrovať všetku komunikáciu

Značky: WhatsAppšifrovanieochrana súkromia

DSL.sk, 6.4.2016

Aplikácia a služba pre posielanie instantných správ WhatsApp vlastnená Facebookom začala kompletne a bezpečne end-to-end šifrovať všetku komunikáciu realizovanú pomocou aplikácie.

Prevádzkovateľ to oznámil v utorok.

Služba spustená v roku 2010 podľa dostupných informácií ešte v máji 2012 nešifrovala prenášané správy a tie tak bolo napríklad pri využívaní otvoreného verejného WiFi ale tiež poskytovateľmi pripojenia alebo tajnými službami možné odpočúvať.

Aplikácie pre iOS a Android začala prenášané správy šifrovať v 2012, podľa jedného tvrdenia ale šifrovanie minimálne v iOS verzii nemalo používať algoritmy verejného kľúča a boli v ňom identifikované slabiny.

Na konci roka 2014 ale začala spoločnosť WhatsApp spolupracovať s Open Whisper Systems, tvorcom aplikácie Signal, a v apríli minulého roka už aplikácia pre Android používala end-to-end šifrovanie.

Teraz WhatsApp oznámila podporu end-to-end šifrovania pre všetky prenášané správy aj ďalší obsah aplikáciami pre všetky platformy, pričom takáto podpora je určite prítomná vo verziách aplikácie vydaných od 1. apríla tohto roku. End-to-end šifrovanie ale samozrejme vyžaduje podporu klientov oboch komunikujúcich užívateľov a pri komunikácii s užívateľom so staršou verziou aplikácie nemusí byť komunikácia dostatočne chránená.

End-to-end šifrovanie prenášaných dát znamená, že odosielateľ správy alebo iných dát ich šifruje algoritmom respektíve kľúčom známym len prijímateľovi správy. Správy tak nedokáže dešifrovať nikto, kto ich zachytí, okrem ich príjemcu. Dešifrovať ich tak nedokáže ani prevádzkovateľ služby.

Pre vytváranie kľúčov pre symetrické šifrovanie sú využívané asymetrické algoritmy založené na kryptografických algoritmoch na báze eliptických kriviek a end-to-end šifrovanie je podporované aj pri skupinovej komunikácii. Detaily použitých algoritmov popisuje WhatsApp v tomto dokumente (PDF).




Najnovšie články:



Diskusia:

Woalá - koho volalá ? Od: murdlant* | Pridané: 6.4.2016 12:08 http://dopice.sk/h3L už chytáte svoj signál ? Odpovedať Známka: 8.2 Hodnotiť:

Re: Woalá - koho volalá ? Od: xvzf | Pridané: 6.4.2016 15:03 nic nie je "kompletne bezpecne" :) Odpovedať Známka: 2.0 Hodnotiť:

Re: Woalá - toho vola ? Od: syntaxterrorX | Pridané: 6.4.2016 15:15 Praveze kedze iba na nic nema co byt nebezpecne, "kompletne bezpecne" nie je prave nic ine. Odpovedať Známka: -5.0 Hodnotiť:

Re: Woalá - toho vola ? Od: sak ja ne? | Pridané: 6.4.2016 15:55 Vedel som to! Odpovedať Hodnotiť:

Re: Woalá - toho vola ? Od: dfghdgfdh | Pridané: 6.4.2016 16:03 ze si ty formuloval Kalinakovi to nitrianske vyhlasenie :-) Odpovedať Známka: 5.0 Hodnotiť:

Re: Woalá - koho volalá ? Od: asdfgadsf | Pridané: 6.4.2016 15:40 Cau dakujem za link. Odpovedať Známka: -3.3 Hodnotiť:

super Od reg.: WinstonSmith | Pridané: 6.4.2016 12:19 Super, hned sa mi bude lepsie spavat, ked viem, ze moje spravy sleduje a zneuziva uz len FB. Odpovedať Známka: 5.0 Hodnotiť:

obecny Od: magnesiovazliatina | Pridané: 6.4.2016 12:38 Ireeenko ja te mam rad i bez penez ! Odpovedať Známka: 6.4 Hodnotiť:

Re: obecny Od: 4Maniak. | Pridané: 6.4.2016 12:57 Bohoušu, takového ptáka jsem ještě nevidela... Odpovedať Známka: 5.7 Hodnotiť:

Otazka na sifrovanie Od: Hdhdjdjjdjd | Pridané: 6.4.2016 13:44 Ako toto sifrovanie funguje? Naozaj ma to zaujma. Whatsapp : cize spravy su sifrovane v realnom case. A co potom ? Su ukladane na nejakom serveri? Su tam sifrovane? Ak by neboli na ziadnom serveri, ale ulozene iba na zariadeni uzivatela, bolo by to idealne. Toto ma napadlo v suvislosti s tym, ze iMessage su taktiez rela time sifrovane, avsak po odoslani su ulozene na serveri apple. Tam uz nikto nevie co je so spravami, cize si mozeme byt isti, ze sifrovane nie su. Moja otazka znie: Ma tretia strana pristup k nasim spravam s odstupom casu, tak ako to je u iMessage? Odpovedať Známka: 0.0 Hodnotiť:

Re: Otazka na sifrovanie Od: poldinko | Pridané: 6.4.2016 13:56 v principe by spravu malo zasifrovat zariadenie a az zasifrovana by mala toto zariadenie opustit, teda aj na serveroch sluzby by mala byt ulozena zasifrovana a necitatelna pre prevadzkovatela alebo tretiu osobu bez desifrovacieho kluca (teny by malo mat len zariadenie prijemcu) ci je to aj realita a ake data sa ukladaju na servre (ci nie aj tie sifrovacie kluce) je uz druha vec Odpovedať Známka: 3.3 Hodnotiť:

Re: Otazka na sifrovanie Od: Ddhdhhdhdhdhffh | Pridané: 6.4.2016 14:06 Tu sa vravi, ze apple moze citat spravy , ale len tie ktore su zalohovane v iCloud http://dopice.sk/h3S Zaujmave je, ze ked Vam niekto posiela spravy cez iMessage na iPhone (iPad mate pritom vypnuty), tak po zapnuti iPadu (aj o niekolko dni), vsetky spravy nahraju do iPadu. Avsak nie takym sposobom ako je to napr na Facebook Messangeri, ze su tam spravy okamzite dostupne aj ked ste to napisali na inom zariadeni; ale tie spravy zacnu do iPadu po jednej prichadzat. Odpovedať Známka: 3.3 Hodnotiť:

Re: Otazka na sifrovanie Od: Bxbxbbxffbcbdb | Pridané: 6.4.2016 14:11 Pointa mi usla... -> Z toho to vyzera, ze iMessage spravy su stale niekde vo vzduchu (v cloude u apple) aj po tom co su dorucene na zariadenie. Budem rad ak mi to niekto vyvrati. Odpovedať Známka: 3.3 Hodnotiť:

Re: Otazka na sifrovanie Od: poldinko | Pridané: 6.4.2016 14:56 podstatny je rozdiel v sifrovani 1. pri end to end sa sifruje "tvojim" klucom na tvojom zariadenia (to by nemal nikto precitat) 2. pri zalohovani na icloud sa sprava nesifruje u teba ale v cloude klucom co patri applu (tretie osoby ti to neukradnu ale apple si to vie odsifrovat) toto by sa dalo kombinovat - teda sifrovanu spravu uzivatelskym klucom ulozit do cloudu a celu zalohu zasifrovat apple klucom Odpovedať Známka: 0.0 Hodnotiť:

Re: Otazka na sifrovanie Od: partizann | Pridané: 6.4.2016 17:10 nie, spravy sa sifruju stale na strane klienta (inak by to nebol sifrovany prenos dat, vsak ?), ale otazka je ci to s touto sifrou dojde az po druheho klienta (ako v pripade OTR, o com v pripade whatsapp pochybujem), alebo ze to server rozsifruje, a potom to nasledne zasifrovane serverovym klucom posiela tomu druhemu klientovy. Odpovedať Hodnotiť:

Re: Otazka na sifrovanie Od: Talamasca | Pridané: 6.4.2016 22:17 "1. pri end to end sa sifruje "tvojim" klucom na tvojom zariadenia (to by nemal nikto precitat) " Takt toto je cisty nezmysel! Na Tvojom zariadeni sa sprava sifruje verejnym klucom osoby, ktorej spravu dorucujes, nie Tvojim. A ta osoba si svojim privatnym klucom spracu rozsifruje. Tvoj kluc moze sluzit leda tak na podpis. Odpovedať Známka: 10.0 Hodnotiť:

Re: Otazka na sifrovanie Od reg.: jupiii | Pridané: 7.4.2016 11:11 Otazka ale je. Co ak na serveri existuje tajny privatny kluc od ktoreho je odvodeny uzivatelsky privatny kluc tak, aby sa za pomoci privatneho (ale zdielaneho s vladou) serveroveho kluca dostali k uzivatelovmu privatnemu klucu s akceptovatelnou vypoctovou zlozitostou prebiehajucou na vladnom pocitaci (do 500 cpu) napr do 5 hodin. Takto v pripade potreby FBI moze mat moznost sa dostat sa komukolvek k suborom. A nejaka NSA zasa ma moznost si na viacerych prenajatych centrach pocitat kluce vsetkych uzivatelov (teda tych "dolezitych"). Mate zaruku, ze privatny kluc uzivatela je skutocne jedinecny a neodvodeny? Odpovedať Hodnotiť:

Re: Otazka na sifrovanie Od: Talamasca | Pridané: 7.4.2016 22:29 Jasne, chapem co mas na mysli. Ja osobne sifrovaniu ktory zaviedol Fuckbook nijak neverim, pretoze pochybujem, ze by firma ktora vznikla len preto, aby spehovala ludi a zbierala o nich info, sa dobrovolne pripravila o take kvanta materialu. Osobne verim len vlastnym klucom, ktore si vygenerujem napr. na svojom PC, tie si skopcim do mobilu a pouzijem v softoch, ktore podporuju E2EE. Napr. Conversations. Pri spywari WhatsApp mi aplikacia ani len neumozni nastavit si parametre sifrovacich klucov. Take pseudoriesenie mi rozhodne nestacia a uveria im leda tak tupe fuckbook ovce. Odpovedať Hodnotiť:

Re: Otazka na sifrovanie Od reg.: Redakcia DSL.sk | Pridané: 6.4.2016 16:04 Ak Vás zaujíma do detailov šifrovanie, v spomínanom PDF dokumente je šifrovanie popísané úplne detailne vrátane vytvárania kľúčov a použitých algoritmov. Ako je charakterizované v článku, šifrovanie je end-to-end. To znamená, že je to šifrované kľúčom, ktorý má k dispozícii respektíve ktorý si vie vygenerovať iba príjemca správy. Jeho privátne kľúče zariadenie neopúšťajú. WhatsApp používa štandardné kryptografické algoritmy a pokiaľ tie nebudú prelomené respektíve nie je tam chyba v implementácii, tak to platí. Či WhatsApp má správy na serveroch aj keď ich nepotrebuje napríklad kvôli neskoršiemu doručeniu offline užívateľom neviem, pri end-to-end ich má ale len šifrovane a odšifrovať ich nevie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Otazka na sifrovanie Od: reg. vietor | Pridané: 7.4.2016 0:33 Podla toho co sa da docitat vo FAQ WhatsApp, spravy sa na ich serveri "ukladaju" iba dokial je sprava dorucena. Akonahle je sprava dorucena, je zo serveru zmazana. Ak je uzivatel offline dlhsie ako 30 dni, sprava je takiez automaticky vymazana. Odpovedať Známka: 10.0 Hodnotiť:

Už to vidím... Od reg.: Kvík? | Pridané: 6.4.2016 14:24 no ale teraz to urcite zneuzyju TERORYSTI! Odpovedať Známka: 10.0 Hodnotiť:

Telegram Od: sonavabic | Pridané: 6.4.2016 16:20 ja uz roky pouzivam Telegram: https://telegram.org a musim povedat ze funguje super "across all devices" ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: Telegram Od: oausdhsoudh | Pridané: 6.4.2016 18:59 tak to si zrejme nepokecas s ludmi zo Zlovenska :D Odpovedať Hodnotiť:

Re: Telegram Od: FERO00 | Pridané: 6.4.2016 20:06 Ani nie. Ja som s prehľadom ľuďom už asi 2-3 roky dozadu vysvetlil aké bezpečnostné riziká so sebou nesie používanie WhatsAppu a dobrovoľne začali prechádzať na Telegram. Prispelo k tomu aj neuveriteľné množstvo vychytávok, ktoré Telegram má. BTW som z okolia BA a už reálne používam len Hangouts a Telegram. Odpovedať Hodnotiť:

Re: Telegram Od: Talamasca | Pridané: 6.4.2016 22:19 Callgram je lepsi, pretoze ma naviac aj hlasovu sluzbu. Odpovedať Hodnotiť:

Re: Telegram Od: vasilkoo | Pridané: 7.4.2016 7:06 telegram pouzivam ja, okamzite po odkupeni whatsappu ksichtoknihou.A aj vsetci zmani presli na telegram. Takze plna spokojnost. Hlavne desktopovy multiplatformovy klient... Odpovedať Hodnotiť:

Pridať komentár