WhatsApp právě se stal největším šifrovaným systémem zpráv

WhatsApp úspěšně zahájil v pondělí kompletní šifrování pro všechny komunikace v aplikaci napříč všemi mobilními platformami. Zatímco jsme to už nějakou dobu věděli, je to velká zpráva: WhatsApp využívá více než miliarda lidí po celém světě a jeho hodnocení soukromí a bezpečnosti byla již dlouho špatná. Nyní se stává jednou z mála aplikací pro zasílání zpráv, které end-to-end šifruje veškerý komunikovaný obsah na všech zařízeních.

V listopadu 2014 se společnost WhatsApp spojila se systémy Open Whisper Systems, aby šifrovala své jednoduché výměny textových zpráv pomocí šifrování typu end-to-end pro všechny mediální formuláře a všechny mobilní platformy, které jsou nastaveny jako konečný cíl. O rok a půl později jsme tady.

Facebook Messenger (produkt Facebooku: vlastník WhatsApp) není šifrován end-to-end, i když se o něm říká, že je to také v dílech. Apple iMessages jsou naproti tomu šifrovány end-to-end - s upozorněním. Pokud používáte textové zprávy mezi telefony iPhone, jste poměrně bezpečný. Pokud se vaše texty na vašem iPhonu zobrazují zeleně (což znamená, že odesíláte zprávy do telefonů jiných výrobců než Apple), je velká šance, že nejsou bezpečné. A pokud zálohujete iMessages na iCloud, jsou nejisté.

Integrace signálu WhatsApp je nyní dokončena. Ve výchozím nastavení ukončete šifrování pro všechny uživatele:

- Otevřené Whisper systémy (@whispersystems) 5. dubna 2016

End-to-end šifrování, na rozdíl od pouhého šifrování, teoreticky zajišťuje, že nikdo jiný než dva komunikátory nemají přístup k obsahu: kryptografické klíče, které zabezpečují text nebo média, jsou pro všechny nepřístupné. Dokonce i inženýři aplikace. A zejména vláda. Většina systémů však - jako iMessages - nedokáže rozšířit zabezpečení napříč mobilními platformami. Jiní zanedbávají některá média: telefonní hovory nebo videa nejsou vždy zahrnuty v obchodě. Je-li tedy taková společnost nařízena soudem, aby předal jednu ze svých sdělení uživatele, musí v podstatě dodržovat: od té doby umět přístup k obsahu musí přístup k obsahu.

Ale už ne. WhatsApp již nebude moci přistupovat k textovým diskusím, hovorům nebo obrázkovým výměnám svých uživatelů, a tak již nebude moci vyhovět soudním příkazům. (Jaká škoda.) Vláda a přísné národní bezpečnostní síly budou tento krok přinejmenším pomlouvat. Rozhovory a výměny jedné miliardy lidí se nyní dostanou do temnoty a nikdo jiný než odesílatelé a přijímači je nebudou moci získat.

Zde je vysvětlení WhatsApp z bílé knihy (ke stažení zde):

Zprávy mezi uživateli WhatsApp jsou chráněny šifrovacím protokolem typu end-to-end, takže třetí strany a WhatsApp je nemohou číst a zprávy mohou být dešifrovány pouze příjemcem. Všechny typy zpráv WhatsApp (včetně chatů, skupinových chatů, obrázků, videí, hlasových zpráv a souborů) a volání WhatsApp jsou chráněny šifrováním typu end-to-end.

Servery WhatsApp nemají přístup k soukromým klíčům uživatelů WhatsApp a uživatelé WhatsApp mají možnost ověřit klíče, aby byla zajištěna integrita jejich komunikace.

WhatsApp se spoléhá na Open Whisper Systems, aby zajistil, že tento zámek zůstane bezpečný.

Open Whisper Systems, pro jeho část, je známý jako jeden z nejbezpečnějších zpráv software. Matt Green, významný kryptograf na univerzitě Johna Hopkinsa, se obával: „Po přečtení kódu jsem doslova objevil řadu slintání, která mi stékala po tváři. To je opravdu pěkné."

Bezpečnostní příručka WhatsApp není také zábavná ke čtení. Mám rád jen čtení kryptografických specifikací, když jsou rozbité.

- Matthew Green (@matthew_d_green) 5. dubna 2016

Edward Snowden je také citován na internetových stránkách společnosti: „Použijte cokoliv, co Open Open Whisper Systems.“ Snowden by tedy pravděpodobně musel podpořit WhatsApp. Až na to, že i toto šifrování odchází nějaký zranitelnosti - zranitelnosti, které Snowden pravděpodobně až příliš dobře ví:

Nemá vliv na pasti a metadata, ale na skvělou zprávu. Lepší soukromí než iMessage.

- Thomas Fox-Brewster (@iblametom) 5. dubna 2016

Tento vývoj nicméně zvýší důvěryhodnost WhatsApp pro bankovní nebo leteckou komunikaci. Ještě důležitější je zlepšení hodnocení bezpečnosti WhatsApp. Dříve to bylo jen dvě ze sedmi kontrolních bodů ve výsledkové listině nadace Electronic Frontier Foundation pro aplikace pro bezpečné zasílání zpráv. Inverzní Aplikace pro bezpečné zasílání zpráv.

A hej, pokud to dokáže WhatsApp, tak i velcí psi. WhatsApp zaměstnává jen 50 inženýrů. Na tomto šifrování pracovalo pouze 15 z těchto 50.

Patnáct inženýrů na WhatsApp dodalo šifrování miliardě uživatelů. Google nemá žádnou omluvu. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@ csoghoian) 5. dubna 2016