WhatsApp blev lige det største krypterede meddelelsessystem

På mandag lancerede WhatsApp sin end-to-end kryptering for all in-app kommunikation på tværs af alle mobile platforme. Mens vi har vidst, at dette var i værkerne i nogen tid, er det store nyheder: WhatsApp bruges af over en milliard mennesker over hele verden, og alligevel var dets privatlivs- og sikkerhedsvurderinger længe blevet dårlige. Det bliver nu en af ​​få besked apps, der end-to-end krypterer alt kommunikeret indhold på alle enheder.

I november 2014 samarbejdede WhatsApp med Open Whisper Systems til at kryptere sine enkle, tekstbeskedudvekslinger med end-to-end kryptering for alle medieformer og alle mobile platforme, der er sat som et eventuelt mål. Et år og en halv senere, her er vi.

Facebook Messenger (et produkt fra Facebook: ejer af WhatsApp) er ikke krypteret ende-til-ende, selvom det er rygter om at være i værkerne også. Apples iMessages er derimod krypteret ende-til-ende - med en advarsel. Du er relativt sikker, hvis du sms'er mellem iPhones. Hvis dine tekster vises grønt på din iPhone (en indikation på, at du sender beskeder til ikke-Apple-telefoner), er der en god chance for, at de er usikre. Og hvis du sikkerhedskopierer dine iMessages på iCloud, er de usikre.

WhatsApps Signal Protocol integration er nu færdig. Afslut til slut kryptering for alle som standard:

- Open Whisper Systems (@whispersystems) 5. april 2016

End-to-end kryptering sikrer i modsætning til simpel kryptering teoretisk at ingen, men de to kommunikatorer kan få adgang til indholdet: de kryptografiske nøgler, der sikrer teksten eller mediet, er utilgængelige for alle. Selv appens ingeniører. Og især regeringen. De fleste systemer, dog - ligesom iMessages - undlader at udvide sikkerheden på tværs af mobilplatforme. Andre forsømmer nogle medier: Telefonopkald eller videoer er ikke altid inkluderet i aftalen. Så hvis en sådan virksomhed er beordret af en domstol til at overdrage en af ​​dens brugers kommunikation, skal den i det væsentlige overholde: siden den kan adgang til indholdet, det skal få adgang til indholdet.

Men ikke længere. WhatsApp vil ikke længere kunne få adgang til sine brugers tekstdiskussioner, opkald eller billedudvekslinger, og det vil således ikke længere være i stand til at overholde retsordrer. (Sikke en skam.) Regeringen og de strenge nationale sikkerhedsstalwarts vil i det mindste bemærke dette skridt. En milliard folks samtaler og udvekslinger vil nu gå ind i mørket, og der vil ikke være nogen måde for alle, men sendere og modtagere at hente dem.

Her er WhatsApps forklaring fra hvidbogen (downloadbar her):

Meddelelser mellem WhatsApp-brugere er beskyttet med en end-to-end krypteringsprotokol, så tredjeparter og WhatsApp ikke kan læse dem og således, at meddelelserne kun kan dekrypteres af modtageren. Alle typer WhatsApp-meddelelser (herunder chat, gruppekatroner, billeder, videoer, talemeddelelser og filer) og WhatsApp-opkald er beskyttet af end-to-end-kryptering.

WhatsApp-servere har ikke adgang til private nøgler til WhatsApp-brugere, og WhatsApp-brugere har mulighed for at bekræfte nøgler for at sikre integriteten af ​​deres kommunikation.

WhatsApp er afhængig af Open Whisper Systems for at sikre, at denne lockbox forbliver sikker.

Open Whisper Systems, for sin del, er kendt som en af ​​de mest sikre messaging software. Matt Green, en bemærkelsesværdig kryptograf på Johns Hopkins University, sløret: "Efter at have læst koden, opdagede jeg bogstaveligt talt en kædeløbe, der løb ned i mit ansigt. Det er rigtig flot."

Også, WhatsApps sikkerhedsvejledning er ikke sjov at læse. Jeg nyder kun at læse kryptospecifikationer, når de er brudt.

- Matthew Green (@matthew_d_green) 5. april 2016

Edward Snowden er også citeret på selskabets hjemmeside: "Brug noget af Open Whisper Systems." Snowden ville da sandsynligvis nu have tilslutning til WhatsApp. Bortset fra at selv denne kryptering forlader nogle sårbarheder - sårbarheder, som Snowden ved formentlig alt for godt:

Ikke påvirker pen-fælder og metadata selvfølgelig, men gode nyheder alligevel. Bedre privatliv end iMessage.

- Thomas Fox-Brewster (@iblametom) 5. april 2016

Denne udvikling vil dog forbedre troværdigheden af ​​WhatsApp til bank- eller flyselskabskommunikation. Endnu vigtigere vil det forbedre WhatsApps sikkerhedsvurdering. Tidligere havde den kun to af syv afkrydsningsfelter i Electronic Frontier Foundation's scorecard for sikre messaging apps, og det gjorde derfor ikke kuttet for Inverse S sikre messaging app rundown.

Og, hej, hvis WhatsApp kan gøre det, så så kan de store hunde. WhatsApp beskæftiger kun 50 ingeniører. Rapporteret, kun 15 af dem 50 arbejdede på denne kryptering.

Femten ingeniører hos WhatsApp leverede kryptering til en milliard brugere. Google har ingen undskyldning. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian) 5. april 2016