Viber går fuldt krypteret til at konkurrere med Whatsapp

Beskeder og stemme app Viber annoncerede tirsdag, at det tilføjer end-to-end kryptering til sin platform på 711 millioner brugere. Flytningen følger WhatsApps beslutning om at beskytte kommunikationen af ​​sine mere end en milliard brugere med end-to-end kryptering tidligere i måneden. Som et indirekte svar på FBI's bestræbelser på at tvinge Apple til at låse op for en krypteret iPhone, signalerer bølgen af ​​ny kryptering et vendepunkt i fremtiden for digitalt privatliv.

Den nye kryptering betyder, at Viber ikke vil kunne få adgang til indholdet af brugerbeskeder eller samtaler. Ikke alene gør dette sikkerhedsniveau at bryde ind i appen næsten umuligt, det betyder også, at Viber muligvis ikke kan levere retshåndhævelse med adgang til en påstået kriminals kommunikation.

Viber planlægger at udbrede en lang række nye funktioner i de kommende uger for at give brugerne et klart billede af, hvordan deres kommunikation er sikker. App'en vil, i la Gmail, tilbyde farvekodede indikatorer ud for hver chat for at præcisere, om du kommunikerer med en verificeret eller betroet bruger. Grå betyder, at chatten er fuldt krypteret. Grønne beder om yderligere bekræftelse, og Rød er en advarsel om, at den bruger, du taler med, har mislykkedes godkendelse, eller appen har grund til at tro på, at nogen forsøger at hakke ind fra en tredjepartsplatform.

Virksomheden er også krypterende samtale via sin nye "hide" -funktion, som gør det muligt for en bruger at låse enhver chat fra brugere på deres telefon bag en firecifret pin. Dette betyder, at udvekslinger, ud over at blive transmitteret i kryptering, ikke vil være tilgængelige fra selv et front-facing scenario uden at indtaste en adgangskode. Som Apple og iPhone, vil Viber ikke selv have adgang til brugerens adgangskoder, og vil derfor ikke være i stand til at overdrage dem til FBI.

Sikkerheden i sig selv ligner WhatsApps seneste opgradering, så spørgsmålet er ikke, om virksomheden sætter nye præcedenser. Som Matthew Green, en professor i kryptografi ved Johns Hopkins University, bemærker, er bølgen af ​​platforme, der tilføjer end-to-end-kryptering, et vendepunkt i forholdet mellem retshåndhævende og big tech-virksomheder.

Det er en ting ikke at være ude foran ved at implementere kryptering, men at være en ensom holdout er bare tåbelig. Jeg formoder, at vi er forbi et tippunkt.

- Matthew Green (@matthew_d_green) 19. april 2016

Hvad der er interessant her er, at Green ikke argumenterer for, at kryptering er helt nødvendig, men snarere at arenaen for digital messaging er så konkurrencedygtig, at når nogle få større apps går til opgradering af personlige oplysninger, har de tendens til at følge. Og i betragtning af FBI's undladelse af at tvinge Apple til at hakke sin iPhone, enten i tilfælde af San Bernardino-terroristerne eller New York-forhandlerene, har retshåndhævelsen næppe fået nogen form for juridisk momentum. Men alligevel har kampens public relations mareridt uden tvivl ført til de nye sikkerhedsfunktioner.

Også mit generelle indtryk er, at FBI v. Apple vil vise sig at være en stor fejlberegning af FBI. Forvent alle at implementere e2e i år.

- Matthew Green (@matthew_d_green) 19. april 2016

Den nye bølge af kryptering er ved at oprette tech og retshåndhævelse for en mere betydelig kamp royale-type konfrontation over krypteringens rolle i moderne teknologi. Og på trods af populære påstande om det modsatte har retssystemet betydelige muligheder for at poke huller i krypteringens sikkerhed.

@matthew_d_green Skype havde en ende til at afslutte kryptering allerede. Derefter udtrådte de det til NSA.

- Christopher Soghoian (@csoghoian) 19. april 2016

Disse store teknologibedrifter kan bare placere sig selv for at gøre visse indrømmelser til retshåndhævelse uden at overvinde princippet om kryptering. (Faktisk en nylig Bundkort Rapport indikerer, at BlackBerry måske har forsynet politiet med en krypteringsnøgle til sin messenger.) Visse udbredt vedtagelse af end-to-end kryptering gør det vanskeligere for lovgivere og dommere at overveje fordelene ved at nixing funktionen helt, selvom alle disse virksomheder skal forstå at en vis grad af overholdelse af retshåndhævelse er nødvendig i en nation af love.

Den seneste ekspansion af end-to-end-kryptering efter FBI-Apple-kampen kan virke som den første stand tech tager imod en indgreb i statslige overbygninger. Men i virkeligheden har WhatsApp og Viber udviklet disse funktioner siden mindst 2013, da Edward Snowden lækkede den mest betydningsfulde serie dokumenter, der beskriver regeringens hacking og aflytning. Så standen kan være et PR-svar, men det afspejler en voksende offentlighed og virksomhedens angst på overgreb fra regeringen, som ikke går væk. Faktisk, som Viber viser, vokser det kun, og snart vil det være umuligt at ignorere.