Michael Marek Especialmente no contexto acontecimentos dos últimos meses é uma notícia muito interessante que todas as comunicações através do popular aplicativo WhatsApp agora são totalmente criptografadas usando o método ponta a ponta. Um bilhão de usuários ativos do serviço agora podem ter uma conversa segura, tanto no iOS quanto no Android. Mensagens de texto, imagens enviadas e chamadas de voz são criptografadas.
A questão é quão à prova de balas é a criptografia. O WhatsApp continua a tratar todas as mensagens de forma centralizada e também coordena a troca de chaves de criptografia. Portanto, se um hacker ou mesmo o governo quisesse acessar as mensagens, não seria impossível obter as mensagens dos usuários. Em teoria, bastaria que eles colocassem a empresa do seu lado ou atacá-la diretamente de alguma forma.
Em qualquer caso, a criptografia para o usuário médio significa um enorme aumento na segurança de suas comunicações e é um grande avanço para a aplicação. Para a criptografia é utilizada a tecnologia da renomada empresa Open Whisper, com a qual o WhatsApp vem testando a criptografia desde novembro do ano passado. A tecnologia é baseada em código-fonte aberto (open source).
Não está claro para mim por que a criptografia central, por que o WhatsApp não permite que ambos os participantes da conversa troquem chaves?
Em uma frase – usabilidade para BFU. Com uma troca de chaves totalmente independente, seria bom, mas inutilizável.
Bem, é claro que eu quis dizer, sob o capô. O usuário coxo não precisa saber disso.
Não vejo nenhuma menção à criptografia central em lugar nenhum, muito pelo contrário.
Costumava ser costume o autor do artigo postar um comentário com base na edição da postagem e escrevê-lo brevemente na discussão e dizer "especificado".
Porém, o autor do artigo teria que mudar alguma coisa.
então, nesse caso, sinto muito, tive uma névoa de lobo. O erro estava entre meu computador e a parede.
Threema
Não sei o que o autor quer dizer com coordenação chave. Pelo que eu sei, e conforme mencionado no artigo, o WhatsApp está utilizando recentemente o protocolo Signal, que se baseia no fato de que cada conversa significa uma nova troca de chaves via Diffie-Hellmann e a geração de um novo AES e MAC. Tudo isso acontece do lado do cliente e ninguém pode fazer nada a respeito, nem mesmo o WhatsApp, que roteia ao máximo mensagens criptografadas entre usuários e pode (e provavelmente faz) armazenar e analisar metadados. Ou eu perdi alguma coisa?
Olá, não sou exatamente um especialista em criptografia e não queria entrar em detalhes técnicos que nem entendo direito. De qualquer forma, se bem entendi, o WhatsApp opera com chaves públicas que servem para criptografar a mensagem. Assim, se um invasor através do WhatsApp conseguisse passar sua própria chave de criptografia para alguém, ele também poderia descriptografar a mensagem criptografada.
Caso contrário, você está certo e confesso sem tortura, você provavelmente tem vantagem quando se trata de criptografia e ficarei feliz se você me ensinar.
Olá, é um tópico bastante abrangente, mas tentarei simplificá-lo - a única coisa que fica armazenada no servidor do WhatsApp são algumas de suas chaves públicas, que são usadas ao criar uma sessão de chat entre você e outra pessoa. Seria possível sem elas, mas estas chamadas pré-chaves permitem, entre outras coisas, criar uma sessão criptografada mesmo quando a outra parte está offline (que é uma especialidade do protocolo Signal, não pode fazer mais nada , pelo menos até onde sabemos). O protocolo Signal também inclui um método para verificação confiável da outra parte, evitando que alguém se faça passar por você. A criptografia simétrica é então usada para criptografar a própria mensagem, ou seja, a mensagem é criptografada e descriptografada com a mesma chave. Essa chave é gerada a cada nova mensagem e o WhatsApp (a empresa) não tem acesso a ela, ela é gerada nos dispositivos finais (daí a criptografia End to End), que primeiro realizou o chamado handshake usando o protocolo Diffie-Hellman ( mais precisamente, ECDH). Graças a esse aperto de mão, ambas as partes obtêm o chamado segredo compartilhado, ou seja, algum grande número aleatório que ambas as partes conhecem, mas ninguém mais pode escutar. Com base nesse segredo compartilhado, ambas as partes podem gerar novas e novas chaves de criptografia exclusivas para cada mensagem. A entrada para gerar tal chave não é apenas o "segredo compartilhado" compartilhado, mas também a mensagem anterior. Graças a esta e outras propriedades do protocolo Signal, o chamado sigilo direto e sigilo futuro são garantidos, ou seja, mesmo que alguém receba sua mensagem criptografada e de alguma forma consiga quebrá-la no futuro e obtenha acesso à chave de criptografia, ele não pode descriptografar outra mensagem que você enviou.
Peço desculpas se escrevi isso com muitos detalhes e repeti algo que você já sabe e espero ter respondido à confusão. Não sou um especialista em criptografia, mas por coincidência tenho lidado com esse assunto com bastante profundidade recentemente :) Ainda assim, se alguém encontrar alguma imprecisão no que escrevi, ficarei feliz se você me corrigir.
Muito obrigado pela informação, você explicou de forma muito clara. Da próxima vez estarei melhor equipado com informações;)
Isso significa que o WhatsApp não tem histórico central agora?
Possui um histórico central, mas cada mensagem é criptografada com uma chave única que somente o destinatário da mensagem possui.