WhatsApp פשוט הפך את מערכת הודעות מוצפן הגדול ביותר

ביום שני, WhatsApp השיקה בהצלחה את ההצפנה מקצה לקצה עבור כל התקשורת בתוך האפליקציה, בכל הפלטפורמות הניידות. בעוד שאנחנו יודעים שזה היה עובד במשך זמן מה, זה חדשות גדולות: WhatsApp משמש למעלה ממיליארד אנשים ברחבי העולם, ובכל זאת, הפרטיות שלה ואת דירוגים ביטחוניים היה ארוך. עכשיו זה הופך להיות אחד היישומים הודעות כי מקצה לקצה מצפין את כל תוכן בתקשורת על כל המכשירים.

בחודש נובמבר, 2014, WhatsApp שיתפה פעולה עם Open Whisper Systems כדי להצפין חילופי הודעות טקסט פשוטות עם הצפנה מקצה לקצה עבור כל צורות המדיה וכל הפלטפורמות הניידות שהוגדרו כמטרה עתידית. שנה וחצי מאוחר יותר, הנה אנחנו.

פייסבוק Messenger (מוצר של פייסבוק: הבעלים של WhatsApp) אינו מוצפן מקצה לקצה, אם כי זה שמועה להיות גם בעבודות. Apple iMessages, מצד שני, מוצפנים מקצה לקצה - עם אזהרה. אתה בטוח יחסית אם אתה SMS בין iPhones. אם הטקסטים שלך מופיעים בירוק ב- iPhone שלך ​​(סימן לכך שאתה שולח הודעות לטלפונים שאינם של אפל), יש סיכוי טוב שהם לא בטוחים. ואם אתה מגבה את iMessages על iCloud, הם לא בטוחים.

שילוב של פרוטוקול אותות של WhatsApp הושלם כעת. סוף סוף הצפנה עבור כולם כברירת מחדל:

- פתח מערכות לחש (@ Whispersystems) 5 אפריל 2016

הצפנה מקצה לקצה, שלא כמו הצפנה בלבד, מבטיחה באופן תיאורטי שאף אחד מלבד שני התקשורת לא יוכל לגשת לתוכן: המפתחות הצפנה שמבטיחים את הטקסט או המדיה אינם נגישים לכל. אפילו המהנדסים של האפליקציה. ובמיוחד הממשלה. רוב המערכות, עם זאת - כמו iMessages - נכשלים להרחיב את האבטחה על פני פלטפורמות ניידות. אחרים מזניחים חלק מהתקשורת: שיחות טלפון או קטעי וידאו לא תמיד כלולים בעסקה, למשל. לכן, אם חברה כזו מסודרת על ידי בית משפט למסור את אחת מתקשורת המשתמש, היא חייבת לעמוד בה: מאחר שהיא פחית לגשת לתוכן, זה צריך לגשת לתוכן.

אבל לא עוד. WhatsApp לא תוכל עוד לגשת לדיוני הטקסט, לשיחות או לחילופי התמונות של המשתמשים, ולכן לא תוכל עוד לעמוד בצווי בית המשפט. (בושה.) הממשלה ואת הביטחון הלאומי הקפדני stalwarts יהיה לכל הפחות לקונן על מהלך זה. שיחות ומיליארדים של בני-אדם יגיעו עכשיו לחשיכה, ולא תהיה שום דרך לאיש מלבד השולחים והמקלטים שיחזירו אותם.

הנה הסבר של WhatsApp מהנייר הלבן (להורדה כאן):

הודעות בין משתמשי WhatsApp מוגנים עם פרוטוקול הצפנה מקצה לקצה, כך צדדים שלישיים ו WhatsApp לא יכול לקרוא אותם, כך ההודעות יכול רק להיות מפוענח על ידי הנמען. כל סוגי ההודעות של WhatsApp (כולל צ'אטים, צ'אטים קבוצתיים, תמונות, סרטונים, הודעות קוליות וקבצים) ושיחות ה- WhatsApp מוגנות על ידי הצפנה מקצה לקצה.

שרתי WhatsApp אין גישה המפתחות הפרטיים של משתמשי WhatsApp, ומשתמשי WhatsApp יש אפשרות לאמת את המפתחות על מנת להבטיח את שלמות התקשורת שלהם.

WhatsApp מסתמך על מערכות לחישה פתוח על מנת להבטיח כי lockbox זה נשאר מאובטח.

Open Whisper Systems, מצידה, ידועה כאחת מתוכנות העברת ההודעות המאובטחות ביותר. מאט גרין, קריפטוגרף נכבד באוניברסיטת ג'ונס הופקינס, נחרד: "אחרי שקראתי את הקוד, ממש גיליתי קו של ריר זורם על פני. זה ממש נחמד."

כמו כן, מדריך האבטחה של WhatsApp הוא לא כיף לקרוא. אני רק נהנה לקרוא קריפטו מפרטים כאשר הם שבורים.

- מתיו גרין (@matthew_d_green) 5 אפריל, 2016

אדוארד סנודן מצוטט גם באתר האינטרנט של החברה: "השתמש בכל דבר על ידי מערכות לחישה פתוחות". סנודן, אם כן, היה כנראה צריך עכשיו לתמוך ב- WhatsApp. אלא שאפילו ההצפנה הזאת עוזבת כמה פגיעויות - פגיעויות שסנוודן בטח מכיר היטב:

לא משפיע על מלכודות עט ומטאדה כמובן, אבל חדשות גדולות בכל זאת. פרטיות טובה יותר מאשר iMessage.

- תומאס פוקס ברוסטר (@ illametom) 5 אפריל 2016

התפתחות זו תהיה בכל זאת לשפר את האמינות של WhatsApp עבור הבנק או תקשורת חברת התעופה. חשוב יותר, זה ישפר את דירוג האבטחה של WhatsApp. בעבר, היו לה רק שתיים מתוך שבע סימני ביקורת בכרטיס המידע של קרן אלקטרונית פרונטיר לאפליקציות העברת הודעות מאובטחות, ולפיכך לא עשו את החיתוך עבור הפוך 'S מאובטח של העברת הודעות App.

ו, היי, אם WhatsApp יכול לעשות את זה, אז גם כלבים גדולים. WhatsApp מעסיקה רק 50 מהנדסים. לפי הדיווחים, רק 15 מתוך 50 אלה עבדו על הצפנה זו.

15 מהנדסים ב- WhatsApp סיפקה הצפנה למיליארד משתמשים. ל- Google אין תירוץ. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- כריסטופר Soghoian (@csoghoian) 5 אפריל 2016