WhatsApp просто стана най-голямата криптирана система за съобщения

В понеделник, WhatsApp успешно стартира своето цялостно кодиране за всички комуникации в приложението, на всички мобилни платформи. Макар да знаем, че това се случва от известно време, това е голямата новина: WhatsApp се използва от повече от един милиард души по света, но все пак рейтингите й за поверителност и сигурност отдавна бяха лоши. Сега той се превръща в едно от малкото приложения за съобщения, които от край до край криптират всички съобщени съдържания на всички устройства.

През ноември 2014 г., WhatsApp си партнира с Open Whisper Systems за криптиране на простия си обмен на текстови съобщения с шифриране от край до край за всички медийни форми и всички мобилни платформи, определени като евентуална цел. Година и половина по-късно.

Facebook Messenger (продукт на Facebook: собственик на WhatsApp) не е криптиран от край до край, макар че се говори, че също е в процес на разработка. IMessages на Apple, от друга страна, са криптирани от край до край - с предупреждение. Вие сте относително сигурни, ако изпращате текстови съобщения между телефони iPhone. Ако текстовете ви се показват в зелено на вашия iPhone (индикация, че изпращате съобщения до телефони, които не са на Apple), има голяма вероятност те да са несигурни. И ако архивирате вашите iMessages на iCloud, те са несигурни.

Интеграцията на WhatsApp Signal Protocol вече е завършена. Край на край на криптиране за всички по подразбиране:

- Отворени системи за шепот (@whispersystems) 5 април 2016 г.

Зашифроване от край до край, за разлика от простото криптиране, теоретично гарантира, че никой освен двамата комуникатори няма достъп до съдържанието: криптографските ключове, които осигуряват текста или медиите, са недостъпни за всички. Дори инженерите на приложението. И особено правителството. Повечето системи обаче - подобно на iMessages - не успяват да разширят защитата на мобилните платформи. Други пренебрегват някои медии: телефонните обаждания или видеоклиповете не винаги са включени в сделката. Така че, ако такова дружество бъде разпоредено от съд да предаде едно от съобщенията на своя потребител, то то трябва по същество да спазва: тъй като то мога достъп до съдържанието, то трябва да достъп до съдържанието.

Но вече не. WhatsApp вече няма да има достъп до текстовите дискусии, обаждания или обмен на картини на своите потребители, така че вече няма да може да спазва съдебните нареждания. (Какъв срам.) Правителството и строгите национални сили за сигурност поне ще се оплакват от този ход. Разговорите и размяната на един милиард души сега ще отидат в мрака и няма да има начин някой, освен подателите и получателите, да ги изтеглят.

Ето обяснението на WhatsApp от Бялата книга (за изтегляне тук):

Съобщенията между потребителите на WhatsApp са защитени с протокол за шифроване от край до край, така че трети страни и WhatsApp не могат да ги четат и съобщенията могат да бъдат декриптирани само от получателя. Всички видове съобщения WhatsApp (включително разговори, групови разговори, изображения, видеоклипове, гласови съобщения и файлове) и WhatsApp разговори са защитени от край до край.

WhatsApp сървърите нямат достъп до частните ключове на потребителите на WhatsApp, а потребителите на WhatsApp имат възможност да проверяват ключовете, за да гарантират целостта на комуникацията си.

WhatsApp разчита на Open Whisper Systems, за да се увери, че тази кутия остава сигурна.

Open Whisper Systems, от своя страна, е известен като един от най-сигурните софтуерни съобщения. Мат Грийн, известен криптограф от университета „Джон Хопкинс“, размаза: „След като прочетох кода, буквално открих линията на слюнката, която се спускаше по лицето ми. Наистина е хубаво."

Също така, WhatsApp ръководство за сигурност не е забавно да се чете. Аз само обичам да чета криптографски спецификации, когато са счупени.

- Матю Грийн (@matthew_d_green) 5 април 2016 г.

Едуард Сноуден също е цитиран на уебсайта на компанията: „Използвайте нещо от Open Whisper Systems.“ Сноудън вероятно ще трябва да подкрепи WhatsApp. Само че дори това криптиране напуска някои уязвимости - уязвимости, които Сноуден вероятно знае твърде добре:

Разбира се, не засяга капаните на перото и метаданните, но въпреки това чудесна новина. По-добро уединение от iMessage.

- Томас Фокс-Брюстър (@iblametom) 5 април 2016 г.

Това развитие обаче ще подобри надеждността на WhatsApp за банкови или авиокомпании. По-важното е, че ще подобри рейтинга за сигурност на WhatsApp. Преди това имаше само две от седемте отметки в класацията на Electronic Frontier Foundation за приложенията за сигурни съобщения и съответно не направиха намаляване на обратен Е защитено приложение за безопасни съобщения.

И, хей, ако WhatsApp може да го направи, тогава може и големите кучета. В WhatsApp работят само 50 инженери. Съобщава се, че само 15 от тези 50 са работили по това криптиране.

Петнадесет инженери в WhatsApp доставиха криптиране на един милиард потребители. Google няма извинение. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Кристофър Сохоян (@csoghoian) 5 април 2016 г.