WhatsApp wprowadziło domyślne szyfrowanie end-to-end

05 kwietnia 2016, 19:03 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Od teraz, korzystając po obu stronach z najnowszej wersji komunikatora WhatsApp, będziemy domyślnie korzystać z szyfrowania end-to-end.

WhatsApp -- szyfrowanie end-to-end

WhatsApp -- szyfrowanie end-to-end (źródło: whispersystems.org)

Jest to wynik współpracy WhatsApp z Open Whisper Systems i zastosowania otwartoźródłowego rozwiązania Signal. Tak oto twórcy komunikatora przedstawiają zalety nowej funkcjonalności:

Pełne szyfrowanie w WhatsApp dostępne jest, kiedy zarówno Ty, jaki i osoby z którymi się komunikujesz, użytkują najnowszej wersji aplikacji. Wiele aplikacji do wymiany wiadomości szyfruje wiadomości jedynie pomiędzy Tobą a sobą samym. Natomiast pełne szyfrowani w WhatsApp zapewnia, że jedynie Ty i osoba z którą się komunikujesz może odczytać zawartość wysłaną do niej, i nikt pomiędzy Wami, nawet WhatsApp. Twoje wiadomości zabezpieczone są jakby unikatowym zamkiem, do którego jedynie odbiorca i Ty macie specjalny klucz, potrzebny do otworzenia i przeczytania wiadomości. Dla dodatkowego zabezpieczenia każda wysyłana wiadomość ma swój unikatowy zamek oraz klucz. Wszystko to dzieje się automatycznie: nie ma konieczności włączania żadnych ustawień ani zakładania specjalnych sekretnych czatów, w celu zabezpieczenia wiadomości.

Tutaj można dodatkowo znaleźć obszerne szczegóły techniczne. Co ciekawe, aplikacja jest również wyposażona w funkcję łatwego wykrywania ataków typu man-in-the-middle, na które tego typu rozwiązanie może być narażone:

WhatsApp users additionally have the option to verify the keys of the other users with whom they are communicating so that they are able to confirm that an unauthorized third party (or WhatsApp) has not initiated a man-in-the-middle attack. This can be done by scanning a QR code, or by comparing a 60-digit number.

Weryfikacja kodu bezpieczeństwa

Weryfikacja kodu bezpieczeństwa (źródło: whispersystems.org)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Czyli jeżeli mam zaszyfrowany czat we własnym telefonie to nie ma opcji aby go odczytać bez pomocy rozmówcy??? Proszę o info czy da sie to jakoś obejść.

    Odpowiedz
  2. Szymon

    Wszystko fajnie pięknie, tylko poza samą deklaracją producenta oprogramowania czy mamy jakieś dodatkowe źródło które potwierdzi że whatsapp FAKTYCZNIE szyfruje rozmowy?
    A nawet jeśli rozmowy są szyfrowane to przecież metadane już nie - czyli producent GROMADZI informacje o tym, kto, z kim, kiedy, jak długo rozmawiał i ile kb danych przesłał... No z tego to można już trochę wywnioskować.
    To trochę tak jak z filtrami cząstek stałych w nowych dieslach: niby emisja spalin jest mniejsza, ale od czasu do czasu zawartość filtra trzeba wypalić i wtedy wszystko co zostało w nim zgromadzone szybko się ulatnia.

    Odpowiedz

Odpowiedz