WhatsApp wprowadziło domyślne szyfrowanie end-to-end

Od teraz, korzystając po obu stronach z najnowszej wersji komunikatora WhatsApp, będziemy domyślnie korzystać z szyfrowania end-to-end.

WhatsApp — szyfrowanie end-to-end (źródło: whispersystems.org)

Jest to wynik współpracy WhatsApp z Open Whisper Systems i zastosowania otwartoźródłowego rozwiązania Signal. Tak oto twórcy komunikatora przedstawiają zalety nowej funkcjonalności:

Pełne szyfrowanie w WhatsApp dostępne jest, kiedy zarówno Ty, jaki i osoby z którymi się komunikujesz, użytkują najnowszej wersji aplikacji. Wiele aplikacji do wymiany wiadomości szyfruje wiadomości jedynie pomiędzy Tobą a sobą samym. Natomiast pełne szyfrowani w WhatsApp zapewnia, że jedynie Ty i osoba z którą się komunikujesz może odczytać zawartość wysłaną do niej, i nikt pomiędzy Wami, nawet WhatsApp. Twoje wiadomości zabezpieczone są jakby unikatowym zamkiem, do którego jedynie odbiorca i Ty macie specjalny klucz, potrzebny do otworzenia i przeczytania wiadomości. Dla dodatkowego zabezpieczenia każda wysyłana wiadomość ma swój unikatowy zamek oraz klucz. Wszystko to dzieje się automatycznie: nie ma konieczności włączania żadnych ustawień ani zakładania specjalnych sekretnych czatów, w celu zabezpieczenia wiadomości.

Tutaj można dodatkowo znaleźć obszerne szczegóły techniczne. Co ciekawe, aplikacja jest również wyposażona w funkcję łatwego wykrywania ataków typu man-in-the-middle, na które tego typu rozwiązanie może być narażone:

WhatsApp users additionally have the option to verify the keys of the other users with whom they are communicating so that they are able to confirm that an unauthorized third party (or WhatsApp) has not initiated a man-in-the-middle attack. This can be done by scanning a QR code, or by comparing a 60-digit number.

Weryfikacja kodu bezpieczeństwa (źródło: whispersystems.org)