WhatsApp només es va convertir en el sistema de missatgeria xifrada més gran

Dilluns, WhatsApp va llançar amb èxit el seu xifratge de punta a punta per a totes les comunicacions aplicades a totes les plataformes mòbils. Tot i que sabem que això va estar a les obres durant molt de temps, és una gran notícia: WhatsApp és utilitzat per més de mil milions de persones a tot el món i, no obstant això, la seva privadesa i qualificacions de seguretat han estat durant molt temps pobres. Ara es converteix en una de les poques aplicacions de missatgeria que cap endavant xifra tot el contingut comunicat de tots els dispositius.

Al novembre de 2014, WhatsApp es va associar amb Open Whisper Systems per xifrar els seus simples intercanvis de missatges de text amb el xifratge de extrem a extrem per a totes les formes multimèdia i totes les plataformes mòbils establertes com a objectiu final. Un any i mig més tard, aquí estem.

El Facebook Messenger (un producte de Facebook: propietari de WhatsApp) no està xifrat de extrem a extrem, tot i que es pot dir que també hi ha hagut rumors. D'altra banda, els iMessages d'Apple estan xifrats de cap a cap, amb una advertència. Està relativament segur si envia text entre iPhones. Si els vostres textos apareixen en verd al vostre iPhone (una indicació que envieu missatges a telèfons que no pertanyin a Apple), hi ha una bona probabilitat que siguin insegurs. I si feu còpies de seguretat del vostre iMessages a iCloud, són insegures.

La integració del protocol de senyal de WhatsApp ja està completa. El xifratge final a finalitzat per a tothom per defecte:

- Open Whisper Systems (@whispersystems) 5 d'abril de 2016

El xifratge de extrem a extrem, a diferència del mer xifrat, teòricament garanteix que ningú més que els dos comunicadors pugui accedir al contingut: les claus criptogràfiques que asseguren el text o els suports no són accessibles per a tothom. Fins i tot els enginyers de l’aplicació. I sobretot el govern. Tanmateix, la majoria de sistemes, com ara iMessages, no permeten estendre la seguretat a les plataformes mòbils. Altres descuiden alguns mitjans de comunicació: les trucades telefòniques o els vídeos no s’inclouen sempre a l’acord, per exemple. Per tant, si un tribunal demana a una empresa que lliuri una de les comunicacions del seu usuari, essencialment ha de complir: ja que llauna accedeix al contingut haver de accedir al contingut.

Però ja no ho és. WhatsApp ja no podrà accedir a les converses de text, trucades o intercanvis d'imatges dels seus usuaris, per la qual cosa ja no podrà complir amb les ordres judicials. (Que vergonya.) El govern i els estrictes estals de seguretat nacionals, com a mínim, lamentaran aquest moviment. Les converses i els intercanvis d’un milió de persones ara aniran a la foscor i no hi haurà manera que ningú, sinó els remitents i els receptors, que els recuperin.

Aquí hi ha l’explicació de WhatsApp del llibre blanc (que es pot descarregar aquí):

Els missatges entre els usuaris de WhatsApp estan protegits amb un protocol de xifratge de extrem a extrem, de manera que tercers i WhatsApp no ​​els puguin llegir i perquè el destinatari només pugui desxifrar els missatges. Tots els missatges de WhatsApp (incloent xats, xats de grups, imatges, vídeos, missatges de veu i fitxers) i les trucades de WhatsApp de WhatsApp estan protegits per un xifratge complet.

Els servidors de WhatsApp no ​​tenen accés a les claus privades dels usuaris de WhatsApp i els usuaris de WhatsApp tenen l'opció de verificar les claus per garantir la integritat de la seva comunicació.

WhatsApp confia en Open Whisper Systems per assegurar-se que aquesta caixa de seguretat es manté segura.

Open Whisper Systems, per la seva banda, es coneix com un dels programes de missatgeria més segurs. Matt Green, un criptògraf notable de la Johns Hopkins University, va desdibuixar: “Després de llegir el codi, vaig descobrir literalment una línia de bava que em va baixar la cara. És molt agradable."

A més, la guia de seguretat de WhatsApp no ​​és divertida llegir. Només m'agrada llegir les especificacions de criptografia quan es trenquen.

- Matthew Green (@matthew_d_green) 5 d'abril de 2016

Edward Snowden també es cita a la pàgina web de la companyia: "Utilitzeu qualsevol cosa per part de Open Whisper Systems". Snowden, llavors, probablement ara hauria d'aprovar WhatsApp. Excepte que fins i tot aquest xifrat surt alguns vulnerabilitats: vulnerabilitats que Snowden sap molt bé:

No afecta per descomptat les trampes i les metadades de llapis, però, tanmateix, té bones notícies. Millor privacitat que iMessage.

- Thomas Fox-Brewster (@iblametom) 5 d'abril de 2016

Aquest desenvolupament, no obstant això, millorarà la confiança de WhatsApp per a comunicacions bancàries o de línies aèries. Més important encara, millorarà la qualificació de seguretat de WhatsApp. Anteriorment, només tenia dos dels set signes de verificació a la targeta de puntuació de la Fundació Electrònica Electrònica per a aplicacions de missatgeria segura i, per tant, no va retallar Invers L’aplicació de l’aplicació de missatgeria segura.

I, hey, si WhatsApp ho pot fer, llavors també els gossos grans. WhatsApp només compta amb 50 enginyers. Segons s'informa, només 15 dels 50 treballaven en aquest xifrat.

Quinze enginyers de WhatsApp van proporcionar xifrat a mil milions d'usuaris. Google no té excusa. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian) 5 d'abril de 2016