Michal Marek Zejména v kontextu událostí posledních měsíců je velice zajímavou novinkou, že veškerá komunikace přes populární aplikaci WhatsApp je nyní plně šifrována metodou end-to-end. Miliarda aktivních uživatelů služby tak nyní může vést zabezpečenou konverzaci, a to na iOS i Androidu. Šifrovány jsou textové zprávy, zasílané obrázky i hlasové hovory.
Je otázkou, nakolik je šifrování neprůstřelné. WhatsApp totiž nadále se všemi zprávami centrálně zachází a koordinuje také výměnu šifrovacích klíčů. Pokud by se tedy hacker či třeba vláda chtěli ke zprávám dostat, získání zpráv uživatelů by nebylo nemožné. Stačilo by jim teoreticky získat si firmu na svoji stranu či ji nějakým způsobem přímo napadnout.
Šifrování pro řadového uživatele v každém případě znamená ohromné zvýšení zabezpečení jeho komunikace a pro aplikaci je velkým skokem kupředu. K šifrování je využívána technologie renomované firmy Open Whisper, se kterou WhatsApp šifrování testoval již od listopadu předminulého roku. Technologie je založena na otevřeném zdrojovém kódu (open source).
Neni mi jasny, proc to centralni sifrovani, proc whatsapp nenecha vymenit si klice oba ucastniky konverzace?
Jednou větou – použitelnost pro BFU. S plně nezávislou výměnou klíčů by to bylo sice hezké, ale nepoužitelné.
no ja samozrejme myslel, pod kapotou. Lame user o tom vubec nemusi vedet.
Nikde tu nevidím zmínku o centrálním šifrování, spíš naopak.
Driv byvalo zvykem, ze autor clanku pri post editu na zaklade komentare to napsal strucne do diskuze a rekl „upresneno“..
To by ovšem musel autor článku něco změnit.
tak v tom pripade se moc omlouvam, mel jsem vlci mlhu. Chyba byla mezi mym pocitacem a zidli.
Threema
Nevím, co autor myslí tou koordinací klíčů. Co je mi známo, a jak je v článku zmíněno, WhatsApp nově používá protokol Signal, který je založený na tom, že každá konverzace znamená novou výměnu klíčů přes Diffie-Hellmann a vygenerování nového AES a MAC. To vše probíhá na straně klientů a nikdo po cestě s tím nemůže nic dělat, ani WhatsApp, ten maximílně směruje šifrované zprávy mezi uživateli a může (a asi to dělá) ukládat a analyzovat metadata. Nebo mi něco uniklo?
Dobrý den, nejsem zrovna expert na šifrování a nechtěl jsem zabíhat do technikálií, kterým ani pořádně nerozumím. Každopádně, jestli to chápu správně, tak WhatsApp operuje s veřejnými klíči, které jsou používány k zašifrování zprávy. Pokud by se tedy útočníkovi skrze firmu WhatsApp podařilo někomu podstrčit vlastní šifrovací klíč, mohl by takto zašifrovanou zprávu i rozšifrovat.
Jinak ale máte pravdu a přiznávám se bez mučení, v otázce šifrování máte s nejvyšší pravděpodobností navrch a budu rád, když mne poučíte.
Dobry den, je to pomerne obsahle tema, ale pokusim se zjednodusene – jedine, co je ulozeno na WhatsApp serveru, je nekolik Vasich verejnych klicu, ktere jsou pouzivany pri vytvareni chat session mezi Vami a nekym jinym. Slo by to i bez nich, ale tyto tzv. pre-keys umoznuji mimo jine vytvorit sifrovanou session i v pripade, kdy je druha strana offline (coz je specialita Signal protokolu, zadny jiny to, alespon co je mi znamo, neumi). Signal protokol dale obsahuje metodu pro spolehlive overeni druhe strany, zabranujici prave tomu, aby se nekdo za Vas vydaval. Pro sifrovani samotne zpravy se pak pouziva symetricka kryptografie, tedy zprava se zasifruje i desifruje stejnym klicem. Tento klic je generovan pro kazdou zpravu novy a WhatsApp (firma) k nemu nema pristup, generuje se na koncovych zarizenich (proto End to End kryptografie), ktera nejprve provedla tzv. handshake pomoci protokolu Diffie-Hellman (presneji ECDH). Diky tomuto handshake obe strany ziskaji tzv. shared secret, tedy nejake velke nahodne cislo, ktere znaji obe strany, ale nikdo jiny, kdo by je mohl odposlouchavat. Na zaklade tohoto shared secret pak obe strany mohou generovat nove a nove sifrovaci klice, ktere jsou pro kazdou zpravu unikatni. Vstupem pro vygenerovani takoveho klice totiz neni pouze sdileny „shared secret“, ale i predchozi zprava. Diky tomu a dalsim vlastnostem Signal protokolu je zajistena tzv. forward secrecy a future secrecy, tedy i kdyby nekdo ziskal Vasi zasifrovanou zpravu a nejakym zpusobem se mu ji v budoucnu podarilo rozlousknout a ziskal by pristup k sifrovacimu klici, nemuze jim desifrovat zadnou jinou zpravu, kterou jste poslal.
Omlouvam se, pokud jsem to napsal zbytecne podrobne a opakoval neco, co jiz znate a doufam, ze jsem odpovedel na nejasnosti. Take nejsem expert na kryptografii, ale shodou okolnosti jsem se timto tematem nedavno pomerne do hloubky zabyval :) Presto, pokud nekdo najde v tom, co jsem psal, nejake nepresnosti, budu rad, kdyz me opravi.
Děkuji moc za info, popsal jste to hezky srozumitelně. Propříště budu lépe informačně vybaven ;)
To znamená, že WhatsApp teď nemá centrální historii?
Centrální historii má, ale každá zpráva je šifrovaná unikátním klíčem, který má jen příjemce zprávy.