Zavřít reklamu

Zejména v kontextu událostí posledních měsíců je velice zajímavou novinkou, že veškerá komunikace přes populární aplikaci WhatsApp je nyní plně šifrována metodou end-to-end. Miliarda aktivních uživatelů služby tak nyní může vést zabezpečenou konverzaci, a to na iOS i Androidu. Šifrovány jsou textové zprávy, zasílané obrázky i hlasové hovory.

Je otázkou, nakolik je šifrování neprůstřelné. WhatsApp totiž nadále se všemi zprávami centrálně zachází a koordinuje také výměnu šifrovacích klíčů. Pokud by se tedy hacker či třeba vláda chtěli ke zprávám dostat, získání zpráv uživatelů by nebylo nemožné. Stačilo by jim teoreticky získat si firmu na svoji stranu či ji nějakým způsobem přímo napadnout.

Šifrování pro řadového uživatele v každém případě znamená ohromné zvýšení zabezpečení jeho komunikace a pro aplikaci je velkým skokem kupředu. K šifrování je využívána technologie renomované firmy Open Whisper, se kterou WhatsApp šifrování testoval již od listopadu předminulého roku. Technologie je založena na otevřeném zdrojovém kódu (open source).

Zdroj: The Verge

Diskuze k článku

    Neni mi jasny, proc to centralni sifrovani, proc whatsapp nenecha vymenit si klice oba ucastniky konverzace?

    Nevím, co autor myslí tou koordinací klíčů. Co je mi známo, a jak je v článku zmíněno, WhatsApp nově používá protokol Signal, který je založený na tom, že každá konverzace znamená novou výměnu klíčů přes Diffie-Hellmann a vygenerování nového AES a MAC. To vše probíhá na straně klientů a nikdo po cestě s tím nemůže nic dělat, ani WhatsApp, ten maximílně směruje šifrované zprávy mezi uživateli a může (a asi to dělá) ukládat a analyzovat metadata. Nebo mi něco uniklo?

    Dobrý den, nejsem zrovna expert na šifrování a nechtěl jsem zabíhat do technikálií, kterým ani pořádně nerozumím. Každopádně, jestli to chápu správně, tak WhatsApp operuje s veřejnými klíči, které jsou používány k zašifrování zprávy. Pokud by se tedy útočníkovi skrze firmu WhatsApp podařilo někomu podstrčit vlastní šifrovací klíč, mohl by takto zašifrovanou zprávu i rozšifrovat.
    Jinak ale máte pravdu a přiznávám se bez mučení, v otázce šifrování máte s nejvyšší pravděpodobností navrch a budu rád, když mne poučíte.

    Dobry den, je to pomerne obsahle tema, ale pokusim se zjednodusene – jedine, co je ulozeno na WhatsApp serveru, je nekolik Vasich verejnych klicu, ktere jsou pouzivany pri vytvareni chat session mezi Vami a nekym jinym. Slo by to i bez nich, ale tyto tzv. pre-keys umoznuji mimo jine vytvorit sifrovanou session i v pripade, kdy je druha strana offline (coz je specialita Signal protokolu, zadny jiny to, alespon co je mi znamo, neumi). Signal protokol dale obsahuje metodu pro spolehlive overeni druhe strany, zabranujici prave tomu, aby se nekdo za Vas vydaval. Pro sifrovani samotne zpravy se pak pouziva symetricka kryptografie, tedy zprava se zasifruje i desifruje stejnym klicem. Tento klic je generovan pro kazdou zpravu novy a WhatsApp (firma) k nemu nema pristup, generuje se na koncovych zarizenich (proto End to End kryptografie), ktera nejprve provedla tzv. handshake pomoci protokolu Diffie-Hellman (presneji ECDH). Diky tomuto handshake obe strany ziskaji tzv. shared secret, tedy nejake velke nahodne cislo, ktere znaji obe strany, ale nikdo jiny, kdo by je mohl odposlouchavat. Na zaklade tohoto shared secret pak obe strany mohou generovat nove a nove sifrovaci klice, ktere jsou pro kazdou zpravu unikatni. Vstupem pro vygenerovani takoveho klice totiz neni pouze sdileny „shared secret“, ale i predchozi zprava. Diky tomu a dalsim vlastnostem Signal protokolu je zajistena tzv. forward secrecy a future secrecy, tedy i kdyby nekdo ziskal Vasi zasifrovanou zpravu a nejakym zpusobem se mu ji v budoucnu podarilo rozlousknout a ziskal by pristup k sifrovacimu klici, nemuze jim desifrovat zadnou jinou zpravu, kterou jste poslal.
    Omlouvam se, pokud jsem to napsal zbytecne podrobne a opakoval neco, co jiz znate a doufam, ze jsem odpovedel na nejasnosti. Take nejsem expert na kryptografii, ale shodou okolnosti jsem se timto tematem nedavno pomerne do hloubky zabyval :) Presto, pokud nekdo najde v tom, co jsem psal, nejake nepresnosti, budu rad, kdyz me opravi.

celý text





Čtěte více