Criptografia whatsapp: agora é o mensageiro instantâneo mais seguro (ou é?)

WhatsApp é facilmente o serviço de mensagens instantâneas mais usado para celulares e tablets. Fundado em 2009, o serviço já explodiu para mais de 700 milhões de usuários ativos - quase 250 milhões a mais que o segundo colocado alternativa, WeChat da China. Desde que foi adquirida pelo Facebook por um olho-molhando $ 19 bilhões doze meses, a empresa foi forçada a limpar a sua abordagem à segurança e privacidade, o que resultou no noticiário no ano passado que introduziu novas medidas de criptografia

Qual era o problema?

Whatsapp tinha sofrido inúmeros constrangimentos e exposições sobre a sua falta de segurança. Os problemas começaram já em Maio de 2011, quando uma falha de segurança foi descoberta que permitiu que as contas dos usuários para ter sua sessão sequestrado (ganhar acesso não autorizado a informações através da exploração de uma sessão de uso válida), e ter o seu tráfego interceptado e registrados por um pacote farejador. Uma nova versão do aplicativo foi lançado, mas os dados continuam a ser enviadas e recebidas em texto simples.

Suas dificuldades continuou em 2012. No início do ano um hacker publicou WhatsAppStatus.net, o que permitiu que as pessoas para mudar o status de qualquer usuário Whatsapp, e os desenvolvedores do aplicativo foram lento para responder - inicialmente reivindicando a falha tinha sido fixado quando na realidade eles tinham apenas bloqueou o endereço IP do site. Sem surpresa, ferramentas similares logo apareceu, e a empresa foi forçada a responder de uma forma mais robusta. Até o final da primavera, Whatsapp finalmente parou de usar texto simples para os dados, mas a sua substituição - um método criptográfico - foi amplamente criticado por ser quebrado no lançamento.

No final de 2013 um pesquisador de segurança na Holanda afirmou que qualquer pessoa com conhecimento técnico suficiente poderia descriptografar comunicações enviadas dentro do aplicativo, graças a vários “pontos fracos longo documentados” - principalmente o fato Whatsapp usou a mesma chave de criptografia em ambos os lados de uma conversa. Thijs Alkemade, o estudante na Universidade de Utrecht, que descobriu a falha, disse “Você deve assumir que qualquer um que é capaz de escutar a sua ligação WhatsApp é capaz de descodificar as mensagens, dado bastante esforço“. Acrescentando: “Não há nada que um usuário WhatsApp pode fazer sobre isso ... exceto para parar de usá-lo até que os desenvolvedores podem atualizá-lo“.

Ainda recentemente, em Novembro de 2014, Whatsapp marcou apenas dois dos sete no placar mensagens seguras da Fundação Electronic Frontier - perder pontos graças ao fato de que usou uma criptografia que o prestador tinha a chave para, não havia nenhuma maneira de verificar a identidade de um usuário, e seu projeto de segurança não foi bem -documented.

Qual foi a resposta?

No 18 de novembro do ano passado, Quais aplicativos novos proprietários Facebook decidiu já era o suficiente. Embora o Facebook não é exatamente bem-visto em termos de sua própria transparência sobre privacidade e segurança, eles não querem comprometer seus novos usuários de aquisição e o risco de perder caros para um serviço rival como o Viber ou Tango.Tango - Uma Alternativa de brotamento Skype para Android, iOS & janelasTango - Uma Alternativa de brotamento Skype para Android, iOS & janelasO mundo da Voz sobre IP está se expandindo rapidamente, e nós estamos ficando mais e mais opções para chamar nossos amigos sem pagar operadoras de telefonia móvel. O candidato mais forte, e mais conhecido nesta área é, obviamente ...consulte Mais informação

Como resultado, eles anunciaram uma nova parceria com o Open Sussurro Systems em um acordo que finalmente trazer criptografia end-to-end para o serviço, espero que banir os gremlins dos três anos anteriores. Abrir Sussurro disse que a nova criptografia seria a maior de seu tipo em qualquer lugar do mundo, e usaria textsecure - um serviço que usa uma chave criptográfica que é único para cada dispositivo - para proteger sua base de usuários gigante. Os especialistas foram rapidamente impressionado, como Wired reivindicou a solução foi “praticamente uncrackable“, Eo Wall Street Journal afirmou que“a criptografia é tão robusto que até mesmo a aplicação da lei não será capaz de decifrar mensagens WhatsApp“.

Como funciona?

Em vez de armazenar as chaves para ordenar a criptografia em um servidor centralizado que é de propriedade e operados pelos desenvolvedores do WhatsApp, criptografia end-to-end funciona por vez de apenas armazenar as teclas do dispositivo de um usuário. Quando combinado com textsecure, que utiliza um protocolo chamado “segredo para a frente” para emitir uma chave nova para cada nova mensagem, é fácil ver por que o CEO da WhatsApp Jan Koum alegaram que tinham “construído agora WhatsApp em torno do objetivo de saber tão pouco sobre você como possível ... O respeito pela sua privacidade está codificado em nosso DNA“.

A criptografia usado agora pelo serviço difere enormemente do que é utilizado por aplicativos de mensagens instantâneas semelhantes e redes sociais, que na sua maioria ainda armazenam as chaves em seus próprios servidores, bem como dispositivo de uma pessoa. Isso significa que as empresas e os governos podem acessar o conteúdo de suas mensagens e dados sob demanda, assim tornando mais fácil para hackers para obter acesso a informações pessoais e privadas.Esqueça WhatsApp: 6 Prenda Comunicação aplicativos que você provavelmente nunca ouviu falarEsqueça WhatsApp: 6 Prenda Comunicação aplicativos que você provavelmente nunca ouviu falarA Electronic Frontier Foundation (EFF) é um grupo de lobby dedicada a "defender as liberdades civis no mundo digital". Eles manter o Secure Messaging Scorecard, que faz uma leitura preocupante para os fãs de mensagens instantâneas.consulte Mais informação

Na verdade, a jogada de WhatsApp faz parte de um movimento maior para uma maior privacidade por empresas líderes de tecnologia, embora nem todos estão felizes. Quando a Apple e Google tanto expandiu seus serviços de criptografia no período que antecedeu ao anúncio WhatsApp, diretor do FBI, James Comey criticou o movimento, afirmando que “o pós-Snowden pêndulo tem [agora] oscilou demais“.

São todos os problemas corrigidos?

Proporcionar segurança eficaz não é fácil. Enquanto WhatsApp eram claramente um longo caminho por trás do jogo na virada da década, de 2014 atualização final soa inteiramente cabouqueiro-prova. Infelizmente, isso raramente é o caso, e nos últimos dias imprensa mais negativo emergiu para a empresa com sede em Mountain View.

Embora o conteúdo da mensagem de um usuário aparentemente permanecer seguro, um simples pedaço de software foi lançado que pode ser usado por hackers para circunavegar várias configurações de privacidade - dando-lhes uma maneira de ver se um usuário está online ou offline, uma maneira de monitorar imagem de uma pessoa de perfil, uma maneira de ver o status de um usuário, e a capacidade de ver as configurações de privacidade personalizadas de alguém.

O software, chamado WhatsSpy Pública, foi criado por um desenvolvedor holandês e pode revelar o cronograma de status online de um usuário monitorado, mesmo se o usuário tem a controles de privacidade mais rigorosas ativado. “Você pode pensar que agora você definir todas as opções para ‘nobody` você está seguro, privacidade-sábio, mas mesmo assim eu ainda pode acompanhar os seus movimentos no WhatsApp”, Disse o designer do software Maikel Zweerink. A boa notícia para os usuários é que o software é difícil de configurar, e só vai ser capaz de rastrear usuários em Androids enraizadas ou iPhones quebrado de prisão - por isso, se você usar um sistema operacional “vanilla” você deve estar ok.Tudo Que Você Precisa Saber Sobre o WhatsApp Configurações de privacidadeTudo Que Você Precisa Saber Sobre o WhatsApp Configurações de privacidadeconsulte Mais informação

WhatsApp ainda não respondeu às alegações oficialmente, embora um movimento insider para minimizar a quebra quando ele disse à imprensa britânica que “Este não é um hack ... em essência ele construiu um programa que apenas registros e monitores de informação ele tem acesso a qualquer forma“.

Apesar de que, dado o fraco desempenho da WhatApp é improvável que tomar muito consolo na declaração de seus usuários. Seja qual for a verdade pode ser, a questão simplesmente aponta para o fato primordial que a segurança na era digital não pode ser tida como granted- mesmo quando você pensa que está protegida você pode estar certo que há um hacker ou criminoso olhando para o próximo bug ou falha com a qual a comprometer você.

O que você acha?

Você usa whatsapp? Tem sua história pobre nunca colocá-lo fora do serviço? Você já tentou algumas alternativas de mensagens, mas sempre encontrar-se ser atraído de volta para o aplicativo onipresente? Faz privacidade geralmente diz respeito a você, ou você subscrever a mentalidade de “nada a esconder, nada a temer”?

Gostaríamos muito de ouvi-lo. Deixe-nos saber seus pensamentos nos comentários abaixo.