fallback

WhatsApp криптира напълно чатовете

Достъпът на властите до разговорите стана невъзможен

06.04.2016 | 10:46 Автор: Тодор Петров

Изправена пред увеличаващите се правителствени заявки за достъп до дигитална информация и нарастващите заплахи от хакерски атаки, чат услугата WhatsApp направи стъпка, с която да се увери, че разговорите на потребителите ѝ се пазят в тайна, пише Bloomberg. 

Мобилното приложение за изпращане на съобщения, което има 1 млрд. потребители и беше придобито от Facebook за 22 млрд. долара през 2014 г., обнови своята услуга, за да предостави пълно криптиране на данните - "от край до край". Това означава, че единствено хората, които изпращат, както и тези, които получават съобщенията, могат да видят или да чуят изпратеното съдържание в WhatsApp. Криптирането засяга всички данни – било то текстови съобщения, изображения, видео, аудио или гласови разговори, като ще се прилага и в груповия чат.

"Когато изпратите съобщение, единственият, който ще може да го прочете, е човекът или членовете на общия чат, до който сте го изпратили", коментираха съоснователите на WhatsApp Ян Коум и Браян Ектън.

"Никой не може да види съобщението. Нито киберпрестъпниците. Нито хакерите. Нито репресивните режими. Дори ние не".

Ключът, с помощта на който съобщенията могат да се разкодират, се намира само при получателя – WhatsApp не го притежава, т.е. не може да го даде на властите, дори ако те настояват за това.

Впрочем още през 2014 г. компанията приложи криптиране от "от край до край" за Android приложението, а сега същата степен на сигурност става достъпна и за потребителите на iOS, Windows Phone, Nokia S40, Nokia S60, BlackBerry OS и BlackBerry 10, които ползват последната версия на WhatsApp.

Увеличаването на мерките за сигурност идва на фона на изострящите се дебати в света относно криптирането на данните, неприкосновеността на личния живот на хората и сигурността. Самата WhatsApp е забъркана в няколко конфликта с правителства в различни страни, които искат по-голям достъп до съобщенията на потребителите. Приложението беше блокирано временно в Бразилия например по време на спор през декември, след като компанията отказа да разкрие комуникациите на предполагаем търговец на наркотици по наказателно дело.

WhatsApp беше силен поддръжник на Apple в спора с ФБР, в който властите се обърнаха към технологичната компания с искането да разбие криптирането на iPhone, принадлежал на един от стрелците в Сан Бернардино, Калифорния.

Малко след като ФБР се обърна към Apple с тази молба, New York Times писа, че и WhatsApp също се намери с в т.нар. "криптовойна" между Силициевата долина и правителството на САЩ. Тогава Министерството на правосъдието обсъждаше как да процедира при продължаващо наказателно дело, в което федерален съдия одобри подслушване, но следователите не успяха да направят нищо, защото криптирането на WhatsApp им попречи.

Съоснователите на WhatsApp започнаха да използват криптиране в услугата си още през 2013 г., а след това удвоиха усилията си в тази посока през 2014 г., след като с тях се свърза известният експерт по сигурност Мокси Марлинспайк. Той ръководи проект за софтуер с отворен код, наречен Open Whisper Systems, разработчик, който предоставя криптиращи услуги за подобни на WhatsApp приложения, пише Wired. Негова услуга е мобилното приложение Signal, което е любимото приложение за съобщения на Едуард Сноудън. Криптирането в Signal се базира на асинхронен протокол с отворен код Signal Protocol, който е създаден на основата на протокола Off-the-Record (OTR) Messaging Protocol. Едно от ключовите предимства на OTR и на Signal Protocol, е т.нар. „forward secrecy”. Тази технология използва нови ключове за всяка сесия за разлика от популярния протокол за електронна поща PGP, в който съобщенията се кодират многократно с един и същи публичен ключ. Ето защо, ако някой запише кодирания трафик с надеждата да го декодира, усилията ще са напразни.

fallback
Още от Техно
fallback