WhatsApp sklenil partnerstvo z WhisperSystems za šifriranje sporočil

WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko skupinska sporočila in večpredstavnostna sporočila podporo še čakajo. Tudi aplikacija za iOS šifriranja ne podpira, ga bo pa v naslednji inačici. Sčasoma bodo podprli tudi bolj eksotične platforme, zatrjujejo. WhisperSystem je sicer znan kot razvijalec Signal, Redphone in že omenjenega TextSecura.

S tem postaja WhatsApp najbolj zaščitena med popularnimi aplikacijami za sporočanje. Čeprav Google in Facebook podatke šifrirate, imajo v tem primeru upravljavci ključe in lahko podatke kadarkoli izročijo policiji. Seveda pa WhatsApp ni edina aplikacija za šifrirani prenos podatkov, le najbolj razširjena je. Podobno omogočajo še Cryptocat, Silent Text in Telegram. Podatki v iOS 8 so po Applovih besedah šifrirani in podjetju nedostopni, a je implementacija zaprtokodna, zato mu moramo verjeti na besedo.

Koda za TextSecure je javno objavljena in je že prestala nekaj pregledov, tako da lahko rečemo, da je po trenutnem (kar dobrem) poznavanju varna. Tudi Bruce Schneier pravi, da je za zdaj optimističen, da je implementacija trdna. Uvedba TextSecura v WhatsApp je trajala šest mesecev in se je začela kmalu po Facebookovem prevzemu, pravi tehnični direktor WhisperSystems Moxie Marlinspike. TextSecure ima perfect forward secrecy, kar pomeni, da tudi prestrežen ključ ne omogoča dešifriranja starih sporočil; in podpira asinhrone sisteme sporočanja, kar pomeni, da pošiljatelju ni treba čakati na odgovor, temveč lahko pošlje več sporočil zapovrstjo, četudi prejemnik ni dosegljiv.