» »

WhatsApp sklenil partnerstvo z WhisperSystems za šifriranje sporočil

WhatsApp sklenil partnerstvo z WhisperSystems za šifriranje sporočil

Slo-Tech - WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko skupinska sporočila in večpredstavnostna sporočila podporo še čakajo. Tudi aplikacija za iOS šifriranja ne podpira, ga bo pa v naslednji inačici. Sčasoma bodo podprli tudi bolj eksotične platforme, zatrjujejo. WhisperSystem je sicer znan kot razvijalec Signal, Redphone in že omenjenega TextSecura.

S tem postaja WhatsApp najbolj zaščitena med popularnimi aplikacijami za sporočanje. Čeprav Google in Facebook podatke šifrirate, imajo v tem primeru upravljavci ključe in lahko podatke kadarkoli izročijo policiji. Seveda pa WhatsApp ni edina aplikacija za šifrirani prenos podatkov, le najbolj razširjena je. Podobno omogočajo še Cryptocat, Silent Text in Telegram. Podatki v iOS 8 so po Applovih besedah šifrirani in podjetju nedostopni, a je implementacija zaprtokodna, zato mu moramo verjeti na besedo.

Koda za TextSecure je javno objavljena in je že prestala nekaj pregledov, tako da lahko rečemo, da je po trenutnem (kar dobrem) poznavanju varna. Tudi Bruce Schneier pravi, da je za zdaj optimističen, da je implementacija trdna. Uvedba TextSecura v WhatsApp je trajala šest mesecev in se je začela kmalu po Facebookovem prevzemu, pravi tehnični direktor WhisperSystems Moxie Marlinspike. TextSecure ima perfect forward secrecy, kar pomeni, da tudi prestrežen ključ ne omogoča dešifriranja starih sporočil; in podpira asinhrone sisteme sporočanja, kar pomeni, da pošiljatelju ni treba čakati na odgovor, temveč lahko pošlje več sporočil zapovrstjo, četudi prejemnik ni dosegljiv.

9 komentarjev

NubCake ::

Od kdaj je te Facebook tak "prijazen"?

Jst ::

Odkar je dozivel svoj peak je Mark ugotovil, da je bolje kupovati druga, "zanimiva", podjetja, ker lastne ideje kako naprej vec nima?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

njyngs ::

Jst je izjavil:

Odkar je dozivel svoj peak je Mark ugotovil, da je bolje kupovati druga, "zanimiva", podjetja, ker lastne ideje kako naprej vec nima?

Saj je ne rabi. Ima čisto vse kar nuca za uspeh v prihodnje: ogromno bazo uporabnikov. Lahko bo podoben app 10krat boljši pa bo folk raje prešaltal na njegovega že iz razloga "vpisa s fejsbukom": ni potrebe po kreiranju novega računa nekje drugje, vse "komunikacije" maš skoncentrirane na enem mestu, in še najpomembneje: vse frende že imaš, medtem pa bi jih v novi ločeni aplikaciji moral dodajati enega po enega. Zagotovo se sliši Markotova rešitev dosti bolj privlačna za ljudi :)

Zgodovina sprememb…

  • spremenil: njyngs ()

carota ::

Tukaj je ena lepa tabela s strani Electronic Frontier Foundation, ki primerja različne messaging sisteme: Secure Messaging Scorecard.

NubCake ::

carota je izjavil:

Tukaj je ena lepa tabela s strani Electronic Frontier Foundation, ki primerja različne messaging sisteme: Secure Messaging Scorecard.


Torej bo po tej tabeli imel WhatsApp potem vse kljukice, ker uporablja TextSecure, ki ima vse kljukice na tej tabeli?

ulemek ::

NubCake je izjavil:

carota je izjavil:

Tukaj je ena lepa tabela s strani Electronic Frontier Foundation, ki primerja različne messaging sisteme: Secure Messaging Scorecard.


Torej bo po tej tabeli imel WhatsApp potem vse kljukice, ker uporablja TextSecure, ki ima vse kljukice na tej tabeli?


Nikakor.

WhatsApp je zaprtokodno programje, kjer so Moxija in njegovo podjetje najeli za implementacijo njegove kode. Kar ne pomeni, da si pri tem niso pustili stranski vrat do nešifriranega vira sporočil, če pa je že res, da on velja za precej zaupanja vredno osebo in ne bi pristal v kilavo implementacijo, lahko to naredijo drugi dan, ko bo on svoje delo zanje opravil. Koda je zaprta in kot taka najbrž tudi dobro varovana poslovna skrivnost.

600 m uporabniška baza je fin magnet za NSA, podjetje, ki posluje v ZDA pa ni imuno na NSL pisma.

Zgodovina sprememb…

  • spremenilo: ulemek ()

Roadkill ::

Zelo visoko cenim Moxija in dvomim, da bi se strinjal s sodelovanjem, brez neke garancije, da bo zadeva narejena kot se gre.

Bomo videli. Vsekakor pa vzpodbudna novica, čeprav WhatsApp-a ne uporabljam.
Ü

ulemek ::

Roadkill je izjavil:

Zelo visoko cenim Moxija in dvomim, da bi se strinjal s sodelovanjem, brez neke garancije, da bo zadeva narejena kot se gre.

Bomo videli. Vsekakor pa vzpodbudna novica, čeprav WhatsApp-a ne uporabljam.


Tudi večina mojih prijateljev misli enako. Prav tako stric Schneier.

Vsi pa pozabljate, da ko pride NSL pismo, obvod mora biti in pika.

Moxie rabi denar, dobil ga bo za implementacijo. Res to postavlja v čudno luč njegovo podjetje in malce lahko spravi na slabše zaupanje, ki ga imajo strokovnjaki in javnost vanj, a še vedno, po implementaciji (ki je ne dela volontersko), bo Facebook s tem naredil kar pač želi. In morda tudi kaj, kar ne želi po nareku iz prej omenjenega pisma.

Jst ::

njyngs: Se spomniš dva raziskovalca, ki sta pred leti zapisala, da sta facebook fenomen obravnavala kot gripo in napovedala zaton? Preberi si še njihove nadaljne zapise. FB ima res ogromno bazo uporabnikov, ki pa več niso tako aktivni. Ravno zato je, po mojem mnenju, Mark ob predstavitvi letnega poslovanja napovedal, da bo naslednje leto, leto nakupov.

Ne pravim, da bo facebook izginil. Ne more pa preživeti dolgoročno samo z "facebook.com."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

WhatsApp sklenil partnerstvo z WhisperSystems za šifriranje sporočil

Oddelek: Novice / Varnost
95869 (3533) Jst
»

Skypov Qik za videosporočila

Oddelek: Novice / Android
94297 (2845) MrStein
»

WhatsApp bo dobil snemanje pogovorov

Oddelek: Novice / Zasebnost
83361 (2530) Olórin
»

Facebook za 19 milijard dolarjev kupil WhatsApp

Oddelek: Novice / Nakupi / združitve / propadi
4412952 (10419) Matevz96
»

Šifrirani telefonski pogovori za Android platformo

Oddelek: Novice / Android
488374 (6544) Matthai

Več podobnih tem