WhatsApp šifrira vso komunikacijo
Matej Huš
7. apr 2016 ob 00:23:07
WhatsApp je pred poldrugim letom napovedal, da bodo uvedli popolno šifriranja sporočil uporabnikov (end-to-end), in besedo so držali. Tako so včeraj sporočili, da je tehnični del storitve dokončan, tako da so odslej vse oblike komunikacije šifrirane. Potrebujemo le najnovejše verzijo njihove aplikacije in to zadostuje, saj ni treba nikjer ničesar dodatno vključiti. Tehnične podrobnosti pojasnjujejo, katere algoritme uporabljajo - AES-256 in HMAC-SHA256 v sklopu protokola Signal. Šifriranje je izvedeno tako, da tudi s prestreženim ključem ni mogoče odšifrirati starejših pogovorov.
Ker WhatsApp vso komunikacijo šifrira že na viru in ker je nikjer ne shranjuje, je v teoriji dostop do nje - če se ne bodo razkrile kakšne luknje - onemogočen tudi organom pregona. (Seveda pa vidi WhatsApp prometne podatke.) Pa seveda hekerjem, upravljavcem storitve in naključnim mimoidočim. Čeprav novost sovpada z znamenitim odklepanjem šifriranja na iPhonu, se je WhatsApp lotil projekta že dolgo pred tem. Seveda pa ob tem ne pozabijo poudariti, da je sedaj njihova storitev varna in da sodnih odredb po izročitvi podatkov ne morejo izvajati, ker podatkov sploh nimajo več. S tem se nadejajo še večje priljubljenosti aplikacije, ki jo že sedaj uporablja več kot milijarda ljudi. Svojevrstna ironija pa je dejstvo, da je Signal razvilo podjetje Open Whisper Systems, ki je od leta 2013 prejemalo v glavnem ameriški davkoplačevalski denar skozi razpise prek Open Technology Fund.
In v FBI so že izrazili zaskrbljenost nad široko dostopnostjo šifriranja z WhatsAppom.