WhatsApp Naging Pinakamalaking Encrypted Messaging System

Sa Lunes, matagumpay na inilunsad ng WhatsApp ang kanyang end-to-end na pag-encrypt para sa lahat ng mga komunikasyon sa in-app, sa lahat ng mga mobile na platform. Habang alam namin ito ay sa mga gawa para sa ilang oras, ito ay malaking balita: WhatsApp ay ginagamit ng higit sa isang bilyong mga tao sa buong mundo, at pa nito sa privacy at mga rating ng seguridad ay mahaba ang mahihirap. Ito ngayon ay nagiging isa sa ilang mga apps ng pagmemensahe na naka-end-to-end na naka-encrypt ang lahat ng mga naihatid na nilalaman sa lahat ng mga device.

Noong Nobyembre, 2014, nakipagsosyo ang WhatsApp sa Mga Open Whisper System upang i-encrypt ang simple, palitan ng text message na may end-to-end na pag-encrypt para sa lahat ng mga media form at lahat ng mga mobile na platform na itinakda bilang isang pangwakas na layunin. Isang taon at kalahati mamaya, narito tayo.

Ang Facebook Messenger (isang produkto ng Facebook: may-ari ng WhatsApp) ay hindi naka-encrypt na end-to-end, kahit na rumored na sa mga gawa, masyadong. Ang iMessages ng Apple, sa kabilang banda, ay naka-encrypt na end-to-end - na may caveat. Medyo ligtas ka kung naka-text ka sa pagitan ng mga iPhone. Kung ang iyong mga teksto ay nagpapakita ng berde sa iyong iPhone (isang indikasyon na nagpapadala ka ng mga mensahe sa mga di-Apple phone), mayroong isang magandang pagkakataon na ang mga ito ay walang katiyakan. At kung naka-back up mo ang iyong mga iMessages sa iCloud, wala silang insecure.

Kumpleto na ang pagsasama ng Signal Protocol ng WhatsApp. Magtatapos upang tapusin ang pag-encrypt para sa lahat sa pamamagitan ng default:

- Open Whisper Systems (@whispersystems) Abril 5, 2016

Ang end-to-end na pag-encrypt, hindi tulad lamang ng pag-encrypt, ang teorya ay nagsisiguro na walang sinuman maliban sa dalawang komunikasyon ay maaaring ma-access ang nilalaman: ang mga cryptographic key na secure ang teksto o media ay hindi naa-access sa lahat. Kahit ang mga inhinyero ng app. At lalo na ang pamahalaan. Karamihan sa mga sistema, gayunpaman - tulad ng iMessages - ay hindi na pahabain ang seguridad sa mga mobile platform. Ang iba ay nagpapabaya sa ilang media: ang mga tawag sa telepono o mga video ay hindi laging kasama sa deal, halimbawa. Kaya, kung ang naturang kumpanya ay iniutos ng isang korte upang ibigay ang isa sa mga komunikasyon ng gumagamit nito, mahalagang dapat sumunod: dahil ito maaari ma-access ang nilalaman, ito dapat ma-access ang nilalaman.

Ngunit hindi na. Hindi na maa-access ng WhatsApp ang mga talakayan, mga tawag, o palitan ng larawan ng mga gumagamit nito, at sa gayon ay hindi na magagawang sumunod sa mga order ng korte. (Anong kahihiyan.) Ang gobyerno at mahigpit na pambansang seguridad ng mga kalalakihan ay hindi bababa sa bemoan sa paglipat na ito. Ang mga pag-uusap at palitan ng isang bilyon na tao ay mapupunta ngayon sa madilim, at walang paraan para sa sinuman kundi ang mga nagpapadala at tumatanggap upang makuha ang mga ito.

Narito ang paliwanag ng WhatsApp mula sa puting papel (nada-download dito):

Ang mga mensahe sa pagitan ng mga gumagamit ng WhatsApp ay protektado ng isang end-to-end na protocol ng pag-encrypt upang ang mga third party at WhatsApp ay hindi mabasa ang mga ito at upang ang mga mensahe ay maaari lamang i-decrypted ng tatanggap. Ang lahat ng mga uri ng mga mensahe ng WhatsApp (kabilang ang mga chat, mga chat group, mga larawan, mga video, mga mensahe ng boses at mga file) at mga tawag sa WhatsApp ay protektado ng end-to-end na pag-encrypt.

Ang mga server ng WhatsApp ay walang access sa mga pribadong key ng mga gumagamit ng WhatsApp, at ang mga gumagamit ng WhatsApp ay may pagpipilian upang i-verify ang mga key upang matiyak ang integridad ng kanilang komunikasyon.

Ang WhatsApp ay umaasa sa mga Open Whisper System upang matiyak na ang lockbox na ito ay nananatiling ligtas.

Ang Open Whisper Systems, para sa bahagi nito, ay kilala bilang isa sa mga pinaka-secure na messaging softwares. Sinabi ni Matt Green, isang kilalang cryptographer sa Johns Hopkins University, na: "Matapos basahin ang code, literal na natuklasan ko ang isang linya ng drool na tumatakbo sa aking mukha. Ito ay talagang maganda."

Gayundin, ang gabay sa seguridad ng WhatsApp ay hindi masaya na basahin. Masisiyahan lang ako sa pagbabasa ng mga pagtutukoy ng crypto kapag nasira ang mga ito.

- Matthew Green (@matthew_d_green) Abril 5, 2016

Si Edward Snowden ay naka-quote din sa website ng kumpanya: "Gumamit ng anumang bagay sa pamamagitan ng Open Whisper Systems." Kung gayon, malamang na ang Snowden ay kailangang mag-endorso sa WhatsApp. Maliban na kahit na ang pag-encrypt na ito ay umalis ilan Mga kahinaan - mga kahinaan na malamang na alam ni Snowden nang maayos:

Hindi nakakaapekto sa pen-traps at metadata siyempre, ngunit mahusay na balita gayunman. Mas mahusay na privacy kaysa iMessage.

- Thomas Fox-Brewster (@iblametom) Abril 5, 2016

Gayunpaman, pagbutihin ang pag-unlad ng pagiging maaasahan ng WhatsApp para sa mga komunikasyon sa bangko o eroplano. Higit sa lahat, mapapabuti ang rating ng seguridad ng WhatsApp. Noong nakaraan, ito ay may dalawa lamang sa pitong mga checkmark sa scorecard ng Electronic Frontier Foundation para sa mga secure na apps ng pagmemensahe, at hindi naman ginawa ang pagputol para sa Kabaligtaran 'S secure na messaging app rundown.

At, hey, kung magagawa ito ng WhatsApp, kaya naman ang mga malalaking aso. WhatsApp ay gumagamit ng 50 na mga inhinyero. Iniulat, 15 lamang sa 50 ang nagtrabaho sa encryption na ito.

Labinlimang mga inhinyero sa WhatsApp naihatid encryption sa isang bilyong mga gumagamit. Walang dahilan ang Google. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian) Abril 5, 2016