Насколько защищено новое сквозное шифрование WhatsApp?

Есть несколько факторов, на которые следует обратить внимание:

Теоретическая концепция (протокол)
Прежде всего, разработчики должны разработать безопасный протокол для обеспечения сквозного шифрования. Используемый протокол (согласно [1]) является тем же, что используется TextSecure [2], который описан здесь [3].
Протокол основан на обмене сообщениями вне записи и обеспечивает совершенную прямую секретность [4]. Это означает, что это гарантирует, что:

  • Никто, кроме получателя, не может прочитать ваше сообщение, даже серверы, участвующие в передаче сообщения (для этого и требуется сквозное шифрование)
  • Если кто-то взломает ключ, участвующий в обмене сообщениями, его можно использовать для расшифровки не более одного сообщения, поскольку новые ключи генерируются для каждого отдельного сообщения. Это прямая тайна.

Это означает, что протокол обещает быть очень безопасным, и даже самые влиятельные правительственные учреждения не смогут взломать его в разумные сроки — насколько нам известно.
Кроме того, я думаю, можно с уверенностью сказать, что большинство экспертов не верят, что любая организация в настоящее время может это сделать.

Используются алгоритмы обмена ключами Диффи-Хеллмана или эллиптической кривой Диффи-Хеллмана .

Теоретически, в протоколе могут быть слабые места, но поскольку он использует хорошо отработанные методы, я заключаю, что вероятность этого очень мала.

Реализация
Гораздо больший риск слабых мест — реализация. Потому что (почти?) Никто не совершенен, ошибки случаются. Реализовать протокол не всегда тривиально, даже если он не слишком сложен.

Если кто-то с небольшим опытом в области прикладной криптографии подходит к этой задаче, опыт показывает, что существует много распространенных ошибок, которые ослабляют систему.
Даже очень опытные разработчики делают ошибки: просто посмотрите на списки проблем безопасности в широко используемом программном обеспечении, таком как OpenSSL, Heartbleed — очень недавний и известный пример.

Вот почему WhatsApp решил стать партнером команды OpenWhisperSystems, возглавляемой [5] Мокси Марлинспайком, которая, похоже, имеет большой опыт в этой области.

Хотя моего опыта недостаточно, чтобы судить о качестве реализации других проектов OWS (таких как TextSecure или RedPhone, код общедоступен), другие сделали это. В качестве примера приведу Мэтью Грина, также известного эксперта по криптографии:

Общее качество кода: после прочтения кода Redxhone от Moxie я буквально обнаружил слюну, стекающую по моему лицу. Это действительно приятно. [6]

Лично я очень доверяю работе OpenWhisperSystems и, следовательно, я предполагаю, что реализация является более безопасной, чем большинство альтернатив.

Проверка
Это, вероятно, слабое место WhatsApp: я не могу прочитать источник и не могу убедиться, что они не предают нас. Теоретически, было бы возможно, чтобы бэкдоры были реализованы.
Вот почему я все еще предпочитаю приложения с открытым исходным кодом, такие как TextSecure, хотя я признаю, что преимущество в плане безопасности является довольно теоретическим, поскольку я на самом деле не «проверял» код TextSecure сам.
Тем не менее, я думаю, что тот факт, что код доступен и, учитывая правильные навыки, я мог бы теоретически проверить наличие бэкдоров, по крайней мере, немного утешителен.

В конечном счете, это приводит к следующему, последнему и, возможно, наиболее важному моменту:

Доверие
Я должен очень доверять WhatsApp.
Я должен верить, что они не внедрили заведомо черные ходы, я должен верить им, что их усилия не были подорваны другими игроками, такими как правительственные учреждения или другие вовлеченные стороны (Google, Apple и т. Д., Например, могли манипулировать распространение программного обеспечения через их магазины приложений и т. д.).
И я должен верить, что они приложили достаточные усилия для хорошего качества реализации.

(Также обратите внимание, что это относится и к приложениям с открытым исходным кодом: здесь я должен верить, что достаточное количество людей проверяют код, я должен верить, что авторы не скрывают заведомо скрытую бэкдор, настолько подлый, что никто его не нашел, и т. Д. )

Лично я доверяю WhatsApp?
Да , и вот почему:

  • Я думаю, что для них было бы большим риском преднамеренно предать своих пользователей — в конце концов, было бы трудно скрыть
  • Они могут быть заинтересованы в чтении и анализе сообщений пользователя, но поскольку WhatsApp не является бесплатным, это, похоже, не является их основной целью бизнеса, и страх того, что пользователи убегут, если не будет обеспечено достаточное шифрование, вероятно, довольно высок (хотя это было то, что удивило меня больше всего после того, как Facebook приобрел их, так как анализ данных и использование их для рекламы — это бизнес-модель facebooks)
  • Я доверяю таким людям, как Мокси Марлинспайк, поэтому его участие дает мне дополнительное доверие

Чтобы быть справедливым, позвольте мне сказать, что большинство заслуживающих доверия людей, вероятно, имеют небольшой контроль над многими другими частями процесса разработки и публикации, так что совсем не невозможно, чтобы кто-то «наверху» реализовал какой-то бэкдор, но опять же, Я думаю, что это довольно маловероятно.

В общем, я, вероятно, достаточно доверял бы WhatsApp, чтобы использовать его в качестве основного приложения для обмена сообщениями.
Однако эти выводы, вероятно, были бы другими, если бы я планировал свергнуть правительство или что-то в этом роде;)

[1] Блог

0

Ура! Вы первые нашли эту информацию, сделайте доброе дело, поделитесь ей в: