29/04/2016

WhatsApp włącza szyfrowanie pomiędzy użytkownikami końcowymi

Informacje Porady

Największą przyczyną popularności tej aplikacji jest łatwość korzystania z niej. Ponadto możesz wysyłać teksty, filmy i zdjęcia — i to całkowicie bezpłatnie. WhatsApp umożliwia także dzwonienie całkowicie za darmo na całym świecie (pomijając opłaty za dane). Do tej pory jedynym problemem, który martwił jej użytkowników, były kwestie prywatności — usługa miała spore problemy z zapewnieniem jej.

whatsapp-encryption-FB

5 kwietnia firma WhatsApp ogłosiła, że wreszcie zaimplementowała pełne szyfrowanie w całej platformie. Dzięki temu komunikator najprawdopodobniej stanie się jeszcze popularniejszy, przez co sprawi wiele kłopotów szpiegom wszelkiej maści (także agencjom wywiadowczym): prywatność ponad miliarda użytkowników jest teraz silnie chroniona.

Wyjaśnijmy, co się zmieniło w WhatsApp oraz jaki to będzie miało wpływ na Ciebie i na mnie.

Wszystkie odcienie szyfrowania

Aplikacja WhatsApp dla Androida stosowała pewien rodzaj szyfrowania już dawno temu. Komunikator wykorzystywał popularny protokół SSL i TLS, które są używane na przykład w wiadomościach e-mail.

Jednak sam fakt istnienia szyfrowania nie wystarczy — musi być odpowiednio zaimplementowane. Starsza wersja nie mała się za bardzo czym pochwalić: miała kilka wad, dzięki którym hakerzy mogli kraść i odszyfrowywać rozmowy użytkowników. Ponadto część danych w ogóle nie podlegała szyfrowaniu.

Gdy fundacja EFF utworzyła listę najbardziej i najmniej zabezpieczonych komunikatorów, WhatsApp otrzymał dwie gwiazdki z siedmiu możliwych. Z tego powodu umieściliśmy tę aplikację na naszej „czarnej liście” niezabezpieczonych komunikatorów, ale stwierdziliśmy też, że być może z czasem WhatsApp trafi do grona zwycięzców. W międzyczasie właściciel WhatsApp ogłosił, że firma Open Whisper Systems zgodziła się dostarczyć swoje szyfrowanie Signal Protocol, dzięki czemu komunikator stanie się bezpieczniejszy.

Open Whisper Systems to organizacja niekomercyjna, twórca jednego z najlepiej chronionych komunikatorów o nazwie Signal — wg wspomnianego wyżej rankingu EFF. Jest ona także autorem RedPhone, bezpiecznego programu do komunikacji typu VoiP. Produkty te otrzymały po 7 gwiazdek od EFF — najwyższy wynik z możliwych. Pomimo ogromnych atutów, są używane przez nielicznych, natomiast WhatsApp ma większą popularność niż one wszystkie razem.

Teraz WhatsApp używa rozwiązania Signal Protocol, dzięki czemu aplikacja osiągnęła ten sam poziom bezpieczeństwa co wyżej wymienione produkty: od chwili poinformowania o szyfrowaniu EFF zmieniła swoja ocenę i przyznała WhatsApp 6 gwiazdek z 7 możliwych. W porównaniu z poprzednimi 2 gwiazdkami to ogromny krok naprzód. Co się zmieniło?

O co chodzi z nowym szyfrowaniem WhatsApp?

W listopadzie 2014 r. WhatsApp potrafił szyfrować wiadomości (chociaż słabo), a niecały rok wcześniej został poddany audytowi przeprowadzonemu przez niezależną organizację: aplikacja uzyskała 2 gwiazdki. Jednak 5 kwietnia aplikacja wspięła się w rankingu, uzyskując dodatkowe 4 gwiazdki jednego dnia.

1. gwiazdkę komunikator otrzymał za to, że nawet pracownicy WhatsApp nie mogą odszyfrować i odczytać wiadomości użytkowników. Przypomnijmy, że bitwa Apple vs FBI miała bardzo podobne podłoże: firma twierdziła, że nie może zhakować swojego własnego smartfona nawet na prośbę służb bezpieczeństwa.

Kolejną gwiazdkę WhatsApp otrzymał za poprawny mechanizm weryfikacji tożsamości: podczas rozpoczynania czatu użytkownicy mogą upewnić się, że rozmawiają z właściwą osobą, i sprawdzić spójność kanału.

Komunikator został nagrodzony 5 gwiazdką za ciągłe zmienianie kluczy szyfrowania. Zatem jeśli ktoś skradnie klucz, będzie mógł odszyfrować tylko część rozmowy, natomiast poprzednie rozmowy będą niedostępne.

Ostatnia, 6 gwiazdka została nadana za dobrze udokumentowaną implementację Signal Protocol w WhatsApp. Środek ten umożliwia uczestnikom, w tym zawodowym kryptografom, sprawdzanie mechanizmu szyfrowania i poprawianie bezpieczeństwa generowania, przechowywania i wysyłania kluczy szyfrujących.

Ostatnia, 7 gwiazdka nie została przyznana dla WhatsApp, ponieważ właściciele komunikatora nie udostępnili publicznie jego kodu źródłowego. Użytkownicy internetu nie mogą więc połączyć swoich wysiłków w celu wyszukania nowych luk i zwiększenia bezpieczeństwa produktu. Wygląda na to, że Facebook, właściciel WhatsApp, chce pracować nad tym sam.

Mimo to 6 gwiazdek to wciąż najwyższy wynik dla większości popularnych komunikatorów. Na przykład komunikatory Skype i Yahoo nadal mają po 1 gwiazdce. Główny rywal WhatsApp — Viber — ma 2 gwiazdki. Wśród popularnych produktów tylko czaty aplikacji Telegram mogą konkurować z WhatsApp w kwestii bezpieczeństwa, ponieważ mają 7 na 7 możliwych gwiazdek.

Podsumowanie

Najnowsza wersja WhatsApp szyfruje wszystkie dane: tekst, obrazki, filmy i połączenia głosowe dla dowolnej liczby uczestników. Szyfrowanie działa na wszystkich platformach, począwszy od Nokii S40 i Symbiana po system iOS, Android, Blackberry 10 i Windows Phone.

Twórcy WhatsApp — Jan Koum i Brian Acton — są pewni, że wielu ludzi doceni tę zmianę na lepsze. Ponad miliard osób może teraz bezpiecznie rozmawiać i wymieniać się myślami na dowolny prywatny temat. Jest to ogromny krok naprzód w internecie — trend zupełnie odwrotny do tego, który ostatnio obserwujemy na świecie.