WhatsApp od sada štiti poruke miliona svojih korisnika end-to-end enkripcijom

Mobilni telefoni, 18.11.2014, 23:50 PM

WhatsApp od sada štiti poruke miliona svojih korisnika end-to-end enkripcijom

Odrastajući osamdesetih u sovjetskoj Ukrajini, osnivač WhatsAppa Jan Koum naučio je da ne veruje vladi i da se gnuša špijuniranja. Decenijama kasnije, pošto je kao 16-ogodišnjak sa svojom porodicom emigrirao u SAD i stvorio svoju popularnu aplikaciju za razmenu poruka, on je obećao da WhatsApp nikada neće nikome omogućiti prisluškivanje. Sada je Koum održao obećanje.

Juče je WhatsApp objavio da implementira end-to-end enkripciju, koja je unapređenje zaštite privatnosti korisnika koje praktično čini skoro nemogućim za bilo koga da čita poruke korisnika, uključujući i samu kompaniju. WhatsApp je integrisao open source softver Textsecure Open Whisper Systemsa, koji šifruje poruke tako da im samo korisnik može pristupiti.

“WhatsApp integriše Textsecure u najpopularniju aplikaciju za razmenu poruka u svetu, sa kojom ljudi razmenjuju milijarde poruka dnevno”, objavio je tvorac Open Whisper Systema Moksi Merlinspajk koji je dobro poznat u zajednici kriptografa. “Mislim da je ovo najveća primena end-to-end enkripcije ikada.”

Textsecure već nedelju dana šifruje WhatsApp poruke koje razmenjuju korisnici Androida. To znači da će poruke koje šalju korisnici WhatsAppa sada putovati sve do uređaja onih kojima su poslate pre nego što budu dešifrovane, umesto kao da kao do sada budu šifrovane samo između korisnikovog uređaja i WhatsAppovog servera. Promena je skoro nevidljiva, iako Merlinspajk kaže da će Whatsapp uskoro dodati funkciju koja će omogućiti korisnicima da verifikuju identitete jedni drugih, na osnovu kriptografskog ključa, što je odbrana od takozvanog “čovek u sredini” napada kojim se presreću razgovori. “Obični korisnici neće videti razliku”, kaže Merlinspajk.

U početku enkripcija će biti dostupna samo Android korisnicima i neće se primenjivati na grupne poruke, fotografije ili video poruke. Ali WhatsApp planira da proširi Textsecure i na ove funkcionalnosti, kao i da je primeni na verziji za Apple iOS.

Merlinspajk kaže da se na implementaciji Textsecure radilo šest meseci, i da se sa tim počelo ubrzo pošto je Facebook kupio Whatsapp.

Whatsapp je izuzetno popularna aplikacija. Prema podacima sa Google Playa, aplikacija je preuzeta više od 500 miliona puta. Textsecure je do sada bio instaliran na samo 10 miliona Android uređaja koji imaju CyanogenMod verziju Androida i na oko 500000 drugih uređaja. Ovim potezom Textsecure dobija novu ogromnu bazu korisnika.

Jedini kriptovani sistem za razmenu poruka koji se po veličini može uporediti sa ovim je Appleov iMessage. Ipak ovaj drugi ima ozbiljne nedostatke. iMessage ne prati da li su kriptograski ključevi uređaja povezani sa određenim korisnicima tako da Apple može jednostavno stvoriti novi ključ tako da korisnik nije svestan toga da se njegove poruke presreću. Pored toga, mnogi korisnici nesvesno prave kopije svojih iMessages na Appleovom iCloudu, što svako end-to-end šifrovanje čini spornim. Takođe, za razliku od Textsecure, iMessage ne koristi “forwared secrecy” koji kreira novi ključ za svaku poslatu poruku. To znači da svako ko prikupi korisnikove šifrovane poruke i uspešno krekuje korisnikov ključ može dešifrovati celokupnu komunikaciju korisnika, a ne samo jednu poruku koja koristi taj ključ.

Ovim potezom WhatsAppa mnoge vlade iz celog sveta sigurno neće biti oduševljene, jer će to znatno otežati pokušaje špijuniranja. Korisnika WhatsAppa ima u celom svetu, a najveći broj poklonika ova aplikacija ima u Evropi i Indiji.

Ali Jan Koum je bio veoma glasan kada je reč o njegovom protivljenju saradnji sa vladama koje prisluškuju. “Odrastao sam u društvu u kome se sve što ste radili prisluškivalo, beležilo i cinkarilo”, rekao je Koum Wiredu ranije ove godine. “Niko ne bi trebalo da ima pravo da prisluškuje, ili postajete totalitarna država - ona vrsta države iz koje sam pobegao kao dete da bih došao u ovu zemlju gde imate demokratiju i slobodu govora. Naš cilj je da je zaštitimo.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje