Το WhatsApp διευκολύνει τη διασφάλιση της ασφάλειας των συνομιλιών σας

Το απόρρητο είναι απαραίτητο για τις διαδικτυακές δραστηριότητές μας, και ιδιαίτερα στις ιδιωτικές συνομιλίες. Το WhatsApp είναι μια από τις πιο δημοφιλείς εφαρμογές κρυπτογραφημένων μηνυμάτων που είναι διαθέσιμες στο Android και οι προγραμματιστές της Meta επαναλαμβάνουν τακτικά την εστίαση της

εφαρμογή

ς στο απόρρητο. Η εταιρεία χρησιμοποιεί μεθόδους κρυπτογράφησης ανοιχτού κώδικα και είναι αρκετά διαφανής και σχετικά με τις υλοποιήσεις. Ωστόσο, όλες αυτές οι πτυχές σημαίνουν ελάχιστα για τους χρήστες του WhatsApp εάν δεν μπορούν να δουν την κρυπτογράφηση σε δράση. Για αυτό, οι προγραμματιστές ενσωμάτωσαν ένα βοηθητικό πρόγραμμα που σας επιτρέπει να επαληθεύετε την κατάσταση κρυπτογράφησης μιας συνομιλίας με μη αυτόματο τρόπο. Τώρα, η τελευταία ενημέρωση beta αυτοματοποιεί αυτήν τη διαδικασία επαλήθευσης κρυπτογράφησης, επομένως δεν χρειάζεται την παρέμβασή σας.

Το WhatsApp χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο (E2EE) για όλα τα μηνύματα, τα μέσα και τις λειτουργίες του, από την κυκλοφορία της λειτουργίας το 2016. Οι λευκές βίβλοι του WhatsApp αποκαλύπτουν ότι τα μεμονωμένα μηνύματα είναι κρυπτογραφημένα στο

Πρωτόκολλο σήματος

(δεν πρέπει να συγχέεται με μια εφαρμογή ανταλλαγής μηνυμάτων με το ίδιο όνομα), η οποία είναι ένα πρωτόκολλο ανοιχτού κώδικα που μπορείτε να ελέγξετε στο GitHub. Παρά τη διαφάνεια που προσφέρει, οι συνομιλίες σας με ένα άτομο δεν μπορούν να παραβιαστούν επειδή το μήνυμα είναι κρυπτογραφημένο στη συσκευή σας και μόνο ο προβλεπόμενος παραλήπτης θα έχει το σωστό κρυπτογραφικό κλειδί για να το αποκρυπτογραφήσει. Το σύστημα διασφαλίζει ότι κανείς άλλος δεν μπορεί να αποκωδικοποιήσει το μήνυμα — ούτε καν το ίδιο το WhatsApp.

Επιλογές που είναι διαθέσιμες αυτήν τη στιγμή για επαλήθευση ασφαλείας στη σταθερή έκδοση

Αν και αυτά τα κρυπτογραφικά κλειδιά είναι περίπλοκες συμβολο

σειρές

, το WhatsApp χρησιμοποιεί συνένωση και μαθηματικές πράξεις για να τις μειώσει σε 60-ψήφιους κωδικούς, χωρισμένους σε κομμάτια των πέντε για αναγνωσιμότητα. Αυτός ο κωδικός είναι μοναδικός για κάθε συνομιλία και επίσης διαφέρει ανά συσκευή. Αυτό πιθανώς οφείλεται στο ότι οι συνδεδεμένες συσκευές επικοινωνούν τώρα απευθείας με τους διακομιστές WhatsApp αντί να δρομολογούν μηνύματα μέσω του κύριου τηλεφώνου. Στις ομαδικές συνομιλίες, κάθε ζευγάρι συμμετεχόντων μοιράζεται ένα μοναδικό κλειδί. Αν και κάθε μήνυμα WhatsApp έχει ένα μοναδικό κρυπτογραφικό κλειδί, το

τεκμηρίωση υποστήριξης

αποκαλύπτει επίσης ότι ο 60ψήφιος κωδικός δεν θα αλλάζει κάθε φορά που στέλνετε ένα μήνυμα.

Για να δείτε αυτόν τον συνδυασμένο κωδικό για μη αυτόματη επαλήθευση, μπορείτε να ανοίξετε οποιαδήποτε συνομιλία και, στη συνέχεια, να πατήσετε το

όνομα επαφής

→

Κρυπτογράφηση

. Η ενότητα έχει επίσης έναν κωδικό QR τον οποίο η επαφή σας μπορεί να σαρώσει χρησιμοποιώντας τη συσκευή της για να επαληθεύσει την κρυπτογράφηση. Εάν ο 60ψήφιος κωδικός δεν ταιριάζει ή η σάρωση του κωδικού QR αποτύχει, θα μπορούσε να είναι ενδεικτικό μιας επίθεσης “man-in-the-middle” ή μπορεί να ελέγχετε τον κωδικό για τη λανθασμένη συνομιλία. Αυτή είναι μια κουραστική χειροκίνητη διαδικασία, παρά τη χρήση κωδικού QR. Τον Απρίλιο, το WhatsApp υποσχέθηκε να αυτοματοποιήσει αυτή τη δυνατότητα, ενώ ανακοίνωσε δύο άλλες σημαντικές αλλαγές που σχετίζονται με την ασφάλεια, οι οποίες υποτίθεται ότι θα κυκλοφορούσαν τους επόμενους μήνες.

Η αυτοματοποιημένη επαλήθευση κωδικών ασφαλείας βρίσκεται σε εξέλιξη στην τελευταία έκδοση beta του WhatsApp

Η εφαρμογή ανταλλαγής μηνυμάτων επιτέλους εκπληρώνει αυτήν την υπόσχεση με την έκδοση

beta 2

.23.19.15 της εφαρμογής που είναι διαθέσιμη στο Play Store,

WABetaInfo

Αναφορές. Δύο παλαιότερες εκδόσεις, 19.13 και 19.14, επισημαίνονται επίσης ως συμβατές. Με αυτό, το WhatsApp αφαιρεί την ανάγκη για ανθρώπινη συμμετοχή στη διαδικασία επαλήθευσης. Σε ένα

τεχνικό λευκό χαρτί

αφιερωμένο στην αυτοματοποίηση της διαδικασίας, το

εξηγούν οι μηχανικοί της εταιρείας

ότι χρησιμοποιεί έναν κατάλογο ανοιχτού κώδικα, βασισμένο σε Rust, ελεγχόμενο κλειδί (AKD) με τα δημόσια καταχωρημένα κλειδιά που συνδέονται με λογαριασμούς χρηστών, όπου ο καθένας μπορεί να παρακολουθεί τις αλλαγές στα κλειδιά. Αν και αυτό μπορεί να φαίνεται αντιφατικό για το E2EE, αυτά τα δημόσια κλειδιά χρησιμοποιούνται μόνο για την κρυπτογράφηση μηνυμάτων, ενώ τα κλειδιά αποκρυπτογράφησης παραμένουν περιορισμένα στις συσκευές των χρηστών για τη διασφάλιση του απορρήτου.

Το WhatsApp εξηγεί ότι τα συμβατικά κλειδιά για ζευγάρια συμμετεχόντων σε ομαδικές συνομιλίες πρέπει να αναδημιουργούνται κάθε φορά που ακόμη και ένας συμμετέχων αλλάζει τη συσκευή του, εγγράφει μια νέα συσκευή, συμμετέχει στη συνομιλία ή αποχωρεί από αυτήν. Αυτό είναι 4.950 ζεύγη επαληθεύσεων ασφαλείας για μια συνομιλία 100 μελών. Πολλαπλασιάστε το με τα εκατομμύρια των ανθρώπων που χρησιμοποιούν το WhatsApp καθημερινά και είναι προφανές ότι το σύστημα επαλήθευσης ασφαλείας καταπονεί σημαντικά τους πόρους επεξεργασίας της εταιρείας. Αυτό το νέο σύστημα διαφάνειας κλειδιών δεν αντικαθιστά τους μη αυτόματους ελέγχους, αλλά τους συμπληρώνει επιτρέποντας σε οποιονδήποτε χρήστη σε ένα ζευγάρι να επαληθεύει αυτόματα την κατάσταση κρυπτογράφησης έναντι του δημόσιου AKD, μειώνοντας σημαντικά τον αριθμό των ελέγχων που απαιτούνται μεταξύ ζευγαριών χρηστών. Μπορείτε πάντα να επαναλάβετε τη σάρωση QR ή τον 60ψήφιο κωδικό, εάν προτιμάτε τη μη αυτόματη επαλήθευση.

Το πιο σημαντικό, το WhatsApp φιλοξενεί ήδη ένα AKD για όλους τους χρήστες του, ανεξάρτητα από την έκδοση της εφαρμογής και το λειτουργικό σύστημα που χρησιμοποιούν. Επομένως, είναι θέμα χρόνου να κυκλοφορήσει η αυτόματη επαλήθευση στο σταθερό κανάλι, μειώνοντας σημαντικά την πίεση των επαληθεύσεων ασφαλείας στους διακομιστές WhatsApp και αυτοματοποιώντας τους με έναν ελεγχόμενο δημόσιο κατάλογο για όλους τους χρήστες του.