La conversazione segreta di WhatsApp o Facebook Messenger è un metodo ragionevole per il trasferimento delle password?

58

Ho l'account Netflix nella nostra famiglia, ovvero ho la password.

È una password sicura, con 16 caratteri, inclusi simboli, numeri e lettere maiuscole, ad esempio 3?TeJ)6RK]4Z_a>c , che ha circa 80 bit di entropia.

Tuttavia, devo condividere questa password con altri membri della famiglia, in modo che possano anche accedere ad essa. Usare la conversazione segreta di WhatsApp o Facebook Messenger è un metodo accettabile per questo?

Ci sono metodi migliori?

    
posta Tim 29.05.2017 - 22:26
fonte

13 risposte

65

Sia Facebook Messenger (utilizzando conversazioni segrete) che WhatsApp implementano la crittografia end-to-end, il che significa che quando si invia un messaggio il testo viene crittografato sul computer e decrittografato sul computer di destinazione. Il testo dei tuoi messaggi non è visibile a nessuno in mezzo a meno che non interrompa la crittografia, che per scopi pratici non accadrà (a meno che tu non sia il soggetto di un'indagine sulla sicurezza nazionale, nel qual caso hai problemi più grandi di condividere la tua password Netflix con i wonks della NSA).

Tuttavia, fai attenzione che la crittografia end-to-end protegge solo il canale di comunicazione stesso. Non ti protegge da minacce come:

  • Malware, come keylogger o screen grabber che sono stati installati sulla tua macchina o sulla macchina di destinazione
  • Amici / famiglia che decidono di ricondividere o modificare la password senza autorizzazione
  • Netflix, che monitora queste cose e vedrà che il tuo account viene utilizzato in più punti geografici e quindi probabilmente verrà condiviso con i loro termini di servizio. Netflix ha piani che consentono più flussi tra i membri della famiglia, quindi questo di per sé non è un problema praticabile a meno che la tua password non sia in qualche modo condivisa ampiamente.
  • Le forze dell'ordine, se ti capita di vivi in un'area che ha criminalizzato la condivisione delle password
  • Come sottolineato da daniel nei commenti, Facebook (che possiede sia Facebook Messenger che WhatsApp) potrebbe accidentalmente fornire una sicurezza debole o essere complice della violazione della sicurezza dell'utente (ad es. per assistere un'indagine sulle forze dell'ordine). Come applicazioni proprietarie (non open source) nessuno di questi software è stato esaminato da ricercatori esterni, quindi Facebook potrebbe avere una cattiva implementazione o potrebbero copiare / ispezionare i dati sul dispositivo di origine o di destinazione. Inoltre, poiché queste applicazioni creano e controllano le chiavi di crittografia utilizzate per implementare la crittografia end-to-end, è necessario presumere che Facebook possa interrompere la crittografia se lo desidera (o chiunque a cui fornirebbe le chiavi, ad esempio l'applicazione della legge).
  • Un altro punto eccellente di Gert van den Berg nei commenti: alcune app di messaggistica torneranno automaticamente al cloud. La sicurezza dell'archiviazione su cloud non è così strong come la crittografia end-to-end utilizzata nel canale di comunicazione. Vedi, ad esempio, gli attacchi di Fappening per maggiori informazioni su come il cloud rappresenta una minaccia alla privacy dei dati. (Anche per i dati presumibilmente cancellati!)
risposta data 29.05.2017 - 23:52
fonte
50

"Accettabile" è relativo al livello di rischio che si desidera accettare.

Personalmente, penso che WhatsApp sia adatto a questo. Come ha una buona fine alla crittografia. Ma penso anche che Facebook vada bene solo perché è una password di Netflix e non la tua banca.

Come ho detto. Dipende da te e dalla tua propensione al rischio. Personalmente, sarei più che felice di usare WhatsApp con la mia famiglia.

    
risposta data 29.05.2017 - 22:31
fonte
7

Nel caso di una password di Netflix, passare la password su FB Messenger o WhatsApp sarà abbastanza sicura. I dati, mentre sono in transito, verranno crittografati utilizzando le moderne tecnologie di crittografia. Tieni presente però che la password sarà visibile sia nella tua posta in arrivo sia nella casella di posta del destinatario, in formato testo normale. Questo può comportare un rischio se l'account Messenger / WhatsApp del destinatario è compromesso (o il tuo account).

Ipoteticamente, se stai inviando messaggi con informazioni riservate relative, diciamo, alla sicurezza nazionale, allora raccomanderei di non inviare questi dati sensibili attraverso questi tipi di piattaforme di messaggistica. La realtà è che i "poteri" che potrebbero avere la possibilità di ottenere i tuoi log di chat da questi servizi di messaggistica lo farebbero solo se le informazioni che stavano cercando fossero di grande valore.

    
risposta data 29.05.2017 - 23:08
fonte
3

Dovresti sapere che la crittografia end-to-end di Whatsapp non può essere quello che ti aspetti. Il protocollo utilizzato da Whatsapp è effettivamente sicuro, ma sembra che l'implementazione abbia scelto la facilità d'uso per la sicurezza. È stato discusso in sicurezza di Whatsapp e un commento ha fornito un link al Guardian spiegando che

A security vulnerability that can be used to allow Facebook and others to intercept and read encrypted messages has been found within its WhatsApp messaging service
...

However, WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.

The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting of previously undelivered messages effectively allows WhatsApp to intercept and read some users’ messages.

[Whatsapp justifies that to cope when] a contact’s security code has changed. We know the most common reasons this happens are because someone has switched phones or reinstalled WhatsApp. This is because in many parts of the world, people frequently change devices and Sim cards. In these situations, we want to make sure people’s messages are delivered, not lost in transit.

Ciò significa che anche se esiste una crittografia end-to-end, gli amministratori di Whatsapp hanno la possibilità di far inviare al dispositivo di invio una nuova copia del messaggio contenente la password con una nuova chiave di crittografia che conoscono. Se questo è accettabile dipende da te, ma per quanto mi riguarda, preferisco la posta cifrata S / MIME o PGP che non soffre di tale vulnerabilità.

    
risposta data 30.05.2017 - 09:55
fonte
2

Mentre altri hanno sottolineato che una password di Netflix in particolare potrebbe non essere la risorsa più preziosa al mondo, personalmente preferisco esercitare le migliori pratiche laddove possibile, ma credo che la maggior parte sarebbe d'accordo: non trasmettere le password elettronicamente laddove possibile.

Sia io che mia moglie utilizziamo KeePass, e per le password di cui entrambi abbiamo bisogno (incluso Netflix) ho passato la procedura unica di inserimento manuale della password nel suo DB KeePass. Se dovessimo mai cambiarlo, ciò avverrà anche manualmente.

Questo è eccessivo? Può essere. Mi piacerebbe rispondere chiedendo - perché no? In realtà non è tanto un inconveniente, e tutti hanno l'abitudine di non condividere le password tramite nota adesiva o e-mail. Inoltre, non devi preoccuparti che l'NSA segretamente Facebook venga decrittografata per poter guardare House of Cards sulla tua monetina:)

    
risposta data 30.05.2017 - 07:13
fonte
2

In primo luogo, nel tentativo di essere contrari, vorrei sottolineare che la password è raramente il punto più debole nella sicurezza della password, e infatti too sicuro di una password può effettivamente renderti meno sicuro. Le persone sono spesso il punto più debole, un fatto che è particolarmente applicabile qui. Hai creato una password molto sicura (vale a dire difficile da ricordare). Non hai problemi con questo perché memorizzi la tua password in un gestore di password. Ma i tuoi familiari lo fanno? Quali sono le probabilità che lasceranno il tuo messaggio da qualche parte molto accessibile per quando ne hanno bisogno, perché non potranno mai ricordarlo da soli? Quale membro della famiglia quindi copierà e incollerà quel messaggio e poi lo invierà a se stesso tramite un canale non protetto in modo che non lo dimentichi?

Il punto è che una password sicura e sarà più sicura di una password sicura ma impossibile da ricordare, perché in quest'ultimo luogo qualcuno la memorizzerà in modo non sicuro perché hanno nessuna intenzione di memorizzarlo. Quindi direi che se vuoi davvero garantire la massima sicurezza allora devi trovare una password che possa essere memorizzata facilmente. Quindi potresti semplicemente chiamarli e dirgli di cosa si tratta.

XKCD: vale sempre un link: link

    
risposta data 30.05.2017 - 23:21
fonte
2

Per la maggior parte delle persone normali i cui modelli di minaccia non implicano una sorveglianza mirata a livello nazionale o un mandato da parte delle agenzie di polizia, sì - la crittografia end-to-end di WhatsApp sarebbe sufficiente.

Altri hanno indicato due situazioni che ripeterò per completezza:

  1. Il fornitore di servizi (in questo caso, FaceBook / WhatsApp) può estrarre il testo in chiaro (password decrittografata) direttamente dal dispositivo in determinate circostanze.
  2. I keylogger e altri malware sugli endpoint (telefoni / laptop) possono accedere direttamente al testo in chiaro.

Una tecnica che uso quando si affronta questa situazione è quella di offuscare il contesto stesso, aumentando la difficoltà per l'avversario. ad esempio, invia la password ma non menziona nello stesso canale a cosa serve; menziona il contesto in un canale separato. ad es.

Channel 1: SMS / voice call: "Hey I'm going to send you a separate message with NetFlix Password in a minute".

Channel 2: WhatsApp msg: "Here is what we just spoke about: 3?TeJ)6RK]4Z_a>c"

    
risposta data 31.05.2017 - 16:51
fonte
1

Altri hanno già sottolineato il rischio limitato di perdere la password e l'uso della crittografia end-to-end da parte di WhatsApp, ma vorrei sottolineare un'altra cosa:

tieni presente che questa crittografia end-to-end è utile solo per trasferire la password. Quando l'altra persona lo riceve, chiunque abbia accesso al telefono (sbloccato se pertinente) può vederlo nella cronologia della chat.

Può essere una buona idea chiedere all'altra persona di rimuovere il messaggio dalla cronologia della chat una volta ricevuto. Non vuoi che utilizzino la cronologia chat di WhatsApp come post-it digitale con la relativa password.

    
risposta data 30.05.2017 - 07:23
fonte
1

Supponendo che tu li spinga a prendersene cura e che la tua esposizione alla perdita di questa password non sarebbe male (cioè non è la tua banca):

Sarei ancora tentato di offuscarla in modo semplice mentre sono in transito e inviare la chiave su un altro canale. Per esempio. dato il tuo esempio di 3?TeJ)6RK]4Z_a>c , invia 3?TfJ)6RK]4Z_b>d , poi telefona loro e dì loro di spostare indietro le lettere minuscole. Ciò rende inutile portare i surfisti.

Eviterei anche di menzionare il nome dell'account / email e il servizio nella stessa discussione in pochi messaggi, quindi non appaiono sullo stesso schermo ("quella password che volevi: 3? TeJ) 6RK] 4Z_a & gt ; c "piuttosto che" Netflix password: 3? TeJ) 6RK] 4Z_a > c ").

Un database di password condiviso online potrebbe essere più sicuro ma con tutti su dispositivi diversi è una seccatura e devi ancora condividere il login per quello. Anche se ciò dovrebbe essere possibile senza inviare una password, non sarà banale far passare qualcuno per una tantum.

    
risposta data 30.05.2017 - 15:36
fonte
1

Che ne dici di cambiare la password in qualcosa di più simile a "tutti i tuoi nomi di battesimo e età, elencati in ordine di età con uno spazio tra ogni parola" e poi dire a questo agli altri membri della tua famiglia.

OK, è improbabile che ci siano molti personaggi speciali, ma la sua lunghezza dovrebbe offrire una certa protezione.

    
risposta data 31.05.2017 - 12:55
fonte
1

Opzione A: incontri di persona le persone in questione Opzione B: li chiami (dio sa chi ha infastidito i fili
Opzione C: invii loro una lettera criptata tramite posta ordinaria e invii la chiave con altri mezzi. (Qual è la possibilità di essere spiato su 2 media)
Opzione D: non importa e rischi solo

    
risposta data 30.05.2017 - 22:31
fonte
-1

Solo per dare un punto di vista diverso da tutte le altre risposte finora:

Non ci sono.

However, I have to share this password with other members of the family, so they can also login to it. Is using WhatsApp or Facebook Messenger secret conversation an acceptable method for this?

No. Non importa che la tua password Netflix non sia probabilmente così importante; né importa ciò che dice Facebook sulla sua crittografia.

Il punto è che non puoi sapere cosa stanno facendo internamente. Criptano ogni messaggio con una chiave di sblocco principale aggiuntiva? Ricalcificano i messaggi lungo la strada? Presumo che né Whatsapp né Facebook (le app) siano stati sottoposti a reverse engineering / peer review. E anche se fossero stati, potrebbero essere cambiati ad ogni singolo aggiornamento.

I motivi sono abbondanti. "Vogliamo rendere le tue conversazioni private disponibili per la ricerca - di CORSO solo tu puoi cercare attraverso di loro ...", "Vogliamo assicurarci che le tue conversazioni private restino intorno quando perdi il telefono" ecc. Ecc. Memorizza i tuoi dati è la loro attività principale, dopotutto.

Non si sa mai, non si può davvero sapere, e può cambiare a qualsiasi aggiornamento. Questo dovrebbe darti una pausa sufficiente.

Perché non importa che sia "solo" Netflix? Perché porta al compiacimento. Se sei abituato a chattare solo le tue passwords non importanti, prima o poi non ti interessa più e invia anche quelle importanti.

Are there better methods?

Certo. La crittografia a chiave pubblica è stata inventata per rendere superfluo pubblicare le password in chiaro. Chiedi alla tua famiglia di creare chiavi private / pubbliche, chiedi loro di spedire le loro chiavi pubbliche in chiaro, di farle verificare l'un l'altro per telefono o di incontrarti in RL la prossima volta, e poi sei pronto a condividere tutti i segreti che ti piacciono, in futuro.

fattibile? Probabilmente no, con l'attuale interesse del pubblico generale per le questioni di sicurezza che sono così marginali. Ma ancora - meglio.

Poi c'è Threema, che ha stato sottoposto a peer review ed è almeno open source nel dipartimento sicurezza, dove conta. Ovviamente, qui non è neanche banale assicurarsi che i tuoi messaggi non siano crittografati anche verso un destinatario principale, ma almeno hai alcuni cose da verificare, con la fonte.

    
risposta data 02.06.2017 - 00:49
fonte
-1

Per la trasmissione sicura / accesso one-time, puoi utilizzare ViaCrypt . Scrivi il tuo contenuto, genera un link univoco e lo invia alla tua destinazione. Il link può essere validamente aperto una sola volta, il che significa che una volta che qualcuno fa clic su di esso, l'accesso successivo al link non mostrerà il tuo messaggio perché è già stato invalidato.

Scrivere come risposta perché non ho ancora la reputazione di commentare.

    
risposta data 05.06.2017 - 18:56
fonte

Leggi altre domande sui tag