Data la crittografia end-to-end correttamente implementata senza backdoor, WhatsApp può soddisfare i messaggi dei clienti?

8

Secondo The Telegraph , un membro del governo britannico chiede a WhatsApp di rilasciare i messaggi inviati dal terrorista che ha commesso l'attacco a Londra il 22 marzo 2017.

Mi ha portato a chiedermi, WhatsApp, escludendo eventuali backdoor intenzionali, ha un modo per infrangere la propria crittografia end-to-end assumendo l'assenza di accesso al dispositivo fisico?

In altre parole, se il governo dovesse ottenere un'ingiunzione del tribunale, WhatsApp potrebbe anche aderire?

    
posta Magisch 26.03.2017 - 16:23
fonte

5 risposte

6

Penso che la risposta sia forse. Possono salvare le chiavi all'inizio o disporre di funzionalità per copiare le chiavi dal dispositivo, ma continuano a vendere i loro servizi di messaggistica come end-to-end crittografati. L'idea è quindi che se uno degli utenti segnala un comportamento scorretto da parte di un altro utente, può intervenire e decodificare i messaggi per verificare il reclamo. Inoltre, questo significa che WhatsApp potrebbe ottenere una richiesta segreta da alcuni TLA e farlo senza dirlo a nessuno, probabilmente senza accesso ai dispositivi degli utenti poiché questi potrebbero già avere una copia dei messaggi crittografati.

Anche se è così, chiunque vorrebbe far finta che non lo sia, la gente dovrebbe comunque agire oltraggiata quando succede qualcosa nelle notizie che riguardano il programma.

    
risposta data 27.03.2017 - 08:55
fonte
4

Anche se Whatsapp rispetta pienamente la privacy e non è in grado di accedere alla sua chiave privata (*), i servizi di intelligence potrebbero comunque essere interessati ai messaggi crittografati. Se riescono a ottenere uno smartphone contenente una chiave ma i messaggi sono stati puliti, la chiave + i messaggi crittografati consente di decrittografare immediatamente tutto.

AFAIK, Whatsapp è un'applicazione closed source, quindi I non può dire se memorizzano le chiavi private sui propri server o meno.

    
risposta data 27.03.2017 - 13:58
fonte
3

Dato che Whatsapp fa tutto ciò che dice di fare (quindi nessuna backdoor intenzionale nel senso ampio della backdoor) non sarebbe possibile.

Un dispositivo che riceve i messaggi ha la chiave privata sul dispositivo. Whatsapp dice che non ottiene quella chiave privata dai dispositivi (e credo che qualcuno avrebbe notato se l'hanno fatto ...).

Conclusione: nessun Whatsapp non può soddisfare alcuna richiesta di contenuto dei messaggi se non ha intenzionalmente creato una "backdoor"

    
risposta data 27.03.2017 - 10:04
fonte
2

Possono aggiungere una backdoor

Se la versione corrente non ha una backdoor, possono rilasciare una versione aggiornata che lo fa. La maggior parte dei dispositivi mobili sono configurati per aggiornare automaticamente le applicazioni.

    
risposta data 27.03.2017 - 10:53
fonte
2

Backdoor o no - questa è principalmente una questione di semantica - penso che questi siano i due punti rilevanti:

  • Se WhatsApp ha la possibilità di ottenere conversazioni decodificate, hanno fuorviato i loro clienti su ciò che fa la loro app.
  • Whhat o non WhatsApp potrebbe ingannare i loro clienti è una questione di fiducia a cui non si può rispondere oggettivamente qui.
risposta data 27.03.2017 - 11:01
fonte

Leggi altre domande sui tag