In che modo il recupero della cronologia chat di WhatsApp funziona insieme al loro meccanismo di crittografia?

Naviga le tue risposte
6

Come afferma WhatsApp: ogni volta che un utente installa o aggiorna l'app, una nuova coppia di chiavi verrebbe generata sul dispositivo dell'utente. Quindi presumo che la cronologia della chat su iCloud che è stata crittografata dalla vecchia chiave pubblica non debba essere decifrata e leggibile.

Ma quello che ho trovato è che: gli utenti sono ancora in grado di recuperare e leggere la cronologia chat anche se non hanno la vecchia chiave privata (testata cambiando su un nuovo dispositivo).

Quindi, come viene realizzato da WhatsApp? La chiave privata non entra mai in rete e non è stata più memorizzata sul dispositivo dell'utente dopo l'aggiornamento dell'app o la modifica a un nuovo dispositivo. Come funziona allora il recupero della cronologia chat?

    
posta fans3210 31.03.2017 - 07:57
fonte

2 risposte

4

WhatsApp include una funzione per far fronte in modo esplicito agli utenti che perdono i loro telefoni o che i telefoni sono guasti. Tale funzione è discussa in un articolo del Guardian dove è vista come una porta sul retro:

WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.

The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting of previously undelivered messages effectively allows WhatsApp to intercept and read some users’ messages.

[Whatsapp justifies that to cope when] a contact’s security code has changed. We know the most common reasons this happens are because someone has switched phones or reinstalled WhatsApp. This is because in many parts of the world, people frequently change devices and Sim cards. In these situations, we want to make sure people’s messages are delivered, not lost in transit.

Ciò consente di ripristinare la cronologia chat nel nuovo telefono senza alcun accesso alla vecchia chiave. Ma ciò significa anche che è più facile rubare lo scambio di WhatsApp che la crittografia end-to-end dovrebbe consentire. E significa anche che WhatsApp può effettivamente fornire l'intera storia alle autorità legali se gli viene chiesto, semplicemente simulando un nuovo dispositivo ...

    
risposta data 01.08.2017 - 15:45
fonte
0

Nessun backup viene mai inviato ai server di WhatsApp. Se attivi il backup del cloud, questi vengono memorizzati su Google Drive o iCloud. Non sono crittografati su Google Drive, ma sono crittografati su iCloud. C'è alcuni reports about it.

Il flusso dei messaggi è end-to-end crittografato, quindi nessuno al di fuori della chat può vedere nulla. Ma la cronologia non è crittografata con le stesse chiavi end-to-end.

    
risposta data 01.08.2017 - 14:21
fonte

Leggi altre domande sui tag

Avviso di Facebook su self-xss Come garantire che il processo di distribuzione dell'ambiente di produzione sia conforme allo standard PCI quando è necessario eseguire aggiornamenti del codice in tempo reale?