I messaggi di WhatsApp non erano già crittografati?

5

Secondo questo articolo , che è stato scritto nel 2014, WhatsApp ha collaborato con Open Whisper System per rendere il suo (basato su testo ) messaggi crittografati. Quindi qual è il grande cambiamento ora che di Whatsapp annuncia che ora utilizza le chiavi di crittografia ?

In che modo, se esiste, utilizza Signal Private Messenger più sicuro rispetto all'utilizzo di WhatsApp?

    
posta Celeritas 15.04.2016 - 22:42
fonte

1 risposta

4

La crittografia E2E era supportata dal client Android ma non dal client iOS fino ad ora. Per questo motivo c'era una funzionalità per disabilitare la crittografia dal lato server. Ciò ha reso la crittografia E2E inutile. Ora il protocollo è completamente implementato per tutti i client in modo che la manomissione della crittografia dal lato server dovrebbe non funzionare più. Tuttavia, WhatsApp potrebbe cambiare il codice client in qualsiasi momento per implementare una backdoor o qualcosa del genere.

In what ways, if any, is using Signal Private Messenger more secure than using WhatsApp?

Accanto a questo WhatsApp potrebbe cambiare qualsiasi codice in qualsiasi momento per qualsiasi motivo e nessuno lo noterebbe immediatamente, c'è ancora il problema con i metadati. La crittografia E2E viene applicata solo al contenuto della conversazione. Tutto il resto è protetto dalla sicurezza dei trasporti. WhatsApp ha anche accesso alla lista dei contatti di tutti gli utenti per impostazione predefinita. Il problema più grande è che WhatsApp appartiene a Facebook e il modello di business di Facebook sta analizzando i dati degli utenti, quindi non puoi presumere che la tua privacy sia davvero importante per loro. Tuttavia, devo ammettere che il modello di business di Open Whisper Systems non è molto ovvio.

Riepilogo

Cose a cui WhatsApp può accedere al momento:

  • Quando (quanto spesso) è avvenuta una comunicazione e un utente era online
  • Chi è stato coinvolto (numero di telefono, indirizzo IP)
  • Quanto sono grandi i messaggi dove
  • Elenco contatti di tutti gli utenti
  • Indirizzo email di Google di tutti gli utenti

Cose protette:

  • Contenuto di un messaggio

Alcuni dicono che l'introduzione del protocollo axolotl era solo per far tornare gli utenti da Signal, Threema, Telegram e servizi simili.

    
risposta data 15.04.2016 - 23:19
fonte

Leggi altre domande sui tag