La crittografia E2E era supportata dal client Android ma non dal client iOS fino ad ora. Per questo motivo c'era una funzionalità per disabilitare la crittografia dal lato server. Ciò ha reso la crittografia E2E inutile. Ora il protocollo è completamente implementato per tutti i client in modo che la manomissione della crittografia dal lato server dovrebbe non funzionare più. Tuttavia, WhatsApp potrebbe cambiare il codice client in qualsiasi momento per implementare una backdoor o qualcosa del genere.
In what ways, if any, is using Signal Private Messenger more secure than using WhatsApp?
Accanto a questo WhatsApp potrebbe cambiare qualsiasi codice in qualsiasi momento per qualsiasi motivo e nessuno lo noterebbe immediatamente, c'è ancora il problema con i metadati. La crittografia E2E viene applicata solo al contenuto della conversazione. Tutto il resto è protetto dalla sicurezza dei trasporti. WhatsApp ha anche accesso alla lista dei contatti di tutti gli utenti per impostazione predefinita. Il problema più grande è che WhatsApp appartiene a Facebook e il modello di business di Facebook sta analizzando i dati degli utenti, quindi non puoi presumere che la tua privacy sia davvero importante per loro. Tuttavia, devo ammettere che il modello di business di Open Whisper Systems non è molto ovvio.
Riepilogo
Cose a cui WhatsApp può accedere al momento:
- Quando (quanto spesso) è avvenuta una comunicazione e un utente era online
- Chi è stato coinvolto (numero di telefono, indirizzo IP)
- Quanto sono grandi i messaggi dove
- Elenco contatti di tutti gli utenti
- Indirizzo email di Google di tutti gli utenti
Cose protette:
- Contenuto di un messaggio
Alcuni dicono che l'introduzione del protocollo axolotl era solo per far tornare gli utenti da Signal, Threema, Telegram e servizi simili.