Mi chiedo se i messaggi di Whatsapp siano sufficientemente crittografati in modo che l'ISP / MSP (fornitore di servizi mobili) non possa leggere cosa c'è dentro?
Viaggerò verso alcuni dei regimi più oppressivi del mondo, e temo che le mie chat su Whatsapp possano essere monitorate perché i messaggi passeranno attraverso ISP o MSP locali.
Risposta breve: NO , se sei sicuro di utilizzare la crittografia end-to-end e PIÙ SIMBOLMENTE NO , se non utilizzi la crittografia end-to-end.
Whatsapp utilizza la crittografia in due modi: prima ha un "livello esterno" costruito da TLS, che è stato ben analizzato accuratamente dalla società di sicurezza Praetorian nel febbraio 2014, con quasi tutti i problemi segnalati che sono stati risolti in un giorno. La pagina dice solo che Whatsapp ha promesso di includere il pinning del certificato, ma presumo lo abbiano fatto nel frattempo. Se non ci sono pinning dei certificati, allora ISP / Governi con controllo sulle autorità di certificazione possono effettivamente montare un attacco MITM di successo (e sappiamo che china ha fatto questo ).
Il secondo livello interno è più sicuro, quando attivo. Utilizza la crittografia utilizzata da Textsecure e, se hai verificato le chiavi delle parti che comunichi (ad es. incontrandoli di persona e confrontando gli hash), è abbastanza sicuro (utilizzando standard moderni, ecc., ma senza una revisione professionale ) , una volta che sai che è stato attivato. La parte di attivazione è il problema : non lo sai mai veramente .
Inoltre, secondo questa risposta , textecure non è stato crittografato su 3G in passato.
Leggi altre domande sui tag privacy