Vorrei sapere perché le agenzie governative hanno bisogno dell'aiuto di WhatsApp per la decrittazione. Come si può vedere in questo articolo .
Hanno chiesto aiuto a WhatsApp per decrittografare i messaggi. Hanno fatto compiti di decrittografia più complicati. Cosa c'è di così speciale con WhatsApp?
non hanno semplicemente rivelato le loro chiavi di crittografia alle agenzie governative. Per ora, almeno. Le CA globali come Comodo hanno "perdite inattese" di volta in volta, e solo un pazzo crederà che siano incidenti ...
WhatsApp ora utilizza la crittografia end-to-end per proteggere le comunicazioni degli utenti.
WhatsApp è stato bloccato numerose volte in Brasile come rappresaglia per non aver decifrato i messaggi di un sospetto quando è stato ordinato dai giudici. Le loro spiegazioni sul perché non sono in grado di conformarsi sembrano coerenti con la loro tecnologia di crittografia: non memorizzano alcuna comunicazione e anche se lo facessero non sarebbero in grado di decodificarle perché non avrebbero le chiavi.
I would like to know why government agencies need the help of WhatsApp for decryption.
Perché, in passato, WhatsApp probabilmente conteneva le chiavi di crittografia utilizzate per crittografare le comunicazioni degli utenti. Le autorità ordinerebbero a WhatsApp di decodificare i dati dell'utente utilizzando le chiavi in suo possesso.
Con la crittografia end-to-end, le chiavi sono memorizzate nel dispositivo di ciascun utente. Questo essenzialmente rende impossibile per WhatsApp aiutare le autorità. Dovrebbero compromettere la propria sicurezza per quello.
Quindi ora penso che la domanda migliore sia se WhatsApp è in grado di aiutare. Esiste almeno un'istanza concreta in cui un governo ha chiesto loro aiuto per la decodifica e WhatsApp non è stato in grado di aiutarli. Se il dramma straziante dell'aula di tribunale che ne è risultata è una qualche indicazione, la risposta è no. Lo sviluppo più recente prevedeva che un giudice ordinasse a WhatsApp di proteggere la propria sicurezza.
Che cosa ti fa dire "hanno fatto compiti di decrittografia più complicati"?
Questo fa riferimento a una domanda più ampia di "Perché le agenzie governative chiedono aiuto nella decrittografia?" Le due ragioni più comuni sono la catena di custodia / salvando la faccia e in realtà non possono farlo. Le agenzie governative sono generalmente buone, ma non sono superpoteri.
Guarda Apple vs FBI per la mia prima ragione: potrebbero chiedere alla NSA, ma non l'hanno fatto. Sarebbe una violazione della direttiva attuale della NSA, ma non è che non abbiano superato la loro direttiva in futuro. Attirerebbe un controllo pubblico e potrebbe incontrare problemi in tribunale se lo citano come prova.
Se una grande azienda sviluppa una sicurezza di alto livello, non può semplicemente estrarre costantemente una chiave privata per decrittografarla o un importante exploit 0day dal suo a **. WhatsApp potrebbe avere più informazioni riguardo alle proprie chiavi private e simili supponendo che siano anche tutte firmate con una chiave privata di cui WhatsApp è in possesso o che si sono sinceramente prese dall'equazione come affidabili autorità e ha reso il processo autonomo, nel qual caso WhatsApp non può aiutare.
Ciò a cui Alexey si riferisce è il fatto che questo sarebbe più comune se non fosse per il fatto che così tante aziende si limitano a subire pressioni governative e consegnare tutto.