La crittografia WhatsApp "end-to-end" protegge da un router compromesso?

2

Così oggi, quando mi sono collegato al WiFi, ho ricevuto una nota: "Il tuo Wi-Fi è controllato" che mi ha reso paranoico che forse il mio router è stato violato o qualcosa del genere. Devo ancora convincere mio padre di questo, o forse è quello che sta cercando di spiarmi.

Le chat su WhatsApp sono sicure dall'essere spiate, anche se il router è compromesso?

    
posta Muhammad Fahad 27.04.2017 - 11:18
fonte

3 risposte

2

Quello che descrivi come il tuo wifi in controllo lascia temere un attacco Man In The Middle. La crittografia del messaggio di Whatsapp è più che sufficiente per essere protetta da questo. Qualcuno che sta appena ascoltando ciò che è scambio sulla rete Wifi vedrà solo messaggi crittografati e non avrà accesso ai contenuti effettivi.

Ora, se la tua domanda usa Whatsapp, garantisci che nessun altro, tranne il destinatario, vedrà mai i messaggi, la risposta è molto diversa. Il protocollo utilizzato da Whatsapp è effettivamente sicuro, ma sembra che l'implementazione abbia scelto la facilità d'uso per la sicurezza. È stato discusso in sicurezza di Whatsapp e un commento ha fornito un link al Guardian spiegando che

A security vulnerability that can be used to allow Facebook and others to intercept and read encrypted messages has been found within its WhatsApp messaging service
...

However, WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.

The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting of previously undelivered messages effectively allows WhatsApp to intercept and read some users’ messages.

[Whatsapp justifies that to cope when] a contact’s security code has changed. We know the most common reasons this happens are because someone has switched phones or reinstalled WhatsApp. This is because in many parts of the world, people frequently change devices and Sim cards. In these situations, we want to make sure people’s messages are delivered, not lost in transit.

Quindi il design principale di Whatsapp è usabilità e non sicurezza. Punto. Per la maggior parte degli usi va bene, ma se hai davvero bisogno di un alto livello di riservatezza, scegli uno strumento dedicato alla sicurezza come la posta cifrata PGP o S / MIME. Non così sexy ma molto più sicuro .

    
risposta data 27.04.2017 - 14:52
fonte
0

Sì, la crittografia end-to-end fa esattamente questo: protegge i tuoi messaggi da essere letti o modificati da chiunque tra il mittente e il ricevitore, sia esso il tuo router, il tuo ISP o WhatsApp. Per ottenere i tuoi messaggi in chiaro, un utente malintenzionato dovrebbe compromettere il telefono di invio o di ricezione.

Certamente, c'è sempre la possibilità di un difetto nel protocollo utilizzato da WhatsApp. Ma non ci sono tali difetti noti pubblicamente. Quindi, a meno che tuo padre non sia un esperto di crittografia, non mi preoccuperei ...

Un router compromesso potrebbe far spiare altre tue attività, come i siti web che visiti, ecc. Potresti quindi continuare a indagare ulteriormente.

    
risposta data 27.04.2017 - 14:43
fonte
-1

La crittografia end-to-end significa che tutti i messaggi inviati tramite Internet sono crittografati e decrittografati nei punti finali presenti nell'applicazione utente. Ciò significa che solo tu e il destinatario puoi leggere il messaggio.

I messaggi vengono anche archiviati su server WhatsApp in un formato crittografato.

L'unico punto di attacco possibile è la compromissione del telefono e l'installazione di un keylogger che registra tutte le sequenze di tasti.

Le persone, se controllano il router, vedranno la conversazione in un formato crittografato.

    
risposta data 27.04.2017 - 12:19
fonte

Leggi altre domande sui tag