Monitoraggio dell'identità del mittente e / o del destinatario di un messaggio Whatsapp?

2

So che Whatsapp utilizza la crittografia end-to-end, ma l'identità del mittente e / o del destinatario è anche crittografata in un altro livello?
In tal caso, c'è un modo per monitorare gli ID delle parti di una conversazione con uno sniffing a lungo termine?

    
posta Yotam Hochman 22.11.2016 - 12:01
fonte

1 risposta

1

La crittografia end-to-end di WhatsApp si basa sul protocollo del segnale sviluppato da Open Whisper Systems. Una panoramica dell'implementazione del protocollo in WhatsApp può essere trovata in questo white paper .

In base alla documentazione dell'algoritmo a cricchetto doppio utilizzata da Signal:

The Double Ratchet algorithm is used by two parties to exchange encrypted messages based on a shared secret key. Typically the parties will use some key agreement protocol (such as X3DH 1) to agree on the shared secret key. Following this, the parties will use the Double Ratchet to send and receive encrypted messages.

The parties derive new keys for every Double Ratchet message so that earlier keys cannot be calculated from later ones. The parties also send Diffie-Hellman public values attached to their messages. The results of Diffie-Hellman calculations are mixed into the derived keys so that later keys cannot be calculated from earlier ones. These properties gives some protection to earlier or later encrypted messages in case of a compromise of a party's keys.

Fornisce segreto in avanti. È un algoritmo complesso che è stato studiato dai crittografi e viene costantemente migliorato.

Per quanto riguarda l'anonimato degli utenti, richiede un numero di telefono per funzionare, quindi suppongo tu sia anonimo come il tuo numero di telefono.

    
risposta data 22.11.2016 - 17:03
fonte

Leggi altre domande sui tag