Facebook può rompere la crittografia E2E di WhatsApp senza che i clienti se ne accorgano?

Naviga le tue risposte
1

Ho letto un sacco di segnalazioni da parte dei media aziendali che lamentano il fatto che non è possibile censurare "notizie false" inviate tramite WhatsApp. I media mainstream affermano che a causa di "false notizie" la persona sbagliata è stata eletta in Brasile.

Al momento Facebook WhatsApp è crittografato E2E e la censura non è possibile. Facebook può rompere la crittografia E2E di WhatsApp senza che i clienti se ne accorgano e aggiunge censura? Un ricercatore indipendente in materia di sicurezza nota se Facebook può leggere le comunicazioni?

    
posta Ivanov 25.11.2018 - 10:40
fonte

2 risposte

3

Facebook controlla tutto all'interno dell'ambiente WhatsApp, ad esempio le applicazioni sui telefoni, l'accesso Web e il trasporto dei messaggi. Per questo motivo potrebbe anche apportare modifiche che potrebbero ridurre la sicurezza in un modo che l'utente finale non noterà. Potrebbe anche apportare modifiche in modo che gli esperti di sicurezza non si accorgano se non sanno veramente dove cercare.

L'unico tipo di garanzia che WhatsApp non lo fa è che commercializza la sicurezza E2E come una caratteristica essenziale e che WhatsApp perderà molta fiducia (e clienti) se diventerà pubblico che ha consapevolmente ridotto la sicurezza. E dato che qualcuno deve effettivamente apportare le modifiche necessarie all'interno di WhatsApp e che questi cambiamenti avranno anche effetti collaterali di informazioni che perdono (perché questo è il punto principale che sono stati aggiunti) sarà probabilmente solo una questione di tempo che sarà noto che questo tipo di backdoor sono nel prodotto.

    
risposta data 25.11.2018 - 12:05
fonte
1

Facebook (o qualsiasi altra organizzazione) può interrompere la crittografia Whatsapp E2E solo se ha le chiavi private / pubbliche degli utenti. E dal momento che possiedono il prodotto, possono introdurre una backdoor per filtrare quelle chiavi in qualche modo.

I ricercatori lo noteranno?
Probabilmente sì, dal momento che non è molto difficile decodificare il file APK della versione Android di Whatsapp e analizzarlo. Inoltre, i ricercatori possono anche analizzare i pacchetti in arrivo e in corso da / a Whatsapp per qualsiasi comportamento strano.

Facebook può correre il rischio?
Probabilmente no! La reputazione è ciò che le aziende si stanno appoggiando. Ci sono così tante istituzioni di ricerca sulla sicurezza dipendenti e indipendenti che lavorano così duramente per farsi un nome prendendo in giro uno di quei grandi nomi, e non dimenticare che la stampa e i media amano masticare.

-edit -
Posso solo pensare a una cosa che Facebook può usare per censurare Whatsapp senza che nessuno lo sappia. Quando un file multimediale (probabilmente anche un lungo testo) diventa virale su Whatsapp, Facebook può controllare chi ha scaricato quel file multimediale specifico e, naturalmente, chi lo ha caricato in primo luogo. Il file multimediale risiede sui server Whatsapp crittografati e le persone condividono solo un collegamento a quel file crittografato e la chiave simmetrica utilizzata per decrittografarlo (lo condividono usando la crittografia E2E), ma dato che è virale, Facebook può facilmente ottenere una copia di quel link e la chiave simmetrica quando uno dei dipendenti riceve che il file multimediale è il suo / il suo telefono. Prendono il link e controllano chi ha scaricato quel link e chi lo ha caricato in primo luogo!

    
risposta data 26.11.2018 - 05:34
fonte

Leggi altre domande sui tag

La crittografia simmetrica è vulnerabile all'attacco di testo in chiaro noto? dettagli di pagamento su https