Michal Marek Vor allem im Kontext Ereignisse der letzten Monate Es ist eine sehr interessante Nachricht, dass die gesamte Kommunikation über die beliebte Anwendung WhatsApp jetzt vollständig im End-to-End-Verfahren verschlüsselt ist. Eine Milliarde aktive Nutzer des Dienstes können jetzt eine sichere Unterhaltung führen, sowohl auf iOS als auch auf Android. Textnachrichten, gesendete Bilder und Sprachanrufe werden verschlüsselt.
Die Frage ist, wie sicher die Verschlüsselung ist. WhatsApp verwaltet weiterhin alle Nachrichten zentral und koordiniert auch den Austausch der Verschlüsselungsschlüssel. Wenn also ein Hacker oder sogar die Regierung an die Nachrichten gelangen wollte, wäre es nicht unmöglich, an die Nachrichten der Benutzer zu gelangen. Theoretisch würde es ausreichen, wenn sie das Unternehmen auf ihre Seite ziehen oder es in irgendeiner Weise direkt angreifen.
Für den Durchschnittsnutzer bedeutet die Verschlüsselung in jedem Fall eine enorme Steigerung der Sicherheit seiner Kommunikation und ist ein großer Fortschritt für die Anwendung. Zur Verschlüsselung kommt die Technologie des renommierten Unternehmens Open Whisper zum Einsatz, mit dem WhatsApp seit November letzten Jahres Verschlüsselungen testet. Die Technologie basiert auf offenem Quellcode (Open Source).
Mir ist nicht klar, warum die zentrale Verschlüsselung, warum WhatsApp nicht zulässt, dass beide Gesprächsteilnehmer Schlüssel austauschen?
In einem Satz: Usability für BFU. Mit einem völlig unabhängigen Schlüsselaustausch wäre es schön, aber unbrauchbar.
Nun, natürlich meinte ich, unter der Haube. Der lahme Benutzer muss überhaupt nichts davon wissen.
Ich sehe nirgends einen Hinweis auf eine zentrale Verschlüsselung, ganz im Gegenteil.
Früher war es üblich, dass der Autor des Artikels einen Kommentar basierend auf der Beitragsbearbeitung abgab und ihn kurz in die Diskussion einfügte und „spezifiziert“ sagte.
Allerdings müsste der Autor des Artikels etwas ändern.
In diesem Fall tut es mir sehr leid, ich hatte einen Wolfsnebel. Der Fehler lag zwischen meinem Computer und der Wand.
Threema
Ich weiß nicht, was der Autor mit der Schlüsselkoordination meint. Soweit ich weiß und wie im Artikel erwähnt, verwendet WhatsApp neu das Signal-Protokoll, das darauf basiert, dass jede Konversation einen neuen Schlüsselaustausch über Diffie-Hellmann und die Generierung eines neuen AES und MAC bedeutet. All dies geschieht auf der Client-Seite und niemand kann etwas dagegen tun, nicht einmal WhatsApp, das maximal verschlüsselte Nachrichten zwischen Benutzern weiterleitet und Metadaten speichern und analysieren kann (und dies wahrscheinlich auch tut). Oder habe ich etwas verpasst?
Hallo, ich bin nicht gerade ein Experte für Verschlüsselung und wollte mich nicht auf technische Details einlassen, die ich nicht einmal wirklich verstehe. Wie auch immer, wenn ich das richtig verstehe, arbeitet WhatsApp mit öffentlichen Schlüsseln, die zur Verschlüsselung der Nachricht verwendet werden. Wenn es einem Angreifer also über WhatsApp gelingt, seinen eigenen Verschlüsselungsschlüssel an jemanden weiterzugeben, könnte er auch die verschlüsselte Nachricht entschlüsseln.
Ansonsten hast du Recht und ich gestehe ohne Folter, dass du höchstwahrscheinlich die Oberhand hast, wenn es um Verschlüsselung geht, und ich werde mich freuen, wenn du es mir beibringst.
Hallo, es ist ein ziemlich umfassendes Thema, aber ich versuche es zu vereinfachen – das Einzige, was auf dem WhatsApp-Server gespeichert wird, sind einige Ihrer öffentlichen Schlüssel, die beim Erstellen einer Chat-Sitzung zwischen Ihnen und jemand anderem verwendet werden. Ohne sie wäre es möglich, aber diese sogenannten Pre-Keys ermöglichen es unter anderem, eine verschlüsselte Sitzung auch dann zu erstellen, wenn die andere Partei offline ist (was eine Spezialität des Signal-Protokolls ist, etwas anderes kann es nicht). , zumindest soweit wir wissen). Das Signal-Protokoll umfasst auch eine Methode zur zuverlässigen Überprüfung der Gegenpartei, um zu verhindern, dass sich jemand als Sie ausgibt. Zur Verschlüsselung der Nachricht selbst kommt dann die symmetrische Kryptographie zum Einsatz, d. h. die Nachricht wird mit demselben Schlüssel verschlüsselt und entschlüsselt. Dieser Schlüssel wird für jede neue Nachricht generiert und WhatsApp (das Unternehmen) hat keinen Zugriff darauf, er wird auf Endgeräten generiert (daher End-to-End-Kryptographie), die zunächst den sogenannten Handshake mithilfe des Diffie-Hellman-Protokolls durchgeführt haben ( genauer: ECDH). Durch diesen Handschlag erhalten beide Parteien ein sogenanntes Shared Secret, also eine große Zufallszahl, die beide Parteien kennen, aber niemand sonst belauschen kann. Basierend auf diesem gemeinsamen Geheimnis können beide Parteien immer neue Verschlüsselungsschlüssel generieren, die für jede Nachricht einzigartig sind. Die Eingabe für die Generierung eines solchen Schlüssels ist nicht nur das gemeinsame „Shared Secret“, sondern auch die vorherige Nachricht. Dank dieser und anderer Eigenschaften des Signal-Protokolls sind die sogenannte Forward Secrecy und Future Secrecy gewährleistet, d. h. selbst wenn jemand Ihre verschlüsselte Nachricht erhält und es in Zukunft irgendwie schafft, sie zu knacken und Zugriff auf den Verschlüsselungsschlüssel zu erhalten, kann er dies nicht tun entschlüsseln Sie eine andere Nachricht, die Sie gesendet haben.
Ich entschuldige mich, wenn ich dies zu ausführlich geschrieben und etwas wiederholt habe, was Sie bereits wissen, und ich hoffe, ich habe die Verwirrung geklärt. Ich bin kein Experte für Kryptographie, aber zufälligerweise habe ich mich in letzter Zeit recht ausführlich mit diesem Thema beschäftigt :) Sollte trotzdem jemand Ungenauigkeiten in dem finden, was ich geschrieben habe, würde ich mich freuen, wenn Sie mich korrigieren.
Vielen Dank für die Info, Sie haben es sehr verständlich erklärt. Das nächste Mal werde ich besser mit Informationen ausgestattet sein ;)
Bedeutet das, dass WhatsApp jetzt keinen zentralen Verlauf hat?
Es verfügt über einen zentralen Verlauf, aber jede Nachricht wird mit einem eindeutigen Schlüssel verschlüsselt, den nur der Empfänger der Nachricht hat.