WhatsApp ieviesīs visaptverošu kriptēšanu

[samurajs]

Pēc populārā ātrās saziņas līdzekļa WhatsApp atjaunināšanas uz jaunāko versiju absolūti viss datu trafiks tiks šifrēts ar privāto un publisko atslēgu. Kā zināms, šī metode ir neuzlaužama pat pašiem kompānijas speciālistiem. Nokriptēs gan teksta ziņojumus, gan balss vai video sarunas vai pievienotos failus – pilnīgi visu. Un nav svarīgi, vai savā starpā čatos divi cilvēki vai desmit cilvēku grupa – uz ārpusi neizlauzīsies nekas. Pastāv zināma problēma, ka ne visi WhatsApp lietotāji čakli atjaunināsies, tāpēc sākumposmā daļa nelietos mesendžeru ar kriptēšanu. Tomēr būs iespēja redzēt, ka uz korespondenta tālruņa atrodas veca programmatūra, un varēs aizrādīt par to.

Kriptēšanas shēma jau daudzkārt pārbaudīta: ja Jānītis sūtīs ziņojumus Anniņai, viņa WhatsApp lietotne pieprasīs serverim publisko atslēgu konkrētajai sesijai. Ar šo atslēgu Jānītis nošifrēs datus. Anniņa atkodēs saņemtos ziņojumus ar privāto atslēgu, kas atrodas tikai uz viņas tālruņa.

[img]https://notepad.lv/userpix/28_f065cc02133e2de9786dc16affe96200_1.jpg[/img]

WhatsApp kriptēšana eksperimentālā kārtā sāka darboties jau 2014. gadā. Tad kodēja teksta ziņojumus starp atsevišķiem tālruņu modeļiem, un lietotāji nezināja kas tiek šifrēts un kas ne. Tagad to ieviesīs pilnīgi visiem. Š ai sakarā jau ir pirmās negatīvās atsauksmes no Krievijas un ASV specdienestiem, kuriem zudīs jebkādas iespējas iejaukties privātajā dzīvē. Skeptiķi gan neuzskata WhatsApp par pilnīgi drošu tāpēc, ka programmatūras kods nav atvērts, un teorētiski tanī var iebūvēt backdoor tipa drošības caurumus.

Wired

[GuntOn]

Labs reklāmas triks. Ja tas būtu tik drošs, tad NSA jau sen būtu “palūdzis” iestrādāt backdooru. Kaut gan, iespējams, ka tas jau ir izdarīts.

[usins]

Ja jau būtu neatšifrējams utt, tad jau nevarētu veikt rezerves kopiju glabāšanu uz Google drive vai kur citur un uz cita mobo ar citu numuru/imei backup atlikt.. tātad šis tas no sertifikātiem (atslēgām) glabājas pie viņiem uz servera. Un 999%, ja kāds ar stroķi pie deniņiem stāvētu, visu varētu atšifrēt pāris minūtēs…. IT admins vienmēr zin, kas atrodas uz servera, tikai jāgrib….

[nevertell]

Nu pļec, WhatsApp jau ir IEVIESIS end-to-end kriptēšanu.

https://blog.whatsapp.com/10000618/end-to-end-encryption

Bet man piemēram poh, tāpat nelietošu.

[Aldis]

Galvenais lai dēļ šitā joka nenomet supportu pavecākām ierīcēm, tiem pašiem Android 2 vai 4.. vai vecākiem iOS (piem 6.0) 🙂 Jo tiem redz jaunākas versijas īsti nākt ārā daudz kam negrib, tajā skaitā Whatsapam – strādāt ta strādā pagaidām, bet stulbi būtu ja vairs nestrādātu..

[nevertell]

Kāda jēga uzturēt applikāciju, kuras funkcionalitātei ir nepieciešama “droša” programmas izpilde, uz platformām, kas nu jau ir caurumainākas kā tavas zeķes ?

[Aldis]

Nu ja sazin kādus pentagona noslēpumus dabon trenkāt caur telefonu, tad no tā jābaidās… Noteikti atnāks pie tevis vīri melnā, un savāks.. Bet principā vairumam cilvēku telefons kalpo kā visvienkāršākā saziņas iekārta – ar kuru var pazvanīt, uzrakstīt sms, un ja nepieciešams nosūtīt kādu mazu bildīti vai paildinfo tad izmanto whatsapp…

Kurā vietā traucē tie caurumi, un ko tik svarīgu “kakeris” uzzinās? Kas ir tik caurs Android 2.2 vai iPhone 3s, utt aptuveni 3-5 gadus vecam telefonam kas ir izcilā darba kārtībā un pieder pieņemsim pirmo klašu skolniekam, vai kādam vienkāršam cilvēkam? Tādēļ vien jāpērk jauns telefons, jo bail ka ļauns onka tev tur visu izfenderēs?! 😀

Un šī tehnoloģija taču gala iekārtā nekādu drošību šā kā tā nedos, atslēgas fails ta ir pašā telefonā, un ja uzlauž telefonu, tad lasi tās īpaši svarīgās sarunas.. 🙂

[Leichttraktor]

Dabā jau viss smuki ir iekārtots, jo lielāks apgrozījums bankas kontā, jo dārgāks(bet vai drošāks?) telefons, kas uzreiz piesaista augstākas klases kiber-krimināļu interesi. Vārdu sakot, šantazēt bezpajumtnieku par blašķi, kuru glabā pie sirsniņas, nevienam interesi nesaista un guvumu nedos.

[m_janis]

Jau dzirdu visa veida teroristu, zagļu u.c. ļaundara sajūsmas saucienus. Beidzot šie varēs sazināties bez problēmām. Stulbums, it sevišķi tagadējā pasaules situācijā. Nu vienīgi – ja tomēr ir padomāts par “vīru melnā” piekļuves iespējām.

[MeistarsUnVergs]

Protams, pirms tam nebija iespējams lietot daudz drošākus un anonīmākus rīkus kā TorChat; XMPP + OTR over Tor vai vēl kādu duci ar līdzīgām sistēmām. Pats stulbs un aicina citus būt stulbiem un neizmantot ikdienā kriptēšanu tanī pat laikā kad muhamedāņi satiekas mošejā un visu sarunā mutiski zem četrām acīm!

[Autors]

Ieraksti