Hlavní navigace

Názor k článku Šifrování WhatsApp je lež, server umí klientům vyměnit klíče od Ondřej Caletka - Pokud při ztrátě mobilu jednoduše vygenerujete nový pár...

Článek je starý, nové názory již nelze přidávat.

  • 19. 1. 2017 22:09

    Ondřej Caletka

    Pokud při ztrátě mobilu jednoduše vygenerujete nový pár klíčů, pak zcela evidentně nejde o jeden klíč zabetonovaný navždy, ale o systém, který umožňuje výměnu klíčů. Což je přesně systém, který používá WhatsApp a Signal – vyzkoušel jsem obě aplikace a chovají se prakticky totožně. Obě je možné používat velmi bezpečně, Signal bezpečnost více vynucuje a to je možná důvod, proč na něm nejsou žádní lidé. Jedinou opravdovou slabinou je, že WhatsApp vyzradí potenciálnímu útočníkovi jednu zprávu v okamžiku, aniž by mohl odesílatel ovlivnit, jestli ji chce odeslat. I tak to ale bdělý uživatel ihned detekuje.

    Ani se Signalem nejste v bezpečí. Lidé si po něm píšou většinou v případech, kdy nejsou ve fyzické blízkosti, takže si klíče ověřit nemohou. Pokud se klíč změní, můžete změnu přijmout nebo odmítnout, nemáte žádnou šanci zkontrolovat, jestli je ten nový klíč správný, dokud ho neodsouhlasíte.

    Koho šifrování zajímá, ten si notifikace zapne. Třeba já je měl zapnuté vždy, dokonce jsem se až do vydání článku domníval, že jde o výchozí chování. Když mi WhatsApp napíše, že došlo k výměně klíčů, zpozorním, zeptám se na příčinu protistrany a naplánuju nové ověření. Po tomto článku jsem dokonce pár svých známých navštívil osobně a provedl ověření klíčů, což je docela zábava. Velká škoda je, že si ani klient nepamatuje, které klíče už byly ověřeny a které ne.

    Nemusí to tak dělat všichni a ani určitě nebudou. Spousta lidí bezpečnost neřeší a nepotřebuje. I pro ně je ale E2E šifrování bezpečnější, než kdyby tam nebylo. Ale samotný fakt, že tam možnost autentizace protistrany je, z toho dělá velmi bezpečný komunikátor. Pokud je navíc pravda, že servery nevědí, kdo má notifikace zapnuté a kdo ověřil klíče, jsou chráněni i uživatelé s laxním přístupem k bezpečnosti.

    Pro srovnání: Telegram, který tvrdí, že podporuje E2E šifrované privátní chaty, nenabízí vůbec žádnou možnost autentizace. Hangouts ani nenabízí E2E šifrování. Signal je jistě bezpečnější, ale zase na něm nejsou žádní lidé ;)

    Pokud by se mi server prokazal klicem kde fingerprint nesedi s tim co ocekavam pak bych ho poslal do (_!_) protoze je jasny ze se nebavim se serverem ale s nakym chytrakem po ceste.

    Spravoval jsem pár serverů, kam lezli i jiní uživatelé, a vždycky když jsem změnil SSH klíče, počítal jsem, kolik z nich se ozve s žádostí o ověření pravosti klíče. Ani jeden. Takže asi tak.