Vlákno názorů k článku
Rakouská vláda schválila monitorování soukromých zpráv od Petr Soukup - Jak chtějí sledovat zprávy na WhatsApp nebo Signal,...

Jak chtějí sledovat zprávy na WhatsApp nebo Signal, když ten prohlašuje, že to nejde, nebo jsou end2end šifrovány.
Kdo zde lže?

WhatsApp (Meta) podléhá jurisdikci EU, protože Facebook na území EU podniká. Z rozhodnutí soudu musí přesměrovat komunikaci tak, aby byla zpřístupněna. Vy se to nedozvíte...

End to end šifrování ovšem znamená, že to je úplně jedno, protože ta zpráva bude nečitelná kdekoliv mimo zařízení odesílatele a příjemce.

A bez zadních vrátek na těch koncových zařízeních se k té zprávě nedostanou.

Zprávu aplikace odešle do centrály v EU ještě před zašifrováním. EU pak bude mít k dispozici kompletní databázi veškeré komunikace WhatsApp a bude do ní moct nahlédnout na základě soudního rozhodnutí.

Jenže pokud se provalí, že to ta aplikace umí, tak uživatelé odejdou. A to se provalí při prvním bezpečnostním auditu.

Idealni by bylo to pak zreverzit a detailne popsat jakym zpusobem to funguje a vyrobit a zverjenit spoustu skriptu, ktere to budou zaspamovavat pomoci llm, at maji co cist.

To co popisujes neni E2E... Takze bez vypnuti to nepujde...a nebo neexistuje...

Nikdo nelže, naráží na sebe matematicko technická a legální oblast. Bez úpravy aplikace a zadních vrátek to nejde. A žádný zákon to magicky nezařídí.

Lhat ani nemusi, tohle se krasne da zaridit na urovni telefonu, a pc. Proste bude certifikovany system, ktery bude delat screenshoty nebo proste ai v zarizeni provede validaci ze to neni nic zavadneho a kdyz si bude myslet ze je tak to zacne nahravat a posilat pryc. Diky tomu ze to bude certifikovany system, tak nepujde toto vypnout. Aplikace si budou overovat ze bezi na certifikovanem systemu a jinak se odmitnou spustit. Tudis nedojde k poruseni e2e sifrovani, jen se to proste nahraje nebo vyhodnoti pred tim nez to poslete.

Stačí to udělat jednoduše v klientu. V takovém WhatsAppu šlo donedávna vyměnit u existující konverzace klíče, aniž by na to uživatelé byli upozornění. Stačí uzavřený klient, kde nepůjde udělat nezávislý audit, a můžou tam něco takového implementovat. Standardně ty konverzace budou E2E šifrované. Poskytovatel dostane požadavek na odposlouchávání, na pozadí vymění klíče, udělá MITM a může vesele autoritám předávat obsah konverzace.

Ale WA tam ma uz celkem par let zakrtitko, zobrazovat vymenunu klicu...
Se vsichnidivi kdyz validuji ze jsou ty kdo maj bejt otazkou ty mas novej telefon?

Kde jsem to jen viděl... Microsoft recall... AI chip, který pochopí, co se děje na obrazovce a odešle jen park klíčových slov, ne velké bitmapy ve kterých se špatně vyhledává.

Zákon to zařídí naopak velmi snadno. Zákon to totiž vůbec NEmusí řešit přes matematiku. Prostě zakáže, aby byla do EU poskytována jakákoli služba, která backdoor mít nebude, a bude vynucovat promptní blokaci takových služeb, plus na jejich provozovatele bude uvalovat finanční a trestní sankce, takže ti už si tady v jiném oboru nezapodnikají ani sem nepřiletí na dovolenou, protože by je na letišti hned u pasovky zhaftli.

20. 6. 2025, 07:54 editováno autorem komentáře