Hlavní navigace

WhatsApp hlásí 100 milionů hlasových hovorů denně

27. 6. 2016

Sdílet

Přestože někteří vizionáři předpovídali telefonním hovorům zánik způsobený internetem, opak se zdá být pravdou. Služba WhatsApp hlásí, že každý den odbaví 100 milionů hovorů. To z ní společně s miliardou aktivních uživatelů dělá největší komunikační platformu světa.

Pro porovnání: známý Skype má jen 300 milionů uživatelů, což jej staví na druhou kolej, přestože je o více než dekádu starší. Počty denních hovorů ovšem Skype nezveřejňuje.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 6. 2016 0:34

    xsouku04 (neregistrovaný)

    Já jsem jednou WhatsApp zkusil, byl to jeden ne moc dlouhý hovor a do večera úplně vybitá baterka. On si tam šmoulá něco na pozadí a jediná náprava je odinstalace. Úspěch podobných projektů je podle mne založen hlavně na úspěšném PR - jako tato zprávička nebo její zdroj. A též patřičné dávce arogance, že pokud WhatsApp máte nainstalován, nejde vypnout jinak než dočasně zabít a on si tam žere baterii a data do aleluja na pozadí. Jediné co prý pomáhá, vypnout data. Ale to je asi společné pro všechny úspěšné komunikační nástroje dnešní doby.

    Nebo je zde něco jiné v čem je WhatsApp tak jedinečný? Např. při porovnání s podobným Viberem, který také provádí registraci na čísla?

    Skype ve verzi pro Desktop má jedinečné zvukové filtry, které dovedou vyrušit ozvěnu a potlačit ruchy a nekvality na zvukové kartě. A byl opravdu první svého druhu, spolehlivější než ostatní ve stejné době. Dovedl se tedy šířit i bez umělého PR. Teď ale Skype pod vládou Microsoftu skomírá ...

    Co jsou hlavní jedinečné plusy aplikace WhatsApp? Obávám se že je to jen marketing spolu s jednoduchým ovládáním vhodným pro masy. Nic technicky převratného hodného obdibu. Kdyžtak mne někdo opravte.

    Nebo je rozmach WhatsApp způsoben něčím jiným jako vykrádání kontaktů a následným oslovováním ?

    Kdyžtak mne opravte.


    Přestože někteří vizionáři předpovídali telefonním hovorům zánik způsobený internetem, opak se zdá být pravdou.

    WhatsApp ale neposkytuje telefonní hovory, ale VoIP hovory a to jen proto, že video hovory zatím neumí. Pro chatování používá XMPP - Jabber. Tedy tvrzení vizionářů to nijak nepopírá, volání má budoucnost v internetu. I když kdybychom to číslo srovnali s počtem běžných telefonních hovorů denně na světě, je WhatsApp pořád jen drobný začátečník marginálního významu. Proto se WhatsApp raději srovnává s upadajícím Skypem i když přesná data o počtu hovorů nemá k dispozici.

  • 28. 6. 2016 11:32

    xm

    WhatsApp je jedinečný tím, že jako jediný ze skutečně široce rozšířených messengerů (mezi běžné lidi) používá silné forward-secure end-to-end šifrování pomocí otevřeného Signal protokolu (Axolotl ratchet: https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm). A to jak pro normální chaty, skupinové chaty, tak i pro audio / video hovory. Navíc je end-to-end šifrování zapnuté by default (a nelze downgradovat na nešifrovanou komunikaci), což je _velmi_ důležité.

    Nikdo tak nemá šanci komunikaci přes WhatsApp odposlouchávat, ani FBI, NSA a spol. (maximálně tak metadata). Obrovským dílem tak WhatsApp přispěl k rozšíření silného šifrování mezi běžné lidi, což je nesmírně záslužná věc (byť to možná brali jen jako marketingový tah, to mě nezajímá, důležitý je výsledek).

    Problém je ovšem v tom, že WhatsApp jako takové není opensource (byť používají opensource Signal protokol, který pro ně naimplementoval přímo Moxie Marlinspike, jeho autor, takže se dá počítat že ani implementace děravá nebude). Pokud by tedy v USA schválili zákon nařizující backdoory v šifrování, je jen otázka času, jak dlouho by trvalo, než by na Google Play a spol. pushnuli backdoorovanou aplikaci.

    Proto raději doporučuji přímo originální Signal, který používá stejné silné šifrování a je navíc opensource.

  • 28. 6. 2016 14:18

    Jiří Eischmann

    Whatsapp neumožňuje dvoufaktorovou autentizaci, jen ověření přes kód zaslaný pomocí sms, což vzhledem k tomu, jak jsou gsm protokoly děrávé, je bezpečnostní problém, který vynuluje jinak kvalitní bezpečnostní návrh. Taky je to zcela uzavřená věc, od serverové části až po klienty, takže to, že je třeba end-to-end šifrování implementováno tak, jak tvrdí, že je, nemůže nikdo nezávisle ověřovat. Takže ano, pokud někomu jde o soukromí, tak raději ten Signal.

    Co se ale Whasappu musí nechat, je, že umí škálovat. Někde jsem četl, že na jednoho admina mají skoro 50 milionů uživatelů. Sice to je jenom takový hub na přesměrovávání zpráv a hovorů, ale i tak je to slušný výkon.

  • 28. 6. 2016 15:03

    xm

    Dvoufaktorovou atentizaci? Pokud chcete obranu proti MITM útoku při první komunikaci s protějškem (později než při první výměně zpráv to útočníkovi už projít nemůže, protože TOFU - Trust On First Use - podobně jako třeba u SSH), pak si stačí s dotyčným ověřit fingerprinty klíčů jiným bezpečným kanálem.

    U Signalu, ChatSecure, Telegramu i všech dalších kecálků je situace naprosto stejná (jen některé implementace OTR přidávají navíc možnost ověření pomocí otázky místo fingerprintu - viz "socialist millionaires" protokol: https://en.wikipedia.org/wiki/Socialist_millionaires).

    Uzavřenost serverové části je špatná z hlediska centralizace (když si nemůže každý rozběhnout svůj vlastní server, je pro vlády mnohem jednodušší případně WhatsApp odstřihnout - viz co se nedávno stalo v Brazílii). Ale z hlediska bezpečnosti je to při end-to-end šifrování irelevantní, server kromě metadat nic nevidí (a k metadatům mají tak jako tak státní agentury šanci se dostat i v případě distribuované sítě, na to je jediná obrana systém jako Tor nebo I2P).

    Jediný skutečný problém je uzavřenost klienta. Jak jsem psal chyby v implementaci bych se nebál (vyvíjel to pro ně přímo sám Moxie Marlinspike), ale horší je to s potenciální hrozbou, že v USA projde zákon, který by je nutil do aplikace přidat backdoor a tuto backdoornutou aplikaci pushnout jako update.

  • 28. 6. 2016 15:46

    Jiří Eischmann

    "Pak si stačí s dotyčným ověřit fingerprinty klíčů jiným bezpečným kanálem"

    Samozřejmě, ale kdo z běžných uživatelů toto dělá? Útočník se nedostane k již existujím konverzacím, ale může začít novou a vydávat se za daného uživatele. Ten ani ve výchozím nastavení nedostane zprávu, že se připojil z jiného zařízení.

    Uzavřená serverová část je u end-to-end šifrování irelevantní, souhlasím. Ty uzavřené klienty jsou ale problém. Tam člověk nemá žádnou 100% záruku. Telegram má sice uzavřenou serverovou část, ale protokol a API jsou otevřené, takže si každý může klidně udělat vlastní implementaci klienta (a těch od třetích stran několik je), takže když si mezi takovými klienty navážu end-to-end šifrovanou konverzaci, Telegram s tím nic udělá a ani nemůže. To samé platí o Signalu.

  • 28. 6. 2016 17:32

    xm

    Telegram má sice otevřený protokol, ale jeho implementace šifrování je velice "fishy". Na koleni vymyšlený šifrovací protokol a obecně NIH syndrom (Not Invented Here) je v kryptografii vražedná věc. Pokud by přešli na Signal protokol, bylo by to daleko lepší.

    Co je ale ještě mnohem horší (ten šifrovací protokol, přestože je "fishy", reálně zatím prolomen nebyl) je fakt, že telegram nešifruje komunikaci by default. To je obrovská chyba, většina lidí pak šifrovat nebude a šifrovaná sezení pak mezi nimi svítí jak černoch na severním pólu. Pro hromadné špehování ideální stav.

    Další velmi špatnou věcí na Telegramu také je, že nešifruje skupinové konverzace.

    Osobně bych WhatsApp nikdy nepoužíval (právě kvůli tomu, že klient není opensource), ale celkově vzato WhatsApp udělala proti mass surveillance mnohem víc než kdokoliv jiný (dostala silné end-to-end šifrování mezi obyčejné lidi - stovky milionů lidí - a nepředstavitelným způsobem tak zvětšila tu pomyslnou "kupku sena", kterou pachatelé hromadného špehování musí třídit).

  • 28. 6. 2016 15:28

    xm

    Ještě k těm metadatům... jak veřejně prohlásil bývalý ředitel NSA a CIA, generál Michael Hayden:

    <b>"We Kill People Based on Metadata"</b>

    Takže do budoucna by to chtělo něco udělat i s tím ;-) Pokud chcete opravdu bezpečnou komunikaci (včetně metadat), musíte používat třeba Ricochet (ten má ale pouze desktopový klient, nikoliv mobilní) nebo Briar (to je primárně mobilní klient, ale není ještě kompletně hotový - oproti jiným má umožňovat i přímou komunikaci přes WiFi nebo Bluetooth). Oba používají Tor hidden services.

  • 28. 6. 2016 12:40

    balki (neregistrovaný)

    -Problém je ovšem v tom, že WhatsApp jako takové není opensource
    V tom je problem.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.