Vlákno názorů k článku
WhatsApp má slabinu umožňující proniknout do skupiny, podle Facebooku to není problém
od Ondřej Caletka - Jak vlastně může fungovat end-to-end šifrování u skupinových...
-
Ondřej CaletkaZlatý podporovatelJak vlastně může fungovat end-to-end šifrování u skupinových chatů? Znamená to, že vznikne full mesh párů klíčů a každá odchozí zpráva se odesílá n-1 krát? To musí být přece hrozně neefektivní pro velké skupiny.
Nebo se všechny strany dohodnou na společném klíči, který se vyměni pokaždé, když někdo nastoupí nebo vystoupí?
V každém případě pokud je vada v tom, že provozovatel WhatsApp může vstoupit do skupinového chatu, tak to není nic zásadního. Provozovatel WhatsApp taky třeba může zabudovat backdoor do aplikace.
-
Já myslím, že vada je v tom, že něco falešně propagují jako end-to-end šifrování, i když to kvůli hned několika zásahům (věřme, že je to jen kvůli pohodlnosti) end-to-end šifrování není. V tomto mi přijde vhodnější přístup Telegramu, který jasně říká: standardní chaty nejsou kvůli pohodlnosti použití end-to-end šifrované a teoreticky si je můžeme jako provozovatel přečíst. Pokud chcete end-to-end šifrování, použijte secret chats, ale s veškerou nepohodlností, která je s tím spojená (žádná synchronizace mezi zařízeními, žádné zálohy...). Nehledě na to, že klienty mají open source, takže člověk si může ověřit, že dělají, co mají dělat, a to šifrování je opravdu end-to-end. U closed source jako WhatsApp člověk opět musí důvěřovat poskytovateli, že ten software opravdu dělá to, co deklaruje, že dělá. A když člověk musí důvěřovat poskytovateli, tak už to tak nějak z principu popírá úlohu end-to-end šifrování, které je o tom, že obsah mojí konverzace není přístupný nikomu kromě protistrany bez ohledu na to, jestli provozovateli služby věřím nebo ne.
-
> V tomto mi přijde vhodnější přístup Telegramu
Opravdu Vám připadá vhodnější přístup Telegramu, kde jdou všechny non-e2e chat zprávy přečíst i *zpětně*? (+ to jejich hand-waving crypto...)
> o tom, že obsah mojí konverzace není přístupný nikomu kromě protistrany
Podle mě motáte více věcí dohromady. e2e šifrování zpráv prolomeno nebylo, a tato věta stále platí.
V tomto útoku jde o to, že aktuálně neexistuje způsob, jak zamezit útočníkovi s přístupem k WhatsApp serveru, aby se byl schopný připojit do group chatu, a viděl všechny _budoucí_ zprávy, které jsou odeslány po výměně klíčů útočníka se všemi protistranami v group chatu.
-
Já se bavím o těch dvou předchozích případech, kdy se ukázalo, že by default může WhatsApp vyměnit klíče, aniž by o tom uživatel věděl, a že automaticky zálohuje obsah chatů do iCloudu a Google Drive v podobě, která je pro Apple a Google čitelná. U prvního si můžu ještě zapnout, že mám o změně klíčů být informovaný, ale u druhého si můžu zálohování vypnout na své straně, ale už nemám tucha, kdo z mých kontaktů to má zapnuté a moji konverzaci takto zálohuje. Vzhledem k tomu, že podle informací WhatsAppu to má zapnuté většina uživatelů, můžu spíš předpokládat, že obsah mé konverzace je uložený na serverech třetích stran a tyto třetí strany k tomu mají přístup. Pak opravdu příliš nechápu ten smysl end-to-end šifrování.
-
> Znamená to, že vznikne full mesh párů klíčů a každá odchozí zpráva se odesílá n-1 krát?
Ano. Proto také není možné se vyhnout notifikaci všech uživatelů o nově příchozím uživateli.
moxie to poměrně dobře vysvětluje tady: https://news.ycombinator.com/item?id=16114809
Přijde mi, že by chtělo trochu zkrotit tu "bagatelizaci" v článku...
-
Znamená to, že vznikne full mesh párů klíčů a každá odchozí zpráva se odesílá n-1 krát? To musí být přece hrozně neefektivní pro velké skupiny.
Ty skupiny typicky asi tak velke nebudou. Vetsina lidi si tam stejne pise kraviny a skupinu mozna pouziji tak na to, aby si s nekolika lidmi domluvili sraz na pivo, coz tak moc dat asi nepredstavuje. Na to, aby si domluvili pivo s deseti tisici lidmi nejsou k mani dostatecne velke putyky.
-
někdo (neregistrovaný)
Nevím jak to dělá WhatsApp, ale dalo by se použít to samé co se dělalo už u posílání e-mailů s PGP - zprávu zašifrovat náhodně vygenerovaným klíčem symetrické šifry a tento klíč přiložit zašifrovaný veřejnými klíči všech přijemců (samozřejmě každým zvlášť). Pro velké zprávy (např. fotky nebo videa) by to vyšlo výrazně efektivněji než posílat každému uživateli jeho extra zašifrovanou zprávu.
-
Dobrý den,
existuje nějaká aplikace funkčně podobná WhatsApp, Telegram nebo Signal, která by ale inteligentně využívala PGP jak popisujete. Klidně by to na pozadí mohl být i e-mail, ale ani pro ten se mi na Androidu nepodařilo najít intuitivní aplikaci, kam bych zkrátka importoval svůj privátní klíč a od té doby pro kontakty které taky umí šifrování nic neřešil.Díky
