WhatsApp Menjadi Sistem Pesan Terenkripsi Terbesar

$config[ads_kvadrat] not found

Apa itu Enkripsi End to End Whatsapp?

Apa itu Enkripsi End to End Whatsapp?
Anonim

Pada hari Senin, WhatsApp berhasil meluncurkan enkripsi ujung ke ujung untuk semua komunikasi dalam aplikasi, di semua platform seluler. Meskipun kami sudah mengetahui ini ada dalam beberapa waktu, ini berita besar: WhatsApp digunakan oleh lebih dari satu miliar orang di seluruh dunia, namun peringkat privasi dan keamanannya sudah lama buruk. Sekarang menjadi salah satu dari beberapa aplikasi perpesanan yang end-to-end mengenkripsi semua konten yang dikomunikasikan pada semua perangkat.

Pada bulan November 2014, WhatsApp bermitra dengan Open Whisper Systems untuk mengenkripsi pertukaran pesan teksnya yang sederhana dengan enkripsi ujung ke ujung untuk semua bentuk media dan semua platform seluler yang ditetapkan sebagai tujuan akhirnya. Setahun setengah kemudian, ini dia.

Facebook Messenger (produk dari Facebook: pemilik WhatsApp) tidak dienkripsi ujung ke ujung, meskipun itu dikabarkan juga sedang dikerjakan. Apple iMessages, di sisi lain, dienkripsi ujung ke ujung - dengan peringatan. Anda relatif aman jika Anda mengirim SMS antar iPhone. Jika teks Anda muncul hijau pada iPhone Anda (indikasi bahwa Anda mengirim pesan ke ponsel non-Apple), ada kemungkinan besar mereka tidak aman. Dan jika Anda mencadangkan iMessages di iCloud, itu tidak aman.

Integrasi Protokol Sinyal WhatsApp sekarang lengkap. Enkripsi ujung ke ujung untuk semua orang secara default:

- Open Whisper Systems (@whispersystems) 5 April 2016

Enkripsi ujung ke ujung, tidak seperti sekadar enkripsi, secara teoritis memastikan bahwa tidak ada seorang pun selain dua komunikator yang dapat mengakses konten: kunci kriptografi yang mengamankan teks atau media tidak dapat diakses oleh semua orang. Bahkan insinyur aplikasi. Dan terutama pemerintah. Namun, sebagian besar sistem - seperti iMessages - gagal memperluas keamanan di seluruh platform seluler. Yang lain mengabaikan beberapa media: panggilan telepon atau video tidak selalu termasuk dalam kesepakatan, misalnya. Jadi, jika perusahaan semacam itu diperintahkan oleh pengadilan untuk menyerahkan salah satu komunikasi penggunanya, pada dasarnya ia harus mematuhi: karena bisa mengakses konten, itu harus mengakses konten.

Tapi tidak lagi. WhatsApp tidak lagi dapat mengakses diskusi teks, panggilan, atau pertukaran gambar para penggunanya, sehingga tidak lagi dapat mematuhi perintah pengadilan. (Sayang sekali.) Pemerintah dan pendukung keamanan nasional yang ketat setidaknya akan meratapi langkah ini. Satu miliar orang percakapan dan pertukaran sekarang akan menjadi gelap, dan tidak akan ada jalan bagi siapa pun selain pengirim dan penerima untuk mengambilnya.

Berikut penjelasan WhatsApp dari buku putih (dapat diunduh di sini):

Pesan antara pengguna WhatsApp dilindungi dengan protokol enkripsi ujung-ke-ujung sehingga pihak ketiga dan WhatsApp tidak dapat membacanya dan sehingga pesan hanya dapat didekripsi oleh penerima. Semua jenis pesan WhatsApp (termasuk obrolan, obrolan grup, gambar, video, pesan suara dan file) dan panggilan WhatsApp dilindungi oleh enkripsi ujung ke ujung.

Server WhatsApp tidak memiliki akses ke kunci pribadi pengguna WhatsApp, dan pengguna WhatsApp memiliki opsi untuk memverifikasi kunci untuk memastikan integritas komunikasi mereka.

WhatsApp mengandalkan Open Whisper Systems untuk memastikan bahwa kotak kunci ini tetap aman.

Open Whisper Systems, untuk bagiannya, dikenal sebagai salah satu perangkat lunak perpesanan yang paling aman. Matt Green, seorang ahli kriptografi terkemuka di Universitas Johns Hopkins, berkata, “Setelah membaca kode, saya benar-benar menemukan garis air liur mengalir di wajah saya. Ini sangat bagus."

Juga, panduan keamanan WhatsApp tidak menyenangkan untuk dibaca. Saya hanya menikmati membaca spesifikasi kripto ketika sedang rusak.

- Matthew Green (@matthew_d_green) 5 April 2016

Edward Snowden juga dikutip di situs web perusahaan: "Gunakan apa pun oleh Open Whisper Systems." Snowden, kemudian, mungkin sekarang harus mendukung WhatsApp. Kecuali bahwa bahkan enkripsi ini tetap ada beberapa kerentanan - kerentanan yang mungkin diketahui Snowden dengan sangat baik:

Tentu saja tidak memengaruhi jebakan dan metadata, tetapi kabar baik. Privasi yang lebih baik daripada iMessage.

- Thomas Fox-Brewster (@iblametom) 5 April 2016

Meskipun demikian, perkembangan ini akan meningkatkan kepercayaan WhatsApp untuk komunikasi bank atau maskapai penerbangan. Lebih penting lagi, ini akan meningkatkan peringkat keamanan WhatsApp. Sebelumnya, itu hanya dua dari tujuh tanda centang dalam kartu skor Electronic Frontier Foundation untuk aplikasi pengiriman pesan yang aman, dan karenanya tidak membuat potongan untuk Terbalik Pengunduhan aplikasi perpesanan aman.

Dan, hei, jika WhatsApp bisa melakukannya, maka anjing besar juga bisa. WhatsApp mempekerjakan hanya 50 insinyur. Dilaporkan, hanya 15 dari 50 yang bekerja pada enkripsi ini.

Lima belas insinyur di WhatsApp mengirimkan enkripsi kepada satu miliar pengguna. Google tidak punya alasan. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian) 5 April 2016
$config[ads_kvadrat] not found