Michal Marek Besonnesch am Kontext Evenementer vun de leschte Méint Et ass ganz interessant Neiegkeet datt all Kommunikatioun iwwer déi populär Applikatioun WhatsApp elo komplett verschlësselt ass mat der End-to-End Method. Eng Milliard aktiv Benotzer vum Service kënnen elo e séchert Gespréich hunn, souwuel op iOS an Android. SMSen, geschéckt Biller a Stëmm Appellen sinn verschlësselte.
D'Fro ass wéi bulletproof d'Verschlësselung ass. WhatsApp behandelt weider all Messagen zentral a koordinéiert och den Austausch vun Verschlësselungsschlësselen. Also wann en Hacker oder souguer d'Regierung op d'Messagen wollt kommen, wier d'Messagen vun de Benotzer net onméiglech. An der Theorie wier et genuch fir si d'Firma op hirer Säit ze kréien oder se direkt op iergendeng Manéier ze attackéieren.
D'Verschlësselung fir den duerchschnëttleche Benotzer bedeit op alle Fall eng enorm Erhéijung vun der Sécherheet vun hire Kommunikatiounen an ass e grousse Sprong no vir fir d'Applikatioun. Fir d'Verschlësselung gëtt d'Technologie vun der renomméierter Firma Open Whisper benotzt, mat där WhatsApp zënter November d'lescht Joer d'Verschlësselung getest huet. D'Technologie baséiert op Open Source Code (Open Source).
Et ass mir net kloer firwat d'Zentral Verschlësselung, firwat WhatsApp léisst net béid Participanten vum Gespréich Schlësselen austauschen?
An engem Saz - Benotzerfrëndlechkeet fir BFU. Mat engem komplett onofhängege Schlësselaustausch wier et flott, awer net benotzbar.
Gutt, natierlech hunn ech gemengt, ënner der Hood. Lame Benotzer muss guer net doriwwer wëssen.
Ech gesinn iwwerall keng Ernimmung vun der zentraler Verschlësselung, am Géigendeel.
Et war üblech fir den Auteur vum Artikel e Kommentar op Basis vun der Posteditioun ze posten an et kuerz an der Diskussioun ze schreiwen a "spezifizéiert" ze soen.
Den Auteur vum Artikel misst awer eppes änneren.
also et deet mir ganz leed, ech hat e Wollefsniwwel. De Feeler war tëscht mengem Computer an der Mauer.
Threema
Ech weess net wat den Auteur mat der Schlësselkoordinatioun mengt. Souwäit ech weess, a wéi am Artikel erwähnt, benotzt WhatsApp nei de Signalprotokoll, dee baséiert op der Tatsaach datt all Gespréich en neien Austausch vu Schlësselen iwwer Diffie-Hellmann an d'Generatioun vun engem neien AES an MAC bedeit. Dat alles fënnt op der Clientssäit statt a keen ënnerwee kann eppes doriwwer maachen, net emol WhatsApp, dee maximal verschlësselte Messagen tëscht de Benotzer vermëttelt a kann (a wahrscheinlech) Metadaten späicheren an analyséieren. Oder hunn ech eppes verpasst?
Moien, ech sinn net grad en Expert vun der Verschlësselung an ech wollt net an d'Techniken eragoen, déi ech emol net wierklech verstinn. Jiddefalls, wann ech richteg verstinn, funktionnéiert WhatsApp mat ëffentleche Schlësselen déi benotzt gi fir de Message ze verschlësselen. Also, wann en Ugräifer iwwer WhatsApp et fäerdeg bruecht huet säin eegene Verschlësselungsschlëssel un een ze rutschen, kéint hien och de verschlësselte Message entschlësselen.
Soss hutt Dir Recht an ech zouginn ouni Folter, Dir hutt héchstwahrscheinlech d'Iwwerhand wann et ëm d'Verschlësselung geet an ech wäert frou sinn wann Dir mir léiert.
Hallo, et ass e relativ ëmfaassend Thema, awer ech probéieren et ze vereinfachen - dat eenzegt wat um WhatsApp Server gespäichert ass e puer vun Ären ëffentleche Schlësselen, déi benotzt gi wann Dir eng Chatsession tëscht Iech an engem aneren erstellt. Et wier méiglech ouni si, awer dës sougenannte Pre-Schlësselen erlaben ënner anerem eng verschlësselte Sessioun ze kreéieren och wann déi aner Partei offline ass (wat eng Spezialitéit vum Signal Protokoll ass, et kann näischt anescht maachen , op d'mannst sou wäit wéi mir wëssen). D'Signal Protokoll enthält och eng Method fir zouverlässeg Verifizéierung vun der anerer Partei, verhënnert datt een Iech duerstellt. Symmetresch Kryptografie gëtt dann benotzt fir de Message selwer ze verschlësselen, dh de Message ass verschlësselt an dekryptéiert mam selwechte Schlëssel. Dëse Schlëssel gëtt fir all neie Message generéiert an WhatsApp (d'Firma) huet keen Zougang dozou, et gëtt op Endapparater generéiert (also End-to-End-Kryptographie), déi fir d'éischt de sougenannte Handshake mam Diffie-Hellman Protokoll gemaach hunn ( méi präzis, ECDH). Dank dëser Handshake kréien béid Parteien e sougenannte gemeinsame Geheimnis, also eng grouss zoufälleg Zuel, déi béid Parteien wëssen, awer keen aneren kann oflauschteren. Baséierend op dësem gemeinsame Geheimnis kënne béid Parteien nei an nei Verschlësselungsschlësselen generéieren déi fir all Message eenzegaarteg sinn. Den Input fir sou e Schlëssel ze generéieren ass net nëmmen de gemeinsame "gedeelt Geheimnis", awer och de fréiere Message. Dank dësem an aner Eegeschafte vum Signal Protokoll ass de sougenannte Forward Geheimnis an zukünfteg Geheimnis gesuergt, dat heescht och wann een Äre verschlësselte Message kritt an iergendwéi et fäerdeg bréngt et an Zukunft ze knacken an Zougang zum Verschlësselungsschlëssel ze kréien, kann hien net en anere Message entschlësselen, deen Dir geschéckt hutt.
Ech entschëllege mech wann ech dëst ze vill am Detail geschriwwen hunn an eppes widderholl wat Dir scho wësst an ech hoffen datt ech d'Verwirrung geäntwert hunn. Ech sinn keen Expert op der Kryptografie, mee duerch Zoufall hunn ech mech viru kuerzem mat dësem Thema zimlech am-Déift beschäftegt :) Trotzdem, wann een iergendeng Ongenauegkeeten fënnt an deem wat ech geschriwwen hunn, wier ech frou wann Dir mech korrigéiert.
Villmols Merci fir d'Info, Dir hutt et ganz kloer erkläert. Nächst Kéier sinn ech besser mat Informatioun ausgestatt ;)
Heescht dat datt WhatsApp elo keng zentral Geschicht huet?
Et huet eng zentral Geschicht, awer all Message ass verschlësselt mat engem eenzegaartege Schlëssel, deen nëmmen den Empfänger vun der Noriicht huet.