ä¸è¦å²ç¬æåçæ§
周一,WhatsApp成功为所有移动平台上的所有应用内通信推出了端到端加密技术。虽然我们已经知道这已经有一段时间了,但这是个大新闻:WhatsApp被全球超过10亿人使用,但其隐私和安全评级一直很差。它现在成为少数几种端到端加密所有设备上所有通信内容的消息传递应用程序之一。
2014年11月,WhatsApp与Open Whisper Systems合作,通过端到端加密为所有媒体形式和所有移动平台加密其简单的文本消息交换,并将其作为最终目标。一年半之后,我们来了。
Facebook Messenger(Facebook的产品:WhatsApp的所有者)并未进行端到端加密,尽管传言也是如此。另一方面,Apple的iMessages是端到端加密的 - 需要注意。如果你在iPhone之间发短信,你会相对安全。如果您的iPhone上的文本显示为绿色(表明您正在向非Apple手机发送消息),那么他们很可能不安全。如果你在iCloud上备份你的iMessages,那么它们就是不安全的。
WhatsApp的信号协议集成现已完成。默认情况下为每个人提供端到端加密:http://t.co/vVNn7xko2y
- Open Whisper Systems(@whispersystems)2016年4月5日
与仅仅加密不同,端到端加密理论上确保除了两个通信器之外没有人可以访问内容:保护文本或媒体的加密密钥对所有人都是不可访问的。甚至应用程序的工程师。特别是政府。然而,大多数系统(如iMessages)无法跨移动平台扩展安全性。其他人忽略了一些媒体:例如,电话或视频并不总是包含在交易中。因此,如果法院命令这样的公司交出其用户的一个通信,那么它基本上必须遵守:因为它 能够 访问内容,它 必须 访问内容。
但不再。 WhatsApp将无法再访问其用户的文本讨论,电话或图片交换,因此将无法再遵守法院命令。 (真可惜。)政府和严格的国家安全支持者至少会哀叹这一举动。十亿人的谈话和交流现在将陷入黑暗中,除了发送者和接收者之外,任何人都无法取回它们。
这是WhatsApp对白皮书的解释(可在此处下载):
WhatsApp用户之间的消息受端到端加密协议的保护,因此第三方和WhatsApp无法读取它们,因此消息只能由收件人解密。所有类型的WhatsApp消息(包括聊天,群聊,图像,视频,语音消息和文件)和WhatsApp呼叫都受端到端加密的保护。
WhatsApp服务器无法访问WhatsApp用户的私钥,WhatsApp用户可以选择验证密钥以确保通信的完整性。
WhatsApp依靠Open Whisper Systems来确保这个密码箱保持安全。
就其本身而言,Open Whisper Systems被称为最安全的消息传递软件之一。约翰斯·霍普金斯大学着名的密码学家马特·格林(Matt Green)模糊地说:“读完代码之后,我确实发现了一条流淌在我脸上的流口水。这太好了。”
此外,WhatsApp安全指南阅读起来并不好玩。我只喜欢在它们坏了时阅读加密规范。
- Matthew Green(@matthew_d_green)2016年4月5日
爱德华·斯诺登也在公司网站上引用:“使用Open Whisper Systems的任何东西。”那么,Snowden可能现在必须支持WhatsApp。除非这种加密离开了 一些 漏洞 - 斯诺登可能非常清楚的漏洞:
当然不会影响笔陷阱和元数据,但仍然是好消息。比iMessage更好的隐私。
- Thomas Fox-Brewster(@iblametom)2016年4月5日
尽管如此,这一发展仍将提高WhatsApp对银行或航空公司通信的可信度。更重要的是,它将提高WhatsApp的安全评级。以前,它只有电子前线基金会的安全消息应用程序记分卡中的七个选中标记中的两个,因此没有削减 逆 的安全消息应用程序破旧。
而且,嘿,如果WhatsApp可以做到这一点,那么大狗也可以。 WhatsApp仅雇佣了50名工程师。据报道,这50人中只有15人参与了此加密工作。
WhatsApp的15名工程师为10亿用户提供加密。谷歌没有任何借口。 http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8
- Christopher Soghoian(@csoghoian)2016年4月5日