Sting - Fields Of Gold (Official Music Video)
På mandag lanserte WhatsApp sin end-to-end kryptering for all in-app kommunikasjon, på tvers av alle mobile plattformer. Selv om vi har kjent at dette var i arbeidet for en stund, er det store nyheter: WhatsApp brukes av over en milliard mennesker over hele verden, og likevel har dets personvern og sikkerhetsvurdering lenge vært dårlig. Det blir nå en av få meldingsapps som slutter til ende krypterer alt kommunikert innhold på alle enheter.
I november 2014 samarbeidet WhatsApp med Open Whisper Systems for å kryptere sine enkle, tekstmeldingsutvekslinger med end-to-end kryptering for alle medieformer og alle mobile plattformer som et eventuelt mål. Et år og et halvt senere, her er vi.
Facebook Messenger (et produkt fra Facebook: eier av WhatsApp) er ikke kryptert fra slutten til slutt, selv om det er ryktet å være i arbeidene også. Apples iMessages, derimot, er kryptert ende-til-ende - med en advarsel. Du er relativt sikker hvis du sms'er mellom iPhones. Hvis tekstene dine vises grønne på iPhone (en indikasjon på at du sender meldinger til ikke-Apple-telefoner), er det en god sjanse for at de er usikre. Og hvis du sikkerhetskopierer iMessages på iCloud, er de usikre.
WhatsApps Signal Protocol integrasjon er nå fullført. Slutt å avslutte kryptering for alle som standard:
- Åpne Whisper Systems (@whispersystems) 5. april 2016
End-to-end kryptering, i motsetning til enkelt kryptering, sikrer teoretisk at ingen enn de to kommunikatørene har tilgang til innholdet: de kryptografiske nøklene som sikrer teksten eller mediene, er utilgjengelige for alle. Selv appens ingeniører. Og spesielt regjeringen. De fleste systemer, likevel - som iMessages - unnlater å utvide sikkerheten på tvers av mobilplattformer. Andre forsømmer noen medier: telefonsamtaler eller videoer er ikke alltid inkludert i avtalen, for eksempel. Så, hvis et slikt selskap er bestilt av en domstol for å overlevere en av brukerens kommunikasjon, må det i det hele tatt overholde: siden det kan få tilgang til innholdet, det må få tilgang til innholdet.
Men ikke lenger. WhatsApp vil ikke lenger kunne få tilgang til brukerens tekstdiskusjoner, samtaler eller bildeutvekslinger, og vil dermed ikke lenger kunne overholde rettsordrer. (Hva synd.) Regjeringen og strenge nasjonale sikkerhetsstalwarts vil i det minste undertrykke dette trekket. En milliard menneskes samtaler og utvekslinger vil nå gå inn i mørket, og det vil ikke være noen måte for alle, men senderne og mottakerne å hente dem.
Her er WhatsApps forklaring fra hvitboken (nedlastbar her):
Meldinger mellom WhatsApp-brukere er beskyttet med en ende-til-ende krypteringsprotokoll slik at tredjeparter og WhatsApp ikke kan lese dem, og at meldingene kun kan dekrypteres av mottakeren. Alle typer WhatsApp-meldinger (inkludert chat, gruppechatt, bilder, videoer, talemeldinger og filer) og WhatsApp-samtaler er beskyttet av end-to-end-kryptering.
WhatsApp-servere har ikke tilgang til private nøkler til WhatsApp-brukere, og WhatsApp-brukere har mulighet til å bekrefte nøkler for å sikre integriteten til kommunikasjonen.
WhatsApp stole på Open Whisper Systems for å sikre at denne lockboxen forblir sikker.
Open Whisper Systems, for sin del, er kjent som en av de mest sikre messaging-programvare. Matt Green, en bemerkelsesverdig kryptograf ved Johns Hopkins University, slettet: "Etter å ha lest koden, oppdaget jeg bokstavelig talt en linje med kjul som løp ned i ansiktet mitt. Det er virkelig fint."
Også, WhatsApps sikkerhetsguide er ikke morsom å lese. Jeg liker bare å lese kryptospesifikasjoner når de er ødelagte.
- Matthew Green (@matthew_d_green) 5. april 2016
Edward Snowden er også sitert på selskapets nettside: "Bruk noe av Open Whisper Systems." Snowden ville da antagelig nå måtte godkjenne WhatsApp. Bortsett fra at selv denne krypteringen forlater noen sårbarheter - sårbarheter som Snowden sikkert vet altfor godt:
Ikke påvirker pennfeller og metadata selvfølgelig, men gode nyheter likevel. Bedre personvern enn iMessage.
- Thomas Fox-Brewster (@iblametom) 5. april 2016
Denne utviklingen vil likevel forbedre troverdigheten til WhatsApp for bank- eller flyselskapskommunikasjon. Enda viktigere, det vil forbedre WhatsApps sikkerhetsvurdering. Tidligere hadde det bare to av syv kontroller i Electronic Frontier Foundations scorecard for sikre meldingsapps, og følgelig gjorde ikke kuttet for Omvendt S sikker messaging app rundown.
Og, hei, hvis WhatsApp kan gjøre det, så kan de store hundene også. WhatsApp sysselsetter bare 50 ingeniører. Rapportert, bare 15 av de 50 arbeidet på denne krypteringen.
Femten ingeniører på WhatsApp leverte kryptering til en milliard brukere. Google har ingen unnskyldning. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8
- Christopher Soghoian (@csoghoian) 5. april 2016
Voyager 2 ble akkurat det andre romfartøyet til å forlate vårt solsystem
På mandag annonserte medlemmer av Voyager-prosjektet på fallmøtet i American Geophysical Union at Voyager 2 har forlatt heliosfæren. Mens dette oppdraget tok mye tålmodighet, ble resultatene aldri garantert, da det var ukjent territorium å nå kanten av solsystemet.
FBI sier sin evne til å hyle krypterte telefoner er "økende hverdag"
På torsdag og fredag sponset intelligenssamfunnet en serie rundbord med FBI-tjenestemenn, akademikere og teknologibedrifter om fremtiden for nettverkssikkerhet og byråets evne til å hacke krypterte telefoner.
Skype-ingeniører ber om problemer med krypterte meldinger App Wire
Hvis FBI er opptatt av kryptering på iPhone, vil hodene deres spinne over den nye end-to-end krypteringstjenesten lansert av en gruppe tidligere Skype-teknikere. Dubbed Wire, gjør teknologien det umulig for bedrifter, regjeringer eller mottakere å lagre data og metadata. Wire wil ...