Viber går helt kryptert for å konkurrere med Whatsapp

Meldinger og stemmeapp Viber annonserte på tirsdag at det legger end-to-end kryptering til sin plattform på 711 millioner brukere. Flyttingen følger WhatsApps beslutning om å beskytte kommunikasjonen til sine mer enn en milliard brukere med end-to-end kryptering tidligere denne måneden. Som en indirekte respons på FBIs innsats for å tvinge Apple til å låse opp en kryptert iPhone, signaliserer bølgen av ny kryptering et vendepunkt i fremtiden for digitalt privatliv.

Den nye krypteringen betyr at Viber ikke vil kunne få tilgang til innholdet i brukermeldinger eller samtaler. Ikke bare gjør dette sikkerhetsnivået å bryte inn i appen nesten umulig, det betyr også at Viber kanskje ikke kan gi lovhåndhevelse med tilgang til kommunikasjon av en påstått kriminell.

Viber planlegger å rulle ut en rekke nye funksjoner i de kommende ukene for å gi brukerne et klart bilde av hvor sikker kommunikasjonen er. Appen vil, i la Gmail, tilby fargekodede indikatorer ved siden av hver chat for å avklare om du kommuniserer med en verifisert eller klarert bruker. Grå betyr at chatten er fullstendig kryptert. Grønne forespørsler om ytterligere bekreftelse, og Rød er en advarsel om at brukeren du snakker med har feilet godkjenning, eller appen har grunn til å tro at noen prøver å hacke inn fra en tredjepartsplattform.

Selskapet er også krypterende samtale via sin nye "skjul" -funksjon, noe som gjør at en bruker kan låse enhver samtale fra brukere på telefonen bak en firesifret pin. Dette innebærer at utvekslinger, utover å bli overført i kryptering, ikke vil være tilgjengelige fra enda et front-facing scenario uten å legge inn et passord. Som Apple og iPhone, vil Viber selv ikke ha tilgang til brukernes passord, og vil derfor ikke kunne overgi dem til, for eksempel, FBI.

Sikkerheten i seg selv ligner WhatsApps siste oppgradering, så spørsmålet er ikke om selskapet setter noen nye precedenter. Som Matthew Green, en professor i kryptografi ved Johns Hopkins University, bemerker, er bølgen av plattformer som legger til ende-til-ende kryptering, et vendepunkt i forholdet mellom rettshåndhevelse og big tech-selskaper.

Det er en ting ikke å være ute foran ved å distribuere kryptering, men å være en ensom holdout er bare tåpelig. Jeg mistenker at vi er forbi et tippepunkt.

- Matthew Green (@matthew_d_green) 19. april 2016

Det som er interessant her er at Green ikke argumenterer for at kryptering er helt nødvendig, men snarere at arenaen for digital meldingstjenester er så konkurransedyktig at når noen få store apper går for oppgraderinger av personvern, har de en tendens til å følge. Og med tanke på FBIs manglende evne til å tvinge Apple til å hackere sin iPhone, enten i tilfelle av San Bernardino-terrorister eller New York-narkotikahandlere, har rettshåndhevelse knapt fått noen form for juridisk fart. Men fortsatt har kampens mareritt i kampen utvilsomt ført til de nye sikkerhetsfunksjonene.

Også mitt generelle inntrykk er at FBI v. Apple vil vise seg å være en stor feilberegning av FBI. Forvent at alle skal distribuere e2e i år.

- Matthew Green (@matthew_d_green) 19. april 2016

Den nye bølgen av kryptering er å sette opp teknologi og rettshåndhevelse for en mer betydelig kamp royale-type konfrontasjon over rollen som kryptering i moderne teknologi. Og til tross for populære krav til det motsatte, har rettssystemet betydelige muligheter for å peke hull i sikkerheten til kryptering.

@matthew_d_green Skype hadde slutt til slutt kryptering allerede. Deretter drev de det til NSA.

- Christopher Soghoian (@csoghoian) 19. april 2016

Disse store teknologibedrifterne kan bare posisjonere seg for å gjøre visse innrømmelser til rettshåndhevelse uten å ofre prinsippet om kryptering. (Faktisk en nylig hovedkort Rapporten indikerer at BlackBerry kan ha gitt politiet en krypteringsnøkkel til sin budbringer.) Sikkert utbredt adopsjon av end-to-end kryptering gjør det vanskeligere for lovgivere og dommere å vurdere fordelene ved å nixing funksjonen helt, selv om alle disse selskapene må forstå at noen grad av overholdelse av rettshåndhevelse er nødvendig i en nasjon av lover.

Den siste utvidelsen av end-to-end-kryptering etter FBI-Apple-kampen kan virke som den første stativteknologien tar imot en overgrepende statlig overbygning. Men i virkeligheten har WhatsApp og Viber utviklet disse funksjonene siden minst 2013, da Edward Snowden lekkede den mest betydningsfulle samlingen dokumenter som angir regjeringens hacking og avlytting. Så standen kan være et PR-svar, men det reflekterer en økende offentlig og bedriftsangst angående regjeringens overgrep som ikke går bort. Faktisk, som Viber viser, vokser det bare, og snart blir det umulig å ignorere.