האמת מאחורי ההצפנה של ווטסאפ - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

האמת מאחורי ההצפנה של ווטסאפ

זה דבר נהדר שחברות הטכנולוגיה בחרו בצד של המשתמשים ■ מול זאת, צריך להבין שהמהלך של ווטסאפ הוא רק חלקי, אפילו חלקי מאוד

22תגובות

ווטסאפ הודיעה השבוע כי ההודעות בפלטפורמה וכן השיחות בפלטפורמה, כולן מוצפנות מקצה לקצה. ההצפנה הזו תקפה בין שני משתמשים ובתוך קבוצות שיחה, רק בתנאי שהמשתמש עידכן לגרסת התוכנה האחרונה של האפליקציה.

מה שקרה מאחורי הקלעים הוא שפייסבוק (החברה שמחזיקה בווטסאפ), החלה לפני כשנה להטמיע בווטסאפ פרוטוקול הצפנה חדש שפיתח ארגון ללא מטרות רווח בשם Open Whisper Systems. זהו פרוטוקול הצפנה בקוד פתוח שנחשב לחזק מאד ועם זאת פשוט לשימוש ושקוף מבחינת המשתמש.

אתמול, ווטסאפ סיימה למעשה את תהליך ההטמעה ההדרגתי לכל משתמשיה - וזוהי הסיבה שאתם מקבלים התרעה כזו בתוך הצ'אט שלכם. משמעות המונח "הצפנה מקצה לקצה" היא שאיש בדרך לא יכול לראות את ההודעה מלבד השולח והמקבל.

בלומברג
כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

זה אומר שלא רק שהאקר שמתיישב לכם על ה-WiFi לא יכול לראות את ההודעה, אפילו ווטסאפ בעצמה לא יכולה לדעת מה כתבתם או על מה שוחחתם - גם לא מכח צו בית משפט או בהוראת סוכנות בטחון.

ראשית, חשוב להגיד: מדובר באירוע משמעותי מאוד. ווטסאפ היא פלטפורמה של מעל למיליארד משתמשים, מה שהופך את המהלך לאירוע ההצפנה הנרחב ביותר בהיסטוריה. במגזין Wired ציינו במידה רבה של צדק שהמהלך הזה לא פחות משמעותי מההצפנה המובנית שהכניסה אפל במכשיריה, מה שכיכב בשבועות האחרונים במאבק ההירואי של אפל כנגד ה-FBI.

זה דבר נהדר שחברות הטכנולוגיה בחרו בצד של המשתמשים (קודם אפל ועכשיו ווטסאפ). היום Privacy זה לא רק קונספט - זה פיצ'ר; זה משהו שהמשתמשים מחפשים, זהו דומיין חדש לתחרות בין חברות וגורם בידול בין מוצרים. ככל שסוכניות מדינה מנסות כל הזמן להגביר את מאמצי המעקב שלהן, בין היתר על אזרחים תמימים, חברות הטכנולוגיה מגבירות את מאמצי ההצפנה והאבטחה שלהן. לא רק מגורמי מדינה צריך לחשוש אלא גם מ"סתם" האקרים שרוצים לגנוב לנו פרטי כרטיס אשראי, סיסמאות או תמונות פרטיות, ולכן הגברת ההצפנה היא נחוצה ורצויה.

מול זאת, צריך להבין שהמהלך של ווטסאפ הוא רק חלקי, אפילו חלקי מאוד. ווטסאפ לא יכולה לראות את תוכן השיחות אבל על פי תנאי השימוש שלה היא כן יכולה לראות את כל רשימת אנשי הקשר שלנו והיא יכולה לדעת גם על עצם ההתכתבות. אם איריס כותבת לבני: "בוא ניפגש", ווטסאפ לא יכולה לראות את תוכן השיחה אבל היא כן יודעת שאיריס ובני החליפו 30 הודעות ב-3 בלילה ואפילו איפה היה כל אחד בעת שליחת ההודעה. ווטסאפ חשופה למה שמכונה Metadata שזהו המידע על המידע, וחוקרי אבטחה הוכיחו כבר שאפשר לדעת המון על משתמשים רק דרך ה-Metadata.

אגב, גם ב-SMS המסורתי חברות הסלולר אינן חשופות לתוכן ההודעות אבל הן אוגרות את ה-Metadata והמשטרה מכח צו יכולה לקבל את המידע הזה במסגרת מה שמכונה חוק האח הגדול.

משטרת ישראל עושה שימוש נרחב ביכולת הזו, אבל יהיה לה הרבה יותר קשה לדרוש מידע כזה מווטסאפ. גם ה-FBI יכול עדיין לדרוש מפייסבוק את המידע הזה. מי שרוצה להיות בטוח שגם ה-Metadata שלו לא יירשם יכול להשתמש בשירות המסג'ינג שפיתחה Open Whisper עצמה המכונה Signal הנחשב לבטוח מסוגו.

לבסוף, זה יהיה מעניין מאד לראות אם וכיצד החברה המתחרה טלגרם תגיב למהלך של ווטסאפ. טלגרם, על 100 מיליון משתמשיה, התייחסה עד כה להצפנה שלה בתור גורם הבידול העיקרי מול ווטסאפ וכעת הפקטור הזה נחלש עד נעלם.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#