In particulare in u cuntestu avvenimenti di i mesi passati hè una nutizia assai interessante chì tutte e cumunicazioni via l'applicazione populari WhatsApp sò avà criptate cumplettamente cù u metudu end-to-end. Un miliardo di utilizatori attivi di u serviziu ponu avà avè una conversazione sicura, sia in iOS sia in Android. I missaghji di testu, l'imaghjini mandati è e chjama di voce sò criptati.
A quistione hè quantu bulletproof hè a criptografia. WhatsApp cuntinueghja à trattà tutti i missaghji cintrali è coordina ancu u scambiu di chjavi di criptografia. Allora s'è un pirate o ancu u guvernu vulia ghjunghje à i missaghji, uttene i missaghji di l'utilizatori ùn saria micca impussibile. In teoria, saria abbastanza per elli per piglià a cumpagnia da u so latu o direttamente attaccà in qualchì modu.
A criptografia per l'utilizatore mediu in ogni casu significa un grande aumentu di a sicurità di e so cumunicazioni è hè un grande saltu avanti per l'applicazione. A tecnulugia di a famosa cumpagnia Open Whisper hè aduprata per a criptografia, cù quale WhatsApp hà pruvatu a criptografia da nuvembre di l'annu passatu. A tecnulugia hè basatu annantu à u codice open source (open source).
Ùn hè micca chjaru per mè perchè a criptografia cintrali, perchè WhatsApp ùn permette micca i dui participanti di e chjave di scambià di cunversazione?
In una frase - usabilità per BFU. Cù un scambiu di chjave cumplettamente indipendente, saria bellu, ma inutilizabile.
Ebbè, sicuru, vulia dì, sottu à u cappucciu. L'utilizatore zoppu ùn hà micca bisognu di sapè in tuttu.
Ùn vecu micca menzione di a criptografia centrale in ogni locu, à u cuntrariu.
Era abitudine per l'autore di l'articulu di pubblicà un cumentu basatu annantu à l'editu di u post è scrivite brevemente in a discussione è dì "specificatu".
Tuttavia, l'autore di l'articulu avissi da cambià qualcosa.
dunque in stu casu mi dispiace assai, aghju avutu una nebbia di lupu. L'errore era trà u mo urdinatore è u muru.
Treema
Ùn sò micca ciò chì l'autore significa da a coordinazione chjave. In quantu à sapè, è cum'è l'annunziate in l'articulu, WhatsApp hè novu utilizendu u protocolu Signal, chì hè basatu annantu à u fattu chì ogni conversazione significa un novu scambiu di chjave via Diffie-Hellmann è a generazione di una nova AES è MAC. Tuttu chistu si faci da u latu di u cliente è nimu in a strada ùn pò fà nunda, mancu WhatsApp, chì indirizza massimamente i missaghji criptati trà l'utilizatori è pò (è probabilmente fa) almacenà è analizà metadati. O mi mancava qualcosa ?
Ciao, ùn sò micca esattamente un espertu di criptografia è ùn vulia micca entre in tecniche tecniche chì ùn capiscu mancu veramente. In ogni casu, se capiscu bè, WhatsApp opera cù chjavi publichi chì sò usati per criptà u messagiu. Cusì, se un aggressore attraversu WhatsApp hà sappiutu chjappà a so propria chjave di criptografia à qualchissia, puderia ancu decifrare u messagiu criptatu.
Altrimenti, avete ragiò è cunfessu senza tortura, avete assai prubabilmente a manu superiore quandu si tratta di criptografia è seraghju cuntentu s'ellu m'insegna.
Hola, hè un tema abbastanza cumpletu, ma pruvaraghju di simplificà - l'unicu ciò chì hè almacenatu in u servitore WhatsApp hè uni pochi di e vostre chjave pubbliche, chì sò aduprate quandu creanu una sessione di chat trà voi è qualcunu altru. Saria pussibile senza elli, ma sti chjamati pre-chiavi permettenu, frà altri cose, di creà una sessione criptata ancu quandu l'altra parte hè offline (chì hè una specialità di u protocolu Signal, ùn pò fà nunda di più. , almenu per quantu sapemu). U protocolu Signal include ancu un metudu per a verificazione affidativa di l'altru partitu, impediscendu à qualcunu di impersoning voi. A criptografia simmetrica hè allora aduprata per criptà u missaghju stessu, vale à dì chì u missaghju hè criptatu è decifratu cù a listessa chjave. Questa chjave hè generata per ogni novu messagiu è WhatsApp (a cumpagnia) ùn hà micca accessu à questu, hè generatu nantu à i dispositi finali (da quì a criptografia End to End), chì prima hà realizatu a chjamata stretta di mani cù u protocolu Diffie-Hellman ( più precisamente, ECDH). Grazie à questa stretta di mani, i dui partiti ottennu un sicretu chjamatu spartutu, vale à dì un grande numeru aleatoriu chì i dui partiti cunnosci, ma nimu altru pò spiegà. Basatu annantu à stu sicretu spartutu, i dui partiti ponu generà chjavi di criptografia novi è novi chì sò unichi per ogni missaghju. L'input per generà una tale chjave ùn hè micca solu u "secretu spartutu", ma ancu u missaghju precedente. Grazie à questu è à altre pruprietà di u protocolu Signal, u sicretu chjamatu avanti è u sicretu futuru sò assicurati, vale à dì ancu s'ellu qualchissia riceve u vostru messagiu criptatu è in qualchì manera riesce à cracke in u futuru è accede à a chjave di criptografia, ùn pò micca. decrypt un altru missaghju chì avete mandatu.
Scusate se aghju scrittu questu in troppu dettu è ripetutu qualcosa chì sapete digià è spergu chì aghju rispostu a cunfusione. Ùn sò micca un espertu di criptografia, ma per cuincidenza aghju trattatu stu tema assai in prufundità di pocu tempu :) Tuttavia, se qualchissia trova qualchì imprecisione in ciò chì aghju scrittu, saria cuntentu se mi curreghje.
Grazie mille per l'infurmazioni, l'avete spiegatu in modu assai chjaru. A prossima volta seraghju megliu equipatu cù l'infurmazioni ;)
Questu significa chì WhatsApp ùn hà micca a storia centrale avà?
Hà una storia cintrali, ma ogni missaghju hè criptatu cù una chjave unica chì solu u destinatariu di u messagiu hà.