WhatsApp Biết Bạn Thích Nói Chuyện Với Ai Nhất + 30 Tính Năng Ẩn Khác
Vào thứ hai, WhatsApp đã khởi chạy thành công mã hóa đầu cuối cho tất cả các giao tiếp trong ứng dụng, trên tất cả các nền tảng di động. Mặc dù chúng tôi đã biết điều này đã hoạt động được một thời gian, nhưng tin tức lớn của nó: WhatsApp được sử dụng bởi hơn một tỷ người trên khắp thế giới, và xếp hạng bảo mật và quyền riêng tư của nó từ lâu đã kém. Giờ đây nó trở thành một trong số ít các ứng dụng nhắn tin đầu cuối mã hóa tất cả nội dung được truyền đạt trên tất cả các thiết bị.
Vào tháng 11 năm 2014, WhatsApp đã hợp tác với Open Whisper Systems để mã hóa các trao đổi tin nhắn văn bản đơn giản của nó với mã hóa đầu cuối cho tất cả các hình thức truyền thông và tất cả các nền tảng di động được đặt làm mục tiêu cuối cùng. Một năm rưỡi sau, chúng ta ở đây.
Facebook Messenger (một sản phẩm của Facebook: chủ sở hữu WhatsApp) không được mã hóa từ đầu đến cuối, mặc dù điều đó cũng được đồn là trong các tác phẩm. Mặt khác, Apple iMessages, được mã hóa từ đầu đến cuối - với một cảnh báo. Bạn có thể tương đối an toàn nếu bạn nhắn tin giữa các iPhone. Nếu văn bản của bạn hiển thị màu xanh lá cây trên iPhone của bạn (một dấu hiệu cho thấy bạn đang gửi tin nhắn đến các điện thoại không phải của Apple), thì có một cơ hội tốt là họ không an toàn. Và nếu bạn đang sao lưu iMessages của mình trên iCloud, họ sẽ không an toàn.
Tích hợp Giao thức Tín hiệu của WhatsApp hiện đã hoàn tất. Theo mặc định, kết thúc mã hóa cho mọi người:
- Hệ thống Whisper mở (@whispersystems) ngày 5 tháng 4 năm 2016
Mã hóa đầu cuối, không giống như mã hóa đơn thuần, về mặt lý thuyết đảm bảo rằng không ai ngoài hai nhà truyền thông có thể truy cập nội dung: các khóa mật mã bảo mật văn bản hoặc phương tiện không thể truy cập được. Ngay cả các kỹ sư ứng dụng. Và đặc biệt là chính phủ. Tuy nhiên, hầu hết các hệ thống - như iMessages - không thể mở rộng bảo mật trên các nền tảng di động. Những người khác bỏ bê một số phương tiện: ví dụ như các cuộc gọi điện thoại hoặc video aren luôn được bao gồm trong thỏa thuận. Vì vậy, nếu một công ty như vậy được tòa án ra lệnh giao một trong những thông tin liên lạc người dùng của họ, thì về cơ bản nó phải tuân thủ: vì nó có thể truy cập nội dung, nó phải truy cập nội dung.
Nhưng không còn nữa. WhatsApp sẽ không còn có thể truy cập vào người dùng của mình các cuộc thảo luận văn bản, cuộc gọi hoặc trao đổi hình ảnh, và do đó sẽ không còn có thể tuân thủ các lệnh của tòa án. (Thật là xấu hổ.) Chính phủ và những người bảo vệ an ninh quốc gia nghiêm ngặt sẽ ít nhất là bemoan động thái này. Một tỷ người nói chuyện và trao đổi với nhau giờ đây sẽ chìm vào bóng tối, và đó sẽ không có cách nào cho bất cứ ai ngoài người gửi và người nhận để lấy chúng.
Tại đây, WhatsApp WhatsApp giải thích từ sách trắng (có thể tải xuống tại đây):
Tin nhắn giữa người dùng WhatsApp được bảo vệ bằng giao thức mã hóa đầu cuối để bên thứ ba và WhatsApp không thể đọc chúng và do đó, người nhận chỉ có thể giải mã được tin nhắn. Tất cả các loại tin nhắn WhatsApp (bao gồm trò chuyện, trò chuyện nhóm, hình ảnh, video, tin nhắn thoại và tệp) và cuộc gọi WhatsApp được bảo vệ bằng mã hóa đầu cuối.
Máy chủ WhatsApp không có quyền truy cập vào khóa riêng của người dùng WhatsApp và người dùng WhatsApp có tùy chọn xác minh khóa để đảm bảo tính toàn vẹn trong giao tiếp của họ.
WhatsApp đang dựa vào Open Whisper Systems để đảm bảo rằng hộp khóa này vẫn an toàn.
Open Whisper Systems, về phần mình, được biết đến như một trong những phần mềm nhắn tin an toàn nhất. Matt Green, một nhà mật mã học đáng chú ý tại Đại học Johns Hopkins, đã bối rối: Sau khi đọc mã, tôi thực sự phát hiện ra một dòng nước dãi chảy xuống mặt. Nó rất hay.
Ngoài ra, hướng dẫn bảo mật WhatsApp không có gì thú vị để đọc. Tôi chỉ thích đọc thông số kỹ thuật về tiền điện tử khi chúng bị hỏng.
- Matthew Green (@matthew_d_green) ngày 5 tháng 4 năm 2016
Edward Snowden cũng được trích dẫn trên trang web của công ty: Sử dụng bất cứ thứ gì của Open Whisper Systems. Sau đó, Snow Snowden, có lẽ bây giờ sẽ phải chứng thực WhatsApp. Ngoại trừ việc mã hóa này để lại một số lỗ hổng - lỗ hổng mà Snowden có thể biết rất rõ:
Tất nhiên, điều này không ảnh hưởng đến bẫy bút và siêu dữ liệu, nhưng dù sao cũng là một tin tuyệt vời. Quyền riêng tư tốt hơn iMessage.
- Thomas Fox-Brewster (@iblametom) ngày 5 tháng 4 năm 2016
Sự phát triển này dù sao cũng sẽ cải thiện độ tin cậy của WhatsApp đối với thông tin liên lạc của ngân hàng hoặc hãng hàng không. Quan trọng hơn, nó sẽ cải thiện xếp hạng bảo mật WhatsApp. Trước đây, nó chỉ có hai trong số bảy dấu kiểm trong phiếu ghi điểm Electronic Frontier Foundation, dành cho các ứng dụng nhắn tin an toàn và do đó không bị cắt giảm Nghịch đảo Ứng dụng nhắn tin an toàn của sundund.
Và, hey, nếu WhatsApp có thể làm điều đó, thì những con chó lớn cũng vậy. WhatsApp chỉ sử dụng 50 kỹ sư. Được biết, chỉ có 15 trong số 50 người đó làm việc về mã hóa này.
Mười lăm kỹ sư tại WhatsApp đã cung cấp mã hóa cho một tỷ người dùng. Google không có lý do. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8
- Christopher Soghoian (@csoghoian) ngày 5 tháng 4 năm 2016