Michel Marek Surtout dans le contexte événements des derniers mois Il est très intéressant de constater que toutes les communications via la populaire application WhatsApp sont désormais entièrement cryptées selon la méthode de bout en bout. Un milliard d’utilisateurs actifs du service peuvent désormais avoir une conversation sécurisée, aussi bien sur iOS que sur Android. Les messages texte, les images envoyées et les appels vocaux sont cryptés.
La question est de savoir dans quelle mesure le cryptage est à l’épreuve des balles. WhatsApp continue de gérer tous les messages de manière centralisée et coordonne également l'échange de clés de cryptage. Ainsi, si un pirate informatique ou même le gouvernement voulait accéder aux messages, il ne serait pas impossible d'obtenir les messages des utilisateurs. En théorie, il leur suffirait de mettre l’entreprise de leur côté ou de l’attaquer directement d’une manière ou d’une autre.
Le cryptage pour l'utilisateur moyen signifie dans tous les cas une augmentation considérable de la sécurité de ses communications et constitue un grand pas en avant pour l'application. Pour le cryptage, la technologie de la célèbre société Open Whisper est utilisée, avec laquelle WhatsApp teste le cryptage depuis novembre de l'année dernière. La technologie est basée sur du code open source (open source).
Je ne comprends pas pourquoi le cryptage central, pourquoi WhatsApp ne permet pas aux deux participants à la conversation d'échanger des clés ?
En une phrase – convivialité pour BFU. Avec un échange de clés totalement indépendant, ce serait bien, mais inutilisable.
Eh bien, bien sûr, je voulais dire, sous le capot. L'utilisateur boiteux n'a pas besoin de le savoir du tout.
Je ne vois aucune mention de cryptage central nulle part, bien au contraire.
Auparavant, il était d'usage que l'auteur de l'article publie un commentaire basé sur la modification du message, l'écrive brièvement dans la discussion et dise « spécifié ».
Cependant, l'auteur de l'article devrait changer quelque chose.
donc dans ce cas je suis vraiment désolé, j'ai eu un brouillard de loup. L'erreur se situait entre mon ordinateur et le mur.
Threema
Je ne sais pas ce que l'auteur entend par coordination clé. Autant que je sache, et comme mentionné dans l'article, WhatsApp utilise depuis peu le protocole Signal, qui repose sur le fait que chaque conversation signifie un nouvel échange de clés via Diffie-Hellmann et la génération d'un nouveau AES et MAC. Tout cela se déroule côté client et personne ne peut rien y faire, pas même WhatsApp, qui achemine au maximum les messages cryptés entre les utilisateurs et peut (et le fait probablement) stocker et analyser les métadonnées. Ou ai-je raté quelque chose ?
Bonjour, je ne suis pas vraiment un expert en chiffrement et je ne voulais pas entrer dans des détails techniques que je ne comprends même pas vraiment. Quoi qu’il en soit, si je comprends bien, WhatsApp fonctionne avec des clés publiques qui servent à chiffrer le message. Ainsi, si un attaquant via WhatsApp parvenait à transmettre sa propre clé de cryptage à quelqu'un, il pourrait également décrypter le message crypté.
Sinon, vous avez raison et je l'avoue sans torture, vous avez probablement le dessus en matière de cryptage et je serai heureux si vous m'apprenez.
Bonjour, c'est un sujet assez complet, mais je vais essayer de le simplifier : la seule chose qui est stockée sur le serveur WhatsApp est quelques-unes de vos clés publiques, qui sont utilisées lors de la création d'une session de discussion entre vous et quelqu'un d'autre. Cela serait possible sans elles, mais ces soi-disant pré-clés permettent, entre autres, de créer une session cryptée même lorsque l'autre partie est hors ligne (ce qui est une spécialité du protocole Signal, il ne peut rien faire d'autre). , du moins à notre connaissance). Le protocole Signal comprend également une méthode de vérification fiable de l'autre partie, empêchant quelqu'un de se faire passer pour vous. La cryptographie symétrique est ensuite utilisée pour chiffrer le message lui-même, c'est-à-dire que le message est chiffré et déchiffré avec la même clé. Cette clé est générée pour chaque nouveau message et WhatsApp (l'entreprise) n'y a pas accès, elle est générée sur les appareils finaux (d'où la cryptographie de bout en bout), qui ont d'abord effectué ce qu'on appelle la poignée de main en utilisant le protocole Diffie-Hellman ( plus précisément ECDH). Grâce à cette poignée de main, les deux parties obtiennent ce qu'on appelle un secret partagé, c'est-à-dire un grand nombre aléatoire que les deux parties connaissent, mais que personne d'autre ne peut écouter. Sur la base de ce secret partagé, les deux parties peuvent générer de plus en plus de clés de chiffrement uniques pour chaque message. L'entrée pour générer une telle clé n'est pas seulement le « secret partagé », mais également le message précédent. Grâce à cela et à d'autres propriétés du protocole Signal, le soi-disant secret de transmission et le secret futur sont garantis, c'est-à-dire que même si quelqu'un reçoit votre message crypté et parvient d'une manière ou d'une autre à le déchiffrer à l'avenir et accède à la clé de cryptage, il ne peut pas décrypter un autre message que vous avez envoyé.
Je m'excuse si j'ai écrit ceci avec trop de détails et répété quelque chose que vous connaissez déjà et j'espère avoir répondu à la confusion. Je ne suis pas un expert en cryptographie, mais par coïncidence, j'ai traité ce sujet de manière assez approfondie récemment :) Néanmoins, si quelqu'un trouve des inexactitudes dans ce que j'ai écrit, je serais heureux que vous me corrigiez.
Merci beaucoup pour l'info, vous l'avez expliqué de manière très claire. La prochaine fois je serai mieux équipé en informations ;)
Cela signifie-t-il que WhatsApp n’a plus d’historique central ?
Il a un historique central, mais chaque message est crypté avec une clé unique que seul le destinataire du message possède.