Michal Marek Terutama dalam konteksnya peristiwa beberapa bulan terakhir Merupakan berita yang sangat menarik bahwa semua komunikasi melalui aplikasi populer WhatsApp kini sepenuhnya dienkripsi menggunakan metode end-to-end. Satu miliar pengguna aktif layanan ini kini dapat melakukan percakapan aman, baik di iOS maupun Android. Pesan teks, gambar yang dikirim, dan panggilan suara dienkripsi.
Pertanyaannya adalah seberapa antipeluru enkripsinya. WhatsApp terus menangani semua pesan secara terpusat dan juga mengoordinasikan pertukaran kunci enkripsi. Jadi jika seorang peretas atau bahkan pemerintah ingin mendapatkan pesan-pesan tersebut, mendapatkan pesan-pesan pengguna bukanlah hal yang mustahil. Secara teori, cukup bagi mereka untuk membuat perusahaan memihak mereka atau langsung menyerangnya dengan cara tertentu.
Enkripsi untuk rata-rata pengguna berarti peningkatan besar dalam keamanan komunikasi mereka dan merupakan lompatan besar bagi aplikasi. Teknologi dari perusahaan terkenal Open Whisper digunakan untuk enkripsi, dimana WhatsApp telah menguji enkripsi sejak November tahun lalu. Teknologi ini didasarkan pada kode sumber terbuka (open source).
Tidak jelas bagi saya mengapa enkripsi terpusat, mengapa WhatsApp tidak mengizinkan kedua peserta percakapan bertukar kunci?
Dalam satu kalimat – kegunaan untuk BFU. Dengan pertukaran kunci yang sepenuhnya independen, itu akan menyenangkan, tetapi tidak dapat digunakan.
Ya, tentu saja maksudku, di balik terpal. Pengguna lumpuh tidak perlu mengetahuinya sama sekali.
Saya tidak melihat adanya penyebutan enkripsi pusat di mana pun, justru sebaliknya.
Dulu merupakan kebiasaan bagi penulis artikel untuk memposting komentar berdasarkan editan postingan dan menulisnya secara singkat dalam diskusi dan mengatakan "ditentukan".
Namun, penulis artikel tersebut harus mengubah sesuatu.
jadi kalau begitu aku minta maaf, aku punya kabut serigala. Kesalahannya terjadi antara komputer saya dan dinding.
Threema
Entah apa yang penulis maksud dengan koordinasi kunci. Sejauh yang saya tahu, dan seperti disebutkan dalam artikel, WhatsApp baru menggunakan protokol Signal, yang didasarkan pada fakta bahwa setiap percakapan berarti pertukaran kunci baru melalui Diffie-Hellmann dan pembuatan AES dan MAC baru. Semua ini terjadi di sisi klien dan tidak ada seorang pun yang dapat melakukan apa pun terhadap hal ini, bahkan WhatsApp, yang merutekan pesan terenkripsi secara maksimal antar pengguna dan dapat (dan mungkin memang) menyimpan serta menganalisis metadata. Atau apakah saya melewatkan sesuatu?
Halo, Saya bukan ahli enkripsi dan saya tidak ingin membahas hal-hal teknis yang bahkan saya tidak begitu mengerti. Bagaimanapun, jika saya memahaminya dengan benar, WhatsApp beroperasi dengan kunci publik yang digunakan untuk mengenkripsi pesan. Jadi, jika penyerang melalui WhatsApp berhasil menyelipkan kunci enkripsi miliknya kepada seseorang, ia juga dapat mendekripsi pesan terenkripsi tersebut.
Jika tidak, Anda benar dan saya akui tanpa penyiksaan, kemungkinan besar Anda lebih unggul dalam hal enkripsi dan saya akan senang jika Anda mengajari saya.
Halo, ini topik yang cukup komprehensif, tapi saya akan mencoba menyederhanakannya - satu-satunya yang disimpan di server WhatsApp adalah beberapa kunci publik Anda, yang digunakan saat membuat sesi obrolan antara Anda dan orang lain. Hal ini mungkin terjadi tanpa mereka, tetapi apa yang disebut pra-kunci ini memungkinkan, antara lain, untuk membuat sesi terenkripsi bahkan ketika pihak lain sedang offline (yang merupakan spesialisasi protokol Signal, pihak lain tidak dapat melakukan hal lain. , setidaknya sejauh yang kami tahu). Protokol Signal juga mencakup metode verifikasi pihak lain yang dapat diandalkan, mencegah seseorang meniru identitas Anda. Kriptografi simetris kemudian digunakan untuk mengenkripsi pesan itu sendiri, yaitu pesan dienkripsi dan didekripsi dengan kunci yang sama. Kunci ini dibuat untuk setiap pesan baru dan WhatsApp (perusahaan) tidak memiliki akses ke sana, kunci ini dibuat pada perangkat akhir (karenanya kriptografi End to End), yang pertama kali melakukan apa yang disebut jabat tangan menggunakan protokol Diffie-Hellman ( lebih tepatnya, ECDH). Berkat jabat tangan ini, kedua belah pihak mendapatkan apa yang disebut rahasia bersama, yaitu sejumlah angka acak besar yang diketahui kedua belah pihak, namun tidak ada orang lain yang dapat menguping. Berdasarkan rahasia bersama ini, kedua belah pihak dapat menghasilkan kunci enkripsi baru dan baru yang unik untuk setiap pesan. Masukan untuk menghasilkan kunci tersebut tidak hanya "rahasia bersama" yang dibagikan, tetapi juga pesan sebelumnya. Berkat ini dan properti lain dari protokol Signal, apa yang disebut kerahasiaan penerusan dan kerahasiaan masa depan terjamin, yaitu. bahkan jika seseorang mendapatkan pesan terenkripsi Anda dan entah bagaimana berhasil memecahkannya di masa depan dan mendapatkan akses ke kunci enkripsi, dia tidak bisa mendekripsi pesan lain yang Anda kirimkan.
Saya minta maaf jika saya menulis ini terlalu detail dan mengulangi sesuatu yang sudah Anda ketahui dan saya harap saya menjawab kebingungan ini. Saya bukan ahli kriptografi, tetapi kebetulan saya telah membahas topik ini secara mendalam baru-baru ini :) Namun, jika seseorang menemukan ketidakakuratan dalam apa yang saya tulis, saya akan senang jika Anda mengoreksi saya.
Terima kasih banyak atas informasinya, Anda telah menjelaskannya dengan sangat jelas. Lain kali saya akan lebih dibekali dengan informasi ;)
Apakah ini berarti WhatsApp tidak memiliki riwayat sentral sekarang?
Ini memiliki sejarah sentral, tetapi setiap pesan dienkripsi dengan kunci unik yang hanya dimiliki oleh penerima pesan.