WhatsApp, 가장 큰 암호화 메시징 시스템이되었습니다.

월요일에 WhatsApp는 모든 모바일 플랫폼에서 모든 인앱 커뮤니케이션을위한 엔드 투 엔드 암호화를 성공적으로 시작했습니다. 우리가 한동안이 사실을 알았지 만 그것은 큰 뉴스입니다. WhatsApp은 전세계 10 억 명이 넘는 사람들이 사용하지만 개인 정보 보호 및 보안 등급은 오랫동안 빈약했습니다. 이제는 모든 장치에서 모든 통신 된 콘텐츠를 종단 간 암호화하는 몇 가지 메시징 응용 프로그램 중 하나가되었습니다.

2014 년 11 월, WhatsApp는 Open Whisper Systems와 파트너 관계를 맺고 모든 미디어 양식과 모든 모바일 플랫폼에 대한 종단 간 암호화를 통해 단순한 텍스트 메시지 교환을 암호화했습니다. 1 년 반 후, 여기 있습니다.

페이 스북 메신저 (페이스 북의 제품: WhatsApp의 소유자)는 엔드 - 투 - 엔드로 암호화되지는 않았지만, 소문이있다. 반면 애플의 iMessages는 엔드 투 엔드 (end-to-end)로 암호화되어있다. 당신이 iPhone 사이에 문자 메시지를 보낼 경우 비교적 안전합니다. iPhone에서 텍스트가 녹색으로 표시되면 (Apple 전화가 아닌 다른 사람에게 메시지를 보내고 있다는 표시), 보안이 취약 할 가능성이 있습니다. iCloud에 iMessage를 백업하는 경우 안전하지 않습니다.

이제 WhatsApp의 신호 프로토콜 통합이 완료되었습니다. 기본적으로 모든 사람들을위한 암호화를 종료:

- 열린 속삭임 시스템 (@whispersystems) 2016 년 4 월 5 일

엔드 - 투 - 엔드 암호화는 단순한 암호화와 달리 이론적으로 두 통신자를 제외한 어느 누구도 컨텐츠에 액세스 할 수 없도록 보장합니다. 텍스트 또는 미디어를 보호하는 암호화 키는 모든 사람이 액세스 할 수 없습니다. 앱의 엔지니어까지. 그리고 특히 정부. 그러나 iMessages와 같은 대부분의 시스템은 모바일 플랫폼에서 보안을 확장하지 못합니다. 일부는 미디어를 소홀히합니다. 예를 들어 전화 통화 또는 비디오가 항상 거래에 포함되는 것은 아닙니다. 따라서 그러한 회사가 사용자의 통신 중 하나를 넘겨 줄 것을 법원에 명령 한 경우 본질적으로 준수해야합니다. 양철통 내용에 액세스하면 절대로 필요한 것 콘텐츠에 액세스하십시오.

그러나 더 이상. WhatsApp는 더 이상 사용자의 텍스트 토론, 전화 또는 사진 교환에 액세스 할 수 없으므로 더 이상 법원 명령을 준수 할 수 없습니다. (수치 스러움.) 정부와 엄격한 국가 안보 충성도는 적어도이 행동에 큰 기색이 될 것이다. 10 억 명의 사람들의 대화와 교류가 어둠 속으로 들어갈 것이며, 발신자와 수신자 이외에는 누구도 그들을 검색 할 방법이 없습니다.

여기 백서에서 WhatsApp의 설명이 있습니다 (여기에서 다운로드 가능):

WhatsApp 사용자 간의 메시지는 엔드 - 투 - 엔드 암호화 프로토콜로 보호되므로 써드 파티 및 WhatsApp이 메시지를 읽을 수 없으며 따라서 메시지는 수신자 만 해독 할 수 있습니다. 모든 유형의 WhatsApp 메시지 (채팅, 그룹 채팅, 이미지, 비디오, 음성 메시지 및 파일 포함) 및 WhatsApp 통화는 종단 간 암호화로 보호됩니다.

WhatsApp 서버는 WhatsApp 사용자의 개인 키에 액세스 할 수 없으며 WhatsApp 사용자는 통신 무결성을 보장하기 위해 키를 확인하는 옵션을 가지고 있습니다.

WhatsApp은이 잠금 장치를 안전하게 유지하기 위해 Open Whisper Systems에 의존합니다.

Open Whisper Systems는 가장 안전한 메시징 소프트웨어 중 하나로 알려져 있습니다. Johns Hopkins University의 유명한 암호 작성자 인 Matt Green은 다음과 같이 말했습니다. 정말 멋지 네요."

또한, WhatsApp 보안 가이드는 재미 있지 않습니다. 그들이 깨진 경우에만 암호화 사양을 읽는 것을 즐깁니다.

- Matthew Green (@matthew_d_green) 2016 년 4 월 5 일

에드워드 스데덴 (Edward Snowden)은 또한 회사 웹 사이트에서 "오픈 위스퍼 시스템 (Open Whisper Systems)을 사용하십시오."라고 말하면서 스노 덴 (Snowden)은 이제 WhatsApp를 보증해야 할 것입니다. 이것을 제외하고는 약간 취약점 - Snowden이 아마 잘 알고있는 취약점:

그럼에도 불구하고 펜 트랩과 메타 데이터에는 영향을 미치지 않지만 좋은 소식입니다. iMessage보다 프라이버시가 좋습니다.

- Thomas Fox-Brewster (@iblametom) 2016 년 4 월 5 일

그럼에도 불구하고이 개발은 WhatsApp의 은행 또는 항공사 통신에 대한 신뢰도를 향상시킵니다. 더 중요한 것은 WhatsApp의 보안 등급을 향상시킬 것입니다. 이전에는 Electronic Frontier Foundation의 보안 메시징 응용 프로그램 스코어 카드에 7 개의 체크 표시 중 2 개만 표시되었으므로 역 님의 보안 메시지 앱 런 다운.

헤이, WhatsApp이 할 수 있다면, 큰 개도 그렇게 할 수 있습니다. WhatsApp는 엔지니어가 50 명에 불과합니다. 보도에 따르면이 50 명 중 15 명만이이 암호화 작업을했습니다.

WhatsApp의 엔지니어 15 명이 10 억 명의 사용자에게 암호화를 제공했습니다. Google은 변명의 여지가 없습니다. http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8

- Christopher Soghoian (@csoghoian) 2016 년 4 월 5 일