¿Puede Facebook romper el cifrado WhatsApp E2E sin que los clientes se den cuenta?

1

Leí muchos informes de medios corporativos quejándose de que no puedes censurar "noticias falsas" enviadas a través de WhatsApp. Los principales medios de comunicación afirman que, debido a "noticias falsas", la persona equivocada fue elegida en Brasil.

En este momento, WhatsApp de Facebook está cifrado con E2E y no es posible la censura. ¿Puede Facebook romper el cifrado de WhatsApp E2E sin que los clientes lo noten y agregar censura? ¿Un investigador de seguridad independiente se da cuenta si Facebook puede leer las comunicaciones?

    
pregunta Ivanov 25.11.2018 - 10:40
fuente

2 respuestas

3

Facebook controla todo dentro del entorno de WhatsApp, es decir, las aplicaciones en los teléfonos, el acceso web y el transporte de los mensajes. Debido a esto, también podría realizar cualquier cambio que disminuya la seguridad de una manera que el usuario final no notará. También podría realizar los cambios de manera que los expertos en seguridad no se den cuenta a menos que realmente sepan dónde buscar.

El único tipo de garantía de que WhatsApp no hace esto es que comercializa la seguridad E2E como una característica esencial y que WhatsApp perderá mucha confianza (y clientes) si se hace público que a sabiendas disminuyó la seguridad. Y dado que alguien tiene que hacer realmente los cambios necesarios dentro de WhatsApp y que estos cambios también tendrán efectos secundarios de la filtración de información (porque ese es el punto principal al que se agregaron) probablemente solo será una cuestión de tiempo que se sepa que este tipo de puertas traseras están en el producto.

    
respondido por el Steffen Ullrich 25.11.2018 - 12:05
fuente
1

Facebook (o cualquier otra organización) solo puede romper el cifrado Whatsapp E2E si tienen las claves privadas / públicas de los usuarios. Y como son dueños del producto, pueden introducir una puerta trasera para filtrar esas claves de alguna manera.

¿Notarán eso los investigadores?
Probablemente sí, ya que no es muy difícil realizar una ingeniería inversa del archivo APK de la versión de Android de Whatsapp y analizarlo. Además, los investigadores también pueden analizar los paquetes entrantes y en curso hacia / desde Whatsapp para detectar cualquier comportamiento extraño.

¿Aunque Facebook puede asumir el riesgo?
¡Probablemente no! La reputación es en lo que las empresas se están apoyando. Hay tantas instituciones de investigación de seguridad dependientes e independientes que trabajan tan duro para hacerse un nombre al eliminar a uno de esos grandes nombres, y no olviden que a la prensa y los medios les encanta masticar eso.

-edit-
Solo puedo pensar en una cosa que Facebook puede usar para censurar Whatsapp sin que nadie lo sepa. Cuando un archivo multimedia (probablemente también un texto largo) se vuelve viral en Whatsapp, Facebook puede verificar quién descargó ese archivo multimedia específico y, por supuesto, quién lo subió en primer lugar. El archivo multimedia reside en los servidores de Whatsapp cifrados, y las personas solo comparten un enlace a ese archivo cifrado y la clave simétrica utilizada para descifrarlo (lo comparten mediante el cifrado E2E), pero como es viral, Facebook puede obtener fácilmente una copia de ese enlace. y la clave simétrica cuando uno de los empleados recibe ese archivo multimedia es su teléfono. ¡Toman el enlace y comprueban quién descargó ese enlace y quién lo subió en primer lugar!

    
respondido por el daygoor 26.11.2018 - 05:34
fuente

Lea otras preguntas en las etiquetas