Dado el cifrado de extremo a extremo correctamente implementado sin puertas traseras, ¿puede Whatsapp cumplir para entregar los mensajes de los clientes?

Navega tus respuestas
8

Según The Telegraph , un miembro del gobierno británico, solicita a WhatsApp que libere los mensajes enviados por el terrorista que cometió el ataque a Londres el 22 de marzo de 2017.

Me lleva a preguntarme: ¿WhatsApp, al excluir cualquier puerta trasera intencional, tiene una forma de romper su propio cifrado de extremo a extremo si no tiene acceso al dispositivo físico?

Lo que significa que si el gobierno obtuviera una orden judicial, ¿sería posible que WhatsApp cumpla?

    
pregunta Magisch 26.03.2017 - 16:23
fuente

5 respuestas

6

Creo que la respuesta es tal vez. Pueden guardar las claves al inicio o tener la funcionalidad de copiarlas desde el dispositivo, pero aún así vender su servicio de mensajería como extremo a extremo encriptado. La idea entonces es que si uno de los usuarios informa de un mal comportamiento de otro usuario, puede intervenir y descifrar los mensajes para verificar la reclamación. También esto significa que Whatsapp podría obtener una solicitud secreta de algún TLA y hacerlo sin avisar a nadie, posiblemente sin acceso a los dispositivos de los usuarios, ya que esos tipos ya podrían tener una copia de los mensajes cifrados.

Además, si es así, a todo el mundo le gustaría fingir que no, la gente todavía tendría que actuar indignada cuando algo sucede en las noticias que involucran al programa.

    
respondido por el daniel 27.03.2017 - 08:55
fuente
4

Incluso si Whatsapp respeta totalmente la privacidad y logra no poder acceder a la clave privada (*) de sus usuarios, los servicios de inteligencia podrían estar interesados en los mensajes cifrados. Si pueden obtener un teléfono inteligente que contenga una clave pero donde se hayan limpiado los mensajes, la clave + los mensajes cifrados permiten descifrar todo inmediatamente.

AFAIK, Whatsapp es una aplicación de código cerrado, por lo que I no puedo decir si almacenan las claves privadas en sus propios servidores o no.

    
respondido por el Serge Ballesta 27.03.2017 - 13:58
fuente
3

Dado que Whatsapp hace todo lo que dice (no hay puertas traseras intencionadas en el sentido amplio de puerta trasera) eso no sería posible.

Un dispositivo que recibe los mensajes tiene la clave privada en el dispositivo. Whatsapp dice que no obtiene esa clave privada de los dispositivos (y creo que alguien se habría dado cuenta si lo hiciera ...).

Conclusión: No, Whatsapp no puede cumplir con las solicitudes de contenido de los mensajes si no han creado intencionalmente un "backdoor"

    
respondido por el Wealot 27.03.2017 - 10:04
fuente
2

Pueden agregar una puerta trasera

Si la versión actual no tiene una puerta trasera, pueden lanzar una versión actualizada que sí. La mayoría de los dispositivos móviles están configurados para actualizar las aplicaciones automáticamente.

    
respondido por el paj28 27.03.2017 - 10:53
fuente
2

Puerta trasera o no, esa es principalmente una cuestión de semántica. Creo que estos son los dos puntos relevantes:

  • Si WhatsApp tiene la capacidad de descifrar conversaciones, han engañado a sus clientes sobre lo que hace su aplicación.
  • Wheater o no WhatsApp engañaría a sus clientes es una cuestión de confianza que no se puede responder de manera objetiva aquí.
respondido por el Anders 27.03.2017 - 11:01
fuente

Lea otras preguntas en las etiquetas

¿Cómo se utilizan las codificaciones de caracteres para omitir los desinfectantes XSS? ¿Cómo informar los ataques fallidos a los administradores de la red de origen? [duplicar]