¿Puede una agencia de inteligencia gubernamental ver * Quién * Estoy enviando mensajes a WhatsApp

Navega tus respuestas
5

No he podido encontrar esta respuesta, porque la mayor parte de la conversación es sobre el contenido de las comunicaciones, pero mi pregunta es:

¿Puede una agencia de inteligencia del gobierno ver de alguna manera con quién me estoy comunicando a través de WhatsApp? En general, sé que si le envío un mensaje a Bob, no pueden ver lo que envié, pero ¿pueden ver de alguna manera que le he enviado un mensaje a Bob?

Estoy haciendo una pregunta "general" con respecto a los protocolos de seguridad publicados de WhatsApp, si se sabe o no para proteger esa información específica. Me doy cuenta de que el potencial de inteligencia del gobierno de los Estados Unidos, por ejemplo, es, pero en términos de un tipo de vigilancia "general", ¿es esto probable?

Desde una perspectiva técnica, parece que los metadatos solo están disponibles por orden, por lo que si fuera un gobierno (que no sea EE. UU. o el Reino Unido) no pudiera presentar una orden legítima, sería seguro decir que esa información ¿No será accesible a ese gobierno? La mayor parte de la conversación en torno a esto supone el programa PRISM o una orden legítima, pero si faltan, ¿es posible acceder a esos datos de alguna manera?

    
pregunta lawdawg 02.04.2017 - 16:39
fuente

3 respuestas

3

La respuesta conservadora a esta pregunta debe ser sí . La clave es comprender que incluso si el cifrado y la autenticación de mensajes de Whatsapp son sólidos, y protegen no solo el contenido del mensaje, sino también los metadatos a nivel de la aplicación, eso no protege contra todas las formas posibles de análisis de tráfico .

Una agencia que escucha a escondidas el tráfico de red de los servidores de Whatsapp puede ver las direcciones IP de los paquetes entrantes y salientes. El cifrado protege el contenido de las cargas útiles de los paquetes, pero no sus tamaños o veces . Si la agencia puede conectar a Alice y Bob a direcciones IP específicas, y sospechan que están usando Whatsapp para comunicarse, podría intentar probar esa hipótesis mediante la correlación de los tiempos y tamaños de los paquetes que sus direcciones IP envían a los servidores de Whatsapp con esos de los paquetes de los servidores de Whatsapp a la otra parte. No soy el único que ha llegado a esta conclusión :

  

Para cada aplicación de mensajería construida en sistemas operativos móviles, la infraestructura de soporte puede ver los flujos de tráfico de mensajes. Estos metadatos son suficientes para realizar análisis de tráfico y crear gráficos de redes sociales. Cifrado sólido, y Signal tiene el mejor cifrado disponible, solo proporciona confidencialidad. Las aplicaciones de mensajería móvil no proporcionan anonimato. Peor aún, las cuentas de las aplicaciones y los dispositivos asociados a menudo están muy fuertemente conectados a una identidad personal real a través de números de teléfono.

     

Incluso con la aplicación de mensajería móvil más segura para la privacidad, Signal, todavía hay mucha información para SIGINT.

No podemos descartar que las técnicas para hacer esto puedan ampliarse para admitir el análisis de "big data" del tráfico, por lo que es posible que la agencia ni siquiera tenga que apuntar deliberadamente a Alice y Bob para descubrir que están hablando a través de Whatsapp. sino más bien descubrirlo a partir del análisis de rutina de los productos de recolección de datos no dirigidos.

    
respondido por el Luis Casillas 03.04.2017 - 20:51
fuente
4

Sí, dice Forbes :

  

Por lo tanto, se envió una orden (publicada a continuación) a WhatsApp en mayo de 2016, un mes después de que se completara la implementación completa del cifrado de extremo a extremo. [...] La fecha, la hora y la duración de las comunicaciones se registrarán, al igual que los números involucrados.

Sin embargo, esto El artículo en Softpedia indica que los metadatos históricos están cifrados:

  

Tal como está ahora, si el FBI quisiera acceder a cualquier metadato o datos de WhatsApp cifrados, Facebook parece estar listo para pelear, igual que Apple.

WhatsApp necesariamente tiene los metadatos de quién se comunica con quién, y al ser una empresa estadounidense, no tienen más remedio que cooperar con las garantías que les ordenan entregar los datos.

Tenga en cuenta también que los metadatos son suficientes para obtener una condena. De BBC :

  

Sterling fue condenado en su mayor parte completamente en registros de teléfono y correo electrónico sin contenido adjunto.

    
respondido por el Sjoerd 02.04.2017 - 17:36
fuente
2

Whatsapp necesita saber dónde enviar sus mensajes cifrados, para que sepan con quién está hablando. Si almacenan esta información a largo plazo, los gobiernos y los hackers pueden acceder a ella más adelante; De lo contrario, simplemente ya no está allí.

Un atacante (gubernamental o de otro tipo) podría realizar un ataque de hombre en el medio para obtener esta información en tiempo real con el 100% de precisión.

En cuanto al contenido de los mensajes, Whatsapp o los gobiernos nunca lo conocen en ningún momento. Si un atacante realiza un ataque mitm y no ha validado que la persona con la que está hablando es la persona que cree que es, a través de un canal fuera de línea, el contenido del mensaje también puede ser capturado / alterado. Las claves utilizadas para cifrar / descifrar mensajes se eliminan lo antes posible, y solo se utilizan para un solo mensaje, de acuerdo con el protocolo. Si WhatsApp realmente elimina las claves de inmediato o no, no se sabe (pero ¿por qué las mantendrían?). Si las claves se han perdido, un tercero no puede descifrar ningún número de mensajes capturados previamente.

    
respondido por el Filip Haglund 02.04.2017 - 20:45
fuente

Lea otras preguntas en las etiquetas

¿Por qué el nmap es tan ruidoso con la opción “-A”? ¿Cómo sabe GnuPG el vector de inicialización para el descifrado?