Waarom WhatsApp's end-to-end encryptie een big deal is
WhatsApp, een van de meest populaire alternatieven voor sms-berichten ter wereld, heeft onlangs aangekondigd dat ze end-to-end encryptie in hun dienst mogelijk zullen maken (dit volgt op hun vorige aankondiging dat ze zouden samenwerken met Open Whisper Systems WhatsApp Encryptie : Het is nu de meest veilige Instant Messenger (of is het?) WhatsApp-codering: het is nu de meest veilige Instant Messenger (of is het?) Sinds WhatsApp is overgenomen door Facebook, is het genoodzaakt geweest om zijn benadering van beveiliging en privacy op te schonen, wat vorig jaar resulteerde in het nieuws dat het nieuwe versleutelingsmaatregelen heeft geïntroduceerd. Lees Meer om de beveiliging van de app te verbeteren).
De timing van deze aankondiging is vooral opmerkelijk, omdat de strijd tussen Apple en de FBI Apple weigert om de FBI te helpen, Popcorn Time Returns ... [Tech News Digest] Apple weigert de FBI te helpen, Popcorn Time Returns ... [Tech News Digest] Apple komt op voor persoonlijke privacy, de originele Popcorn Time wordt opgestaan, Kanye West leert de prijs van piraterij, Sega geeft games weg op Steam en speelt Pong op je Apple Watch. Meer lezen over wachtwoorden en codering is nog aan de gang. Maar wat betekent dit voor u? Dit is wat u moet weten over WhatsApp-codering.
Wat, precies, is end-to-end versleuteling?
Om er zeker van te zijn dat je begrijpt waarom dit een groot probleem is, zal ik snel de basis van de technologie achter de wijziging doornemen. Laten we eerst eens kijken naar sms, een volledig niet-versleutelde service. Je typt het bericht op je telefoon en klikt op verzenden. Dat bericht, karakter-voor-teken, wordt verzonden naar uw mobiele telefoonprovider, waar het op een server wordt opgeslagen. Het wordt vervolgens van die server naar de telefoon van de ontvanger gestuurd. Op elk punt in de uitzending is het platte tekst, wat betekent dat iedereen het kan lezen.
Dit is duidelijk niet veilig. Dus sommige apps bieden een beetje meer beveiliging. De berichten-app van Facebook versleutelt bijvoorbeeld je berichten gedurende een deel van hun reis (lees de basisprincipes van codering door. Hoe werkt versleuteling en is het echt veilig? Hoe werkt versleuteling en is het echt veilig? Lees meer als je dit nodig hebt een primer). Je typt het op je telefoon en klikt op verzenden; het bericht is gecodeerd, zodat niemand het kan lezen, en dan komt het op Facebook. Het is gedecodeerd en opgeslagen op hun server.
Het wordt vervolgens opnieuw versleuteld en naar de ontvanger verzonden, waar het opnieuw wordt gedecodeerd. Zelfs met deze codering met gedeeltelijke paden worden uw berichten in platte tekst opgeslagen op de server van Facebook en hebben ze de sleutels voor de gebruikte codering. Ze kunnen je berichten zien en als ze gedwongen worden om ze aan de overheid over te dragen of ze worden gehackt, zal iemand anders die sleutels ook hebben (tenzij je een offline chatclient gebruikt) Hoe om te gaan -Het-record met uw Facebook-chats Hoe u offline gaat met uw Facebook-chats Facebookchats zijn een geweldige manier om te communiceren met een groot nadeel: Facebook houdt alles bij. Tenzij u chats handmatig verwijdert, blijven ze behouden Facebook voor de komende jaren. Lees meer).
Nu krijgen we end-to-end-codering, zoals het soort dat door WhatsApp wordt gebruikt. Bij deze manier om uw communicatie te beveiligen, is de sleutel tot de codering alleen bekend bij de afzender en de ontvanger en wordt uw bericht niet gedecodeerd wanneer het op de bedrijfsserver is opgeslagen. Het zit daar, volledig versleuteld en volledig ontoegankelijk voor WhatsApp (of wie dan ook zou toegang kunnen krijgen tot die server).
Dit is duidelijk de veiligste manier om berichten te verzenden. Zelfs het bedrijf dat de service levert, kan niet snuffelen over uw berichten. Wat betekent dat als de overheid een geheim bevel krijgt voor hun servers, dat ook niet. Als ze uw telefoon vasthouden, is dit misschien een ander verhaal, maar dat lijkt een stuk minder waarschijnlijk.
Waarom is de timing van WhatsApp zo belangrijk??
WhatsApp kondigde aan dat ze end-to-end encryptie zouden implementeren op 5 april 2016, iets minder dan twee maanden nadat een federale rechter Apple had bevolen de FBI te helpen bij de iPhone van Syed Farook, een van de mensen die verantwoordelijk zijn voor de terroristische aanval van afgelopen december op San Bernadino, Californië.
Apple en de FBI gingen heen en weer over de gevolgen voor privacy en beveiliging. FBI Backdoors helpen niemand - zelfs de FBI-backdoors van de FBI helpen niemand - zelfs de FBI niet De FBI wil technologiebedrijven dwingen beveiligingsservices in te schakelen snuffelen over instant messaging. Maar dergelijke achterdeurtjes voor beveiliging bestaan niet echt, en als ze dat wel deden, zou u dan uw regering met hen vertrouwen? Lees Meer over het toestaan van toegang tot een geblokkeerde iPhone door de autoriteiten en de strijd gaat nog steeds door, waarbij een aantal verwante rechtszaken worden behandeld. Kortom, er is niet echt een resolutie geweest. De FBI heeft iemand anders ingehuurd om in de iPhone te komen, Apple houdt nog steeds sterk, en grote namen over de hele wereld beginnen partij te kiezen.
Het feit dat WhatsApp de encryptie van hun service tijdens deze monumentale strijd aankondigde, is echt een groot probleem. Deze situatie zal in de toekomst duidelijk een precedent scheppen voor de betrekkingen tussen wetshandhaving en de technische sector, en WhatsApp - en dus ook Facebook - komt op grote schaal aan de kant van Apple terecht..
Als een van de grootste berichtenservices ter wereld schildert WhatsApp een behoorlijk groot doelwit op de rug van de Amerikaanse overheid. Tegelijkertijd heeft het veel punten verdiend met privacyverdedigers en meer vertrouwen gekregen als een veilige berichten-app van zijn gebruikers en potentiële gebruikers.
Er zullen gevolgen zijn?
Sommige landen, over het algemeen de meer repressieve, hebben het gebruik van codering al verbannen en de status van versleutelde berichten-apps bij anderen staat ter discussie. Zowel Frankrijk als het VK hebben verontrustende opmerkingen gemaakt Waarom Snapchat en iMessage echt verboden konden worden in het VK Waarom Snapchat en iMessage echt verboden konden worden in het VK Sprekend tot een zaal vol partijactivisten in Nottingham, verklaarde premier David Cameron die codering voor berichten zouden worden verbannen als zijn partij bij de volgende algemene verkiezingen een meerderheid zou krijgen. Lees meer over hun intenties om gecodeerde services mogelijk te verbieden.
Maar omdat deze functionaliteit zo recent is uitgerold, weten we niet echt of er landen zijn die de app proberen te verbannen of juridische stappen tegen WhatsApp ondernemen. Het lijkt redelijk waarschijnlijk dat de VS op een gegeven moment WhatsApp zullen proberen te dwingen een backdoor-coderingssleutel te maken waarmee gecodeerde communicatie via de app kan worden bespioneerd (het is ook mogelijk dat ze deze vraag al hebben gedaan).
We kunnen niet weten hoe WhatsApp zou reageren op dit soort vragen, maar de uitspraken van Mark Zuckerberg die Apple steunen, impliceren zeker dat hij zou willen stelling nemen tegen soortgelijke acties van de overheid..
Wijzigingen voor WhatsApp-gebruikers
Dus WhatsApp neemt een standpunt in, maar wat betekent dat voor jou? Voor het grootste deel helemaal niets. Alle codering gebeurt achter de schermen en uw berichten worden op precies dezelfde manier verzonden als vroeger.
Wanneer u nu op de naam van de persoon tikt waarnaar u berichten stuurt, kunt u tikken Encryption om een QR-code en een lang nummer te krijgen dat u kunt vergelijken met de code of het nummer op de telefoon van uw ontvanger om ervoor te zorgen dat uw berichten worden gecodeerd. Het is waarschijnlijk niet iets dat je regelmatig gaat doen, maar het is goed om te weten dat je het kunt controleren.
Buiten dat zal uw WhatsApp-ervaring precies hetzelfde zijn als voorheen!
Schoten gelost?
Zou dit salvo kunnen zijn in een nieuw gevecht tussen de Amerikaanse autoriteiten en een Amerikaans bedrijf? Het is iets te vroeg om te zeggen, maar het lijkt er zeker op dat dit het geval zou kunnen zijn. Hoe de FBI, NSA en WhatsApp van hieruit verdergaan, zal zeker interessant zijn, en als er iets groots gebeurt, zullen we u zeker laten weten!
Wat vindt u van de end-to-end-codering van WhatsApp? Maak je je minder zorgen dat Facebook jouw chats spioneert? Denk je dat het een doelwit wordt van de Amerikaanse autoriteiten of dat het elders in de wereld wordt verboden? Deel je gedachten hieronder!
Beeldcredits: SFIO CRACHO via Shutterstock.com, kentoh via Shutterstock.com.
Ontdek meer over: Versleuteling, Instant Messaging, WhatsApp.