Jak moc WhatsApp šifruje end-to-end?

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:jak moc je whatsapp end-to-end?
« Odpověď #15 kdy: 02. 10. 2022, 15:58:49 »
z hlediska bezpečnosti je to lichá otázka, podívejte se na video zadržení Ratha, první věc co si od něj policie vzala byl jeho mobilní telefon, a taky první věc, co policie analyzovala.
No a co? Já třeba věřím tomu, že když mi někdo sebere počítač, tak pokud bude vypnutý, tak nemá vůbec šanci z něj cokoli dostat (disk šifrovaný LUKSem s heslem které fakt neuhádne), a pokud bude zapnutý/uspaný, tak pravděpodobně taky ne, i když u toho si tak jistý nejsem (napadají mě tři scénáře: 1) odkoukal mi předtím heslo k odemčení obrazovky, 2) zranitelnost přes USB/PCIe, 3) vyčtení zmražené RAM - ale to je prý u moderních DDR4 téměř nereálné).

Pokud (by) mobil dělal někdo s alespoň půlkou mozku, tak to bude stejně dobré, nebo dokonce lepší - bod 3 odpadá úplně (mobil má RAM připájenou na desce), bod 2 nejspíš taky, protože vystavená rozhraní bývají podstatně lépe kontrolována.



Re:jak moc je whatsapp end-to-end?
« Odpověď #17 kdy: 02. 10. 2022, 20:56:13 »
z hlediska bezpečnosti je to lichá otázka, podívejte se na video zadržení Ratha, první věc co si od něj policie vzala byl jeho mobilní telefon, a taky první věc, co policie analyzovala.
No a co? Já třeba věřím tomu, že když mi někdo sebere počítač, tak pokud bude vypnutý, tak nemá vůbec šanci z něj cokoli dostat (disk šifrovaný LUKSem s heslem které fakt neuhádne), a pokud bude zapnutý/uspaný, tak pravděpodobně taky ne, i když u toho si tak jistý nejsem (napadají mě tři scénáře: 1) odkoukal mi předtím heslo k odemčení obrazovky, 2) zranitelnost přes USB/PCIe, 3) vyčtení zmražené RAM - ale to je prý u moderních DDR4 téměř nereálné).

Pokud (by) mobil dělal někdo s alespoň půlkou mozku, tak to bude stejně dobré, nebo dokonce lepší - bod 3 odpadá úplně (mobil má RAM připájenou na desce), bod 2 nejspíš taky, protože vystavená rozhraní bývají podstatně lépe kontrolována.

Proč by bod 3 odpadl, jestli se nepletu tak takhle nějak se dostávali do Applu pro FBI

RDa

  • *****
  • 2 465
    • Zobrazit profil
    • E-mail
Re:Jak moc WhatsApp šifruje end-to-end?
« Odpověď #18 kdy: 03. 10. 2022, 00:56:53 »
Nejak asi sifruje, protoze mam part zprav necitelnych, kdyz jsem pouzival desktop klienta, v dobe kdy byl mobil v klinicke smrti. Zpravy z tohoto obdobi se po koupi noveho telefonu uz nedaji obnovit.

RDa

  • *****
  • 2 465
    • Zobrazit profil
    • E-mail
Re:jak moc je whatsapp end-to-end?
« Odpověď #19 kdy: 03. 10. 2022, 00:58:15 »
3) vyčtení zmražené RAM - ale to je prý u moderních DDR4 téměř nereálné).

To je nerealne pokud pouzivas RAM encryption treba s AMD procesorem. Jinak jako proc by to nemelo jit?


_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:jak moc je whatsapp end-to-end?
« Odpověď #20 kdy: 03. 10. 2022, 02:20:23 »
z hlediska bezpečnosti je to lichá otázka, podívejte se na video zadržení Ratha, první věc co si od něj policie vzala byl jeho mobilní telefon, a taky první věc, co policie analyzovala.
No a co? Já třeba věřím tomu, že když mi někdo sebere počítač, tak pokud bude vypnutý, tak nemá vůbec šanci z něj cokoli dostat (disk šifrovaný LUKSem s heslem které fakt neuhádne), a pokud bude zapnutý/uspaný, tak pravděpodobně taky ne, i když u toho si tak jistý nejsem (napadají mě tři scénáře: 1) odkoukal mi předtím heslo k odemčení obrazovky, 2) zranitelnost přes USB/PCIe, 3) vyčtení zmražené RAM - ale to je prý u moderních DDR4 téměř nereálné).

Pokud (by) mobil dělal někdo s alespoň půlkou mozku, tak to bude stejně dobré, nebo dokonce lepší - bod 3 odpadá úplně (mobil má RAM připájenou na desce), bod 2 nejspíš taky, protože vystavená rozhraní bývají podstatně lépe kontrolována.

Proč by bod 3 odpadl, jestli se nepletu tak takhle nějak se dostávali do Applu pro FBI
Nespletl sis to s bodem 2? Myslel jsem, že se do toho dostávali připojením nějaké „speciální“ USB periferie.

3) vyčtení zmražené RAM - ale to je prý u moderních DDR4 téměř nereálné).

To je nerealne pokud pouzivas RAM encryption treba s AMD procesorem. Jinak jako proc by to nemelo jit?
To zatím není příliš rozšířené a tipoval bych, že to v noteboocích bude ještě později (spotřeba). A myslel jsem že to nejde protože 1) buňky jsou tak malé že ani zmrazené neudrží bez refreshe data ani chvilku (šlo by možná řešit nějakým strašně hustým mechanickým připojením co umožní to transplantovat bez vyndání), 2) při inicializaci se dělá nějaký náhodný scrambling (což je jen obfuskace, ale vyžaduje to značné reverzní inženýrství aby data člověk dekódoval).

Ale jak říkám, ruku do ohně bych za to nedal.