Jak moc WhatsApp šifruje end-to-end?

Jak moc WhatsApp šifruje end-to-end?
« kdy: 01. 10. 2022, 21:12:28 »
End-to-end šifrování vím co je, ale zajímalo by mě, jak je (S důsledky) docíleno end-to end- šifrování u komunikačních služeb, které se tím chvástají. Například whatsapp. Dobře , připustím, že skutečně klíče pro komunikaci dvou partnerů chatu jsou uložené v jejich zařízeních A tím by to mohlo skončit.

Ale problém je v tom, že šifrovací klíče si nepředají out of band.  Právě v těhle věcech:
  • jak se tam ty klíče dostanou
  • jak si člověk ověří autenticitu protistrany
  • kdo tam ty klíče přenese
  • a asi z toho vyplává, že ty klíče mohla na začátku znát i platforma
  • mají uživatelé nějak možnost si ověřit, že jejich komunikace není čtena a ni měněna ?
  • pokud je Whatsapp open source a člověk si ho zkompiluje/ věří že binárka odpovídá zdroji, platí, že nikdo komunikaci nemůže číst natož narušit
Jaké jsou předpoklady pro bezpečnou komunikaci?
1. Předání komunikačních klíčů out of band
2. ověření, že protistrana má správný veřejný klíč (jako na gpg adresáři nebo keybase)

Pletu se a nebo je záruka end-to-end narušena a nezaručena? Spoléhá se na to, že defaultně whatsapp nijak nezasahuje do výměny klíčů? Je třeba možné " na požádání" se zaměřit na "konkrétní jedince" a "výměnu klíče" u nich udělat "odkloněně"?
« Poslední změna: 02. 10. 2022, 10:16:07 od Petr Krčmář »


Re:jak moc je whatsapp end-to-end?
« Odpověď #1 kdy: 01. 10. 2022, 21:39:01 »
V případě Whatsappu není end-to-end šifrování zaručeno. K tomu by právě byla nutná věrohodná výměna klíčů. Whatsapp má možnost ověření klíčů, ale nikdy jsem neslyšel o někom, kdo by to použil. Drtivá většina lidí spoléhá na to, že Whatsapp s klíči nepodvádí. Ale pokud někdo chce používat skutečně šifrovanou komunikaci, používá něco jiného.

Re:jak moc je whatsapp end-to-end?
« Odpověď #2 kdy: 01. 10. 2022, 21:40:22 »
Proprietární software z principu end-to-end šifrování mít nemůže, protože uživatel ty "endy" nevlastní. V cleartextu zadáváte text/jiná data do černé skříňky a ta je doručí do druhé černé skřnky, odkud si je vyčte adresát. Transport může být šifrován ale nemáte jak prokázat, že ta aplikace nepředává klíče třetím stranám, a to klidně i jen na vyžádání.

Re:jak moc je whatsapp end-to-end?
« Odpověď #3 kdy: 01. 10. 2022, 21:55:43 »
Proprietární software z principu end-to-end šifrování mít nemůže, protože uživatel ty "endy" nevlastní.
Proprietární neznamená, že je zdrojový kód uzavřený a že je uzavřený pro všechny. Aplikace, které to myslí vážně, mají nezávislý audit bezpečnosti.

Ostatně u open-source jste asi také osobně nekontroloval celý kód, nemáte zaručeno, že daná binárka byla vytvořena z daného zdrojového kódu. A už vůbec jste nekontroloval knihovny, operační systém, procesor…

Za end-to-end šifrování se obvykle považuje to, aplikace používá k šifrování klíče, které se vytvářejí a používají jen v té aplikaci a výměna těch klíčů je nezávislá na té aplikaci. Tj. buď si uživatel může ty klíče ověřit nebo se pro jejich výměnu používá nějaká autorita nezávislá na autorovi té aplikace.

Re:jak moc je whatsapp end-to-end?
« Odpověď #4 kdy: 01. 10. 2022, 22:53:47 »
Podle mě, pokud něco zašifrujete a předáte druhé straně, existuje pravděpodobnost, že to třetí strana rozšifruje.
Z toho plyne pravidlo, nepředávat nikomu cokoliv co nechci, aby někdo třetí viděl.
Tzn neposílej kámošovi wacpem odkaz, že právě naskladnili elektrokolo za dvěstě klacků, po kterým pase, páč z toho bude mít průser, jelikož to (jeho) žena uvidí při slídění v (jeho) mobilu. A je úplně jedno jestli ten wacap šifruje endtoend nebo ne...
...ehm osobni zkušenost...
Gréta je nejlepší.


Re:jak moc je whatsapp end-to-end?
« Odpověď #5 kdy: 01. 10. 2022, 23:34:33 »
Podle mě, pokud něco zašifrujete a předáte druhé straně, existuje pravděpodobnost, že to třetí strana rozšifruje.
To by ale nemělo být (v rozumném čase) u kvalitních šifer možné. Na druhou stranu, těch možností, proč E2E neplní očekávání, může být víc. Např.
- Klient ještě před zašifrováním provádí analýzu a výsledek posílá postraním kanálem Velkému Bratrovi. V dnesni dobe celkem běžné o tom uvažovat, Ona se nějaké záminka najde https://twitter.com/matthew_d_green/status/1423071186616000513  - bez auditu klienta to vyloučit nemůžete
- I pokud je implementace klienta bez poskvrny, pořád má provider pod rukou distribuci klíčů. Kontrolujete to?
- Cloud backup konverzace? etc.

Jinak během pár minut kachnění lze narazit na tohle https://courses.csail.mit.edu/6.857/2016/files/36.pdf - tam jsou myslím odpovědi na původní otázku.

Re:jak moc je whatsapp end-to-end?
« Odpověď #6 kdy: 01. 10. 2022, 23:53:19 »
Dokud klient nebude otevřený, nelze zaručit, že aktualizací si nezačnou data posílat nebo že klíče generují opravdu náhodně. Tj. neznamená to vůbec nic víc, než použití TLS.

Ověřitelnost binárky, že pochází z konkrétního zdrojového kódu existuje, pokrok je znatelný a pomalu se s tím dá v řadě míst počítat.

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:jak moc je whatsapp end-to-end?
« Odpověď #7 kdy: 02. 10. 2022, 02:10:50 »
  • jak se tam ty klíče dostanou
  • kdo tam ty klíče přenese
  • a asi z toho vyplává, že ty klíče mohla na začátku znát i platforma
Jaké jsou předpoklady pro bezpečnou komunikaci?
1. Předání komunikačních klíčů out of band
Naopak, tohle se správně dělá tak, že si ty klíče vygeneruje ten uživatel / přímo na daném zařízení a nikdo další je nezná. Tak funguje asymetrická kryptografie. Není tak potřeba (soukromé) klíče někam přenášet nebo si je soukromě vyměňovat s lidmi se kterými chci komunikovat.

Problém je ale v tom, co správně uvádíš jako další - jak ověřit, že veřejný klíč co mám u nějaké protistrany, je opravdu této protistrany (tj. nikdo nedělá MITM), a další důležitá vlastnost, pokud se klíč protistrany změní, tak zda na to klient opravdu nepřehlédnutelným způsobem upozorní. A tady je právě ten problém - WhatsApp standardně používá jen ověření telefonního čísla pomocí SMS + distribuci veřejných klíčů přes své servery, takže je můžou změnit oni, operátor, kdokoli. Další věc je změna klíče: měnil jsem systém na kterém jsem měl WhatsApp nainstalovaný (z Androidu ve virtuálu na fyzický iPhone), data jsem nepřenášel, tj. ani klíče se nemohly nijak přenést/podepsat jeden druhým, a nikomu s kým jsem komunikoval pokud vím žádné varování nevyskočilo.

Jestli WhatsApp umí i nějaký bezpečnější režim (populární je třeba že se zobrazí QR kód s veřejným klíčem na displeji a protistrana si ho oskenuje a tím se navzájem ověříte), který to řeší, a jak dobře je řešeno, aby uživatel omylem nepřešel zpátky na ten méně bezpečný (protože úplně vidím jak provozovatel má osypky z toho, že se BFU ověří, pak si vymění telefon a pak jim to nebude fungovat a nebudou rozumět tomu co se děje), to nevím.

No a pak je tu ještě důvěryhodnost platformy na které se to typicky provozuje: na iOS je to celkem dobré pokud bezvýhradně věříš Applu, na Android-x86 na normálním počítači snad taky ale blbě se to používá, a na Androidu na fyzickém telefonu to bude tragédie, resp. záleží na výrobci a jaký zrovna adware, malware a díry tam přibalil a jestli vydal poslední bezpečnostní update před rokem nebo před pěti.

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:jak moc je whatsapp end-to-end?
« Odpověď #8 kdy: 02. 10. 2022, 02:19:24 »
matne si vybavuju z par let zpetne, nejake clanky ze Whatsapp moc bezpecnej neni, ted narychlo sem nasel jen tohle:
https://www.tripwire.com/state-of-security/featured/whatsapp-flaw-could-allow-anyone-to-sneak-into-your-private-group-chat/
tedy ze kdokoliv kdo ma pristup k Whatsapp serveru (nebo nabori komunikaci) se muze zapojit do "sifrovaneho" skupinoveho chatu a ucistanici se o tom (narozdil od regulerniho pripojeni do skupiny) ani nedozvi...

Re:jak moc je whatsapp end-to-end?
« Odpověď #9 kdy: 02. 10. 2022, 06:35:24 »
To je jednoduché, Meta = WA. A meta komunikace vydává, viz.:

https://echo24.cz/a/S57gX/meta-nelegalni-potrat-usa-soud-teenagerka

Re:jak moc je whatsapp end-to-end?
« Odpověď #10 kdy: 02. 10. 2022, 06:55:22 »
z hlediska bezpečnosti je to lichá otázka, podívejte se na video zadržení Ratha, první věc co si od něj policie vzala byl jeho mobilní telefon, a taky první věc, co policie analyzovala.

Teď dokonce tuším rozplétali nějakou bandu kolem DPP a použili izraelské štěnice, které nejdou detekovat, a ta banda používala šifrované telefony, atd. atd. stejně to rozlouskli.

Naopak velmi silné je to, například z filmu Tinder Swindler, nebo Chyť mě když to dokážeš, operovat globálně na území více států, to je obecně problém.

Dokud jste nohama stále v jednom státě, jste vždy zranitelný. Na tom žádná šifrovací aplikace nikdy nic nezmění.

Re:jak moc je whatsapp end-to-end?
« Odpověď #11 kdy: 02. 10. 2022, 08:37:48 »
WhatsApp je na nula cela nula nula nula nič end-to-end.

rmrf

Re:jak moc je whatsapp end-to-end?
« Odpověď #12 kdy: 02. 10. 2022, 10:27:00 »
měnil jsem systém na kterém jsem měl WhatsApp nainstalovaný (z Androidu ve virtuálu na fyzický iPhone), data jsem nepřenášel, tj. ani klíče se nemohly nijak přenést/podepsat jeden druhým, a nikomu s kým jsem komunikoval pokud vím žádné varování nevyskočilo.

To, že nikomu nevyskočilo žádné varování, je způsobené nastavením WhatsAppu na jejich zařízení. Dá se to tam naklikat (Nastavení -> Účet -> Zabezpečení -> Zobrazovat oznámení o zabezpečení na tomto zařízení). To samozřejmě neznamená, že někde není nějaký MITM.

Re:jak moc je whatsapp end-to-end?
« Odpověď #13 kdy: 02. 10. 2022, 11:04:32 »
Dokud klient nebude otevřený, nelze zaručit, že aktualizací si nezačnou data posílat nebo že klíče generují opravdu náhodně. Tj. neznamená to vůbec nic víc, než použití TLS.
Když klient bude otevřený, ani pak to nelze zaručit. Jak jsem psal, nezávisí to na otevřenosti nebo neotevřenosti, ale na tom, zda kód prošel nezávislým auditem a na důvěryhodnosti výrobce (protože auditem nebude procházet každá jednotlivá verze).

Jestli WhatsApp umí i nějaký bezpečnější režim (…), to nevím.
WhatsApp umí ověřit si takhle konkrétní kontakt. Ale je to v aplikaci velmi dobře schované. Navíc zrovna ověření pomocí QR kódu je vázané na to, že se fyzicky vidíte – to už si ale tu tajnou zprávu můžete předat rovnou. Když pak dotyčný změní šifrovací klíč, objeví se jen nenápadná zpráva v přehledu zpráv, dá se snadno přehlédnout.

Zkrátka bych šifrování ve WhatsAppu považoval za běžné konzumní šifrování (ve smyslu že cokoli přenášené přes internet má být šifrované) a nespoléhal bych na něj v případě, kdy chci poslat něco citlivého, co chci opravdu zašifrovat. Ve WhatsAppu je pravděpodobně možné zajistit i to opravdové šifrování, ale je to tak těžké a je tak snadné při tom udělat nějakou chybu, že bych k tomu WhatsApp nepoužíval.

Re:jak moc je whatsapp end-to-end?
« Odpověď #14 kdy: 02. 10. 2022, 11:14:29 »
z hlediska bezpečnosti je to lichá otázka, podívejte se na video zadržení Ratha, první věc co si od něj policie vzala byl jeho mobilní telefon, a taky první věc, co policie analyzovala.
Dnes už se běžně data v telefonech šifrují. Pokud telefon není něco z Číny, věřil bych tomu, že to šifrování je udělané správně. A třeba o Apple je známo, že odmítá spolupracovat i s FBI. U WhatsAppu bych se mnohem víc bál toho, že se někdo dostane do komunikace skrze uživatele (uživatel udělá nějakou chybu) než skrze telefon.

ta banda používala šifrované telefony, atd. atd. stejně to rozlouskli.
Když budete ty zprávy číst pozorněji, zjistíte, že ty informace vždy unikly nějakým konvenčním způsobem, ne přes tu šifrovanou technologii. Hovory byly nahrané prostorovým odposlechem, šifrované zprávy měl dotyčný někde zazálohované pěkně v textové podobě, aby se k nim bez problémů dostal, atd.

Naopak velmi silné je to, například z filmu Tinder Swindler, nebo Chyť mě když to dokážeš, operovat globálně na území více států, to je obecně problém.

Dokud jste nohama stále v jednom státě, jste vždy zranitelný. Na tom žádná šifrovací aplikace nikdy nic nezmění.
Vždycky mne fascinuje, kolik agentů 007, kteří se skrývají před několika světovými bezpečnostními službami najednou, se potřebuje ptát na Rootu na věci, které zná každý pokročilejší uživatel.