硅谷对监控的回应:WhatsApp完全使用“点对点”加密来防止窃听

陶烁美
导读 导读WhatsApp创始人简库姆和布莱恩阿克顿(Brian Acton)昨日在其官网宣布,这款拥有全球10亿用户的通讯软件将全面使用“点对点”加密技术

导读WhatsApp创始人简库姆和布莱恩阿克顿(Brian Acton)昨日在其官网宣布,这款拥有全球10亿用户的通讯软件将全面使用“点对点”加密技术。WhatsApp创始人简库姆和布莱恩阿克顿(Brian Acton)昨日在其官网宣布,这款在全球拥有10亿用户的通信软件,端到端加密(也译为“端到端”)将被全面用于保护所有传输的内容——,包括文本、图像、语音信息和文件——,使其免受第三方监控。

在点对点加密通信下,只有通信双方可以读取内容,其他人无法解密。所以即使用户被拦截,或者WhatsApp的技术人员试图偷看他们的消息,也很难成功。这种加密方法被认为是目前最难的加密技术。

不用数学理解公钥加密的原理。

另一款加密通讯软件WhatsApp使用的加密技术来自Signal,这也是斯诺登推荐的。Signal的前身是两个软件:Textsecure和Redphone。前者用于加密短信,后者用于加密语音通话。这两个软件原本属于Whisper Systems,由计算机安全专家莫邪马林斯派克创立,后被Twitter收购,马林斯派克成为Twitter安全团队的负责人。

Whisper Systems后来将其软件作为开源软件发布。马林斯派克于2013年离开Twitter,成立了Open Whisper Systems,这是一个致力于让私人交流变得简单的非营利组织,负责开发和维护一些开源项目,包括Signal。

马林斯派克希望将加密技术应用到应用最广泛的通讯软件WhatsApp上,因此他分别会见了WhatsApp的两位创始人阿克顿和库姆。很快他们决定将整个WhatsApp变成点对点加密,并请了15名WhatsApp工程师帮助他们。阿克顿认为他们很幸运,但对马林斯派克来说,这个计划很难实现。

使用完全点对点加密2014年11月,Open Whisper Systems宣布与WhatsApp合作,将其信号加密通信协议移植到WhatsApp上。但是,当时只有Android平台才有点对点加密。当iPhone用户使用WhatsApp时,这些信息仍然是未加密的,不包括群组通信或其他文件。

2016年4月5日,Open Whisper Systems宣布完成WhatsApp与信号加密通信协议的整合。用户只要更新到最新版本的WhatsApp,就会自动使用点对点加密。无论你的手机平台是Android、iOS、Windows Phone、BlackBerry和BlackBerry 10,甚至是诺基亚S40和S60,你都可以加密所有类型的通信。

拒绝提供嫌疑人通讯记录巴西法院下令封禁WhatsApp

此外,由于WhatsApp服务器不会存储消息,所有加密的消息只会在通信设备中。即使WhatsApp被黑,或者FBI要求该公司配合移交用户消息,内容安全依然可以得到保障。WhatsApp更新后,在电子前沿基金会(EFF)的安全通信软件评分中,满足了7项要求中的6项,只需要进行独立的源代码检查。

相互认证确保了安全通信。双方更新软件后,用户可以看到确认对话中使用了点对点加密的消息,用户可以通过二维码或比较一个60位数字来验证对方的密钥,以确保通信不受“中间人攻击”。

开放式耳语系统演示图片。

在目前的过渡阶段,WhatsApp用户仍然可以用不加密的方式进行交流。但是,一旦双方软件授予点对点加密,WhatsApp就不再允许两人交流未加密的消息,即使其中一人重新安装旧软件,以防止第三方利用这种方法规避加密。

打开Whisper Systems演示图(注意对方是尼采)。

所有终端用户的WhatsApp都将更新到最新版本,届时所有通信,无论是一对一、群组还是语音消息,都将受到点对点加密的保护。此次更新可以说是通信服务史上实施点对点加密的最大规模计划。

在加密战争的早期,联邦调查局和苹果公司上法庭解锁了一部iPhone。虽然FBI最终成功解锁并撤诉,但隐私和加密技术之争只会在很多恐怖袭击中持续。WhatsApp作为面向最多用户的通讯软件,全面采用点对点加密,可以看作是科技界支持加密技术的明确信息。

大约半年前,在人权团体和多家科技公司的共同努力下,政府宣布暂时放弃立法强制在通讯软件中引入后门程序,以方便执法部门调查。

WhatsApp的母公司脸书早些时候表示反对英国政府推广的《调查权力法草案》。根据草案的要求,网络公司必须根据法院命令将客户的解密通信内容交给执法机构或情报部门。甚至当内政大臣文翠珊在国会被提问时,她也没有明确表示是否会禁止点对点加密技术。

►英新法案限制公司 只能提供「可破解」加密通讯 影响私隐权 ►英国会审议监听法案 内政大臣︰新例下咖啡店须储存Wi-Fi数据一年 法庭手令下政府可读取加密通讯

在乌克兰出生的Koum素来反对协助政府监控,他曾表示︰「我在一个所有事情都被窃听、记录、告密的社会长大,谁也不应有权窃听,否则这是个极权国家——我在小孩时逃出来那类国家。我来到这个国家,拥有言论自由和民主,我们的目标是保护它。」

WhatsApp rolls out full encryption to a billion messenger users (The Guardian) Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People (Wired) WhatsApp is now most widely used end-to-end crypto tool on the planet (Ars Technica) WhatsApp’s Signal Protocol integration is now complete (Open Whisper Systems) end-to-end encryption (WhatsApp Blog) WhatsApp 安全性(WhatsApp) Open Whisper Systems partners with WhatsApp to provide end-to-end encryption (Open Whisper Systems) Whatsapp Just Switched on End-to-End Encryption for Hundreds of Millions of Users (Wired)

标签:

免责声明:本文由用户上传,如有侵权请联系删除!