Maison / Technologie / Comment le mécanisme de sécurité de WhatsApp se distingue-t-il des autres cryptages?

Comment le mécanisme de sécurité de WhatsApp se distingue-t-il des autres cryptages?

"Il est prouvé que la sécurité WhatsApp est la plus haute qualité de cryptage qui ne permet pas aux pirates de se glisser dans des discussions individuelles ou de groupe"

La plus grande application de messagerie au monde, en termes de base d'utilisateurs, a mis à jour sa fonctionnalité de sécurité «Cryptage de bout en bout» pour son milliard d'utilisateurs dans le monde. WhatsApp englobe des éléments délicats des plages de sécurité où le cryptage pour les discussions de groupe et les conversations individuelles est un cryptage assez difficile et le plus délicat.

Lorsque WhatsApp a ajouté le plus haut degré de sécurité, il a été confronté à la confidentialité des communications numériques dans le monde entier.

L'histoire du cryptage en un coup d'œil

  • WhatsApp a dévoilé les informations selon lesquelles elle avait rejoint «Facebook» en 2014, ce qui s'est avéré être l'un des changements les plus historiques qu'ait connus une application sociale.
  • Plus tard, en 2016, WhatsApp a annoncé dans son billet de blog qu'elle commencerait à partager une quantité limitée d'informations ou de données avec sa société mère Facebook.
  • En août 2016, WhatsApp a déployé le cryptage de bout en bout indiquant que les messages entre les deux utilisateurs sont cryptés par défaut. Les messages sont entièrement cryptés, ce qui signifie que vous êtes le seul à pouvoir lire les messages, pas même WhatsApp, Facebook ou quiconque.
  • Plus tard, WhatsApp a mis à jour une page juridique affirmant «Vos messages vous appartiennent et nous ne pouvons pas les lire, aucune cause.» Nous avons construit un cryptage de bout en bout, des fonctionnalités de sécurité et une confidentialité qui ne les stockent pas une fois qu'elles ont été livrées. .
  • Voici Mark Zuckerberg qui déclare: Nous ne voyons aucun de vos contenus dans WhatsApp, ils sont totalement cryptés.
  • Mais la possibilité d'accéder au chat et à l'historique des appels de WhatsApp est possible. Il n'y a aucune preuve de ce qu'il l'a déjà fait. Mais un utilisateur Android a trouvé leur historique des appels et leurs données SMS ont été collectés par Facebook.

Le piège important de la confidentialité des discussions de groupe

Un groupe de chercheurs de l'Université de la Ruhr à Bochum en Allemagne a découvert les lacunes importantes dans la sécurité de WhatsApp. Ils disent que toute personne qui contrôle le serveur peut insérer de nouveaux utilisateurs dans le groupe sans effort et sans l'autorisation de l'administrateur.

"La confidentialité du groupe est totalement brisée lorsqu'un utilisateur non inventé peut acquérir tous les messages et les lire"

S'il s'agit d'un cryptage de bout en bout pour les communications de groupe et à deux parties, l'ajout de nouveaux membres doit être protégé, sinon la valeur du cryptage est totalement diminuée.

Alors que la bataille solide entre la sécurité nationale et la vie privée gagne en illusion. Le gouvernement et les services secrets demandent aux services de messagerie cryptés tels que WhatsApp de leur permettre d'accéder aux données des utilisateurs pour obtenir des informations terroristes suspectes. En ce qui concerne l’action réelle, qu’en est-il du cryptage?

Qu'est-ce que le cryptage et comment ça marche?

Le cryptage est simplement un moyen d’échanger des messages entre deux utilisateurs sur une plateforme sécurisée. C'était le système de sécurité antérieur utilisé par WhatsApp. Entrant dans le fonctionnement réel de celui-ci, considérons un utilisateur «A» veut envoyer un message avec l'utilisateur «B» de manière sécurisée. Il met le message dans la boîte et se verrouille avec une clé. Le message verrouillé est envoyé à son utilisateur «B», où il ne peut qu'ouvrir et lire les messages avec sa propre clé valide.

Afin de communiquer avec de nouvelles personnes, le partage des clés est applicable et reste sécurisé. Une clé publique est utilisée pour déverrouiller et prouver l'identité des utilisateurs et une clé privée qui reste avec l'utilisateur.

Les observations que vous devez savoir sur le cryptage de bout en bout

Lorsqu'un utilisateur “A” a tendance à envoyer un message à l'utilisateur “B”, le texte en clair est crypté avec une clé secrète pour produire CipherText. Une fois le processus terminé, CipherText utilise la même clé secrète pour récupérer du texte brut. C'est le processus suivi dans le modèle de cryptage précédent.

Au lieu d'une clé secrète, WhatsApp utilise deux clés, l'une cryptant les données et l'autre cryptant.

Voici la clé privée qui est gardée vous-même, appelée clé privée, où personne ne peut déchiffrer le message, à l'exception du détenteur de cette clé privée. C’est ainsi que le cryptage de bout en bout et chat de sécurité dans WhatsApp fonctionne.

Conclusion:

Il existe toujours une porte dérobée pour chaque logiciel développé sur le marché. Si WhatsApp ajoutait une porte dérobée au logiciel, il ne s'agirait plus d'une plate-forme de messagerie sécurisée. Le problème réel n’est pas de supprimer le cryptage de bout en bout dans WhatsApp, mais de savoir comment d’autres agences tierces ou pirates informatiques accèdent aux messages privés ou utilisent la plate-forme à leurs propres fins. Cela créerait des risques pour les citoyens ordinaires de perdre leur identité. propres messages privés.


Comment le mécanisme de sécurité de WhatsApp se distingue-t-il des autres cryptages? a été publié à l'origine dans Hacker midi sur Medium, où les gens poursuivent la conversation en soulignant et en répondant à cette histoire.

Source

Partenariat Newstrotteur

A propos lenewstrotteur

Découvrez également

Avec sa distribution Elasticsearch, Amazon Web Services envoie plus d’ondes de choc via un logiciel open source – Newstrotteur

(Photo des services Web Amazon) Personne ne sait vraiment ce que l’avenir réserve aux logiciels …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *