Whatsapp - nu med end to end encryption.

https://www.whatsapp.com/faq/sv/general/28030015

https://whispersystems.org/

Ja det är ju ingen direkt nyhet men Whatsapp använder sig numera av end to end encryption. Det är Open Whisper Systems som har varit ansvariga för denna delen.

Open Whisper Systems har ju själva sin app "signal" som tex Snowden rekommenderar.

Att använda "signal" hade kanske varit att föredra då den är open source. Problemet är att deras "user base" är så liten. Bara de riktig nördarna som kör appen.

Whatsapp är det däremot många som använder. En "user base" på över en miljard.

https://theintercept.com/2016/06/22/battle-of-the-secure-messaging-apps-how-signal-beats-whatsapp/

Diskussionen är alltså styrkor / svagheter mm när det gäller Whatsapp's krypteringslösning.

end to end encryption. ?
Vad menas?

I vanliga fall krypteras meddelandet på vägen till servern, sen krypteras det av servern till mottagaren. Med Signal Protocol krypteras allt end-to-end, alltså att meddelandet är krypterat från sekunden den lämnar din mobil till sekunden den når mottagaren. Ingen i mitten kan se innehållet av meddelandet.

Israeliska Viber har också infört kryptering i sin app. Precis som med WhatsApp så är det inte open source så man kan alltså inte se hur krypteringen implementerats.

Fast Vibers kryptering är inte alls lika bra som den i WA eller Signal.
https://twitter.com/FredericJacobs/status/722511416381480961
De använder MD5 och även om de nu fixat det, viker de sig för censur och stänger aktivt av krypteringen i vissa länder så som Kolombia och Kina.

https://nadim.computer/2016/05/04/viber-encryption.html

Det står i den där tweeten du länkar att det är filöverföringar som krypteras med MD5 - det står inte att text eller tal krypteras med MD5. Således ingen stor sak.

Vad har du för källa på att man stängt av krypteringen i vissa länder? I och för sig skulle det kunna tyda på att det är en bra produkt för annars hade ju de där länderna aldrig krävt att de skulle stänga av krypteringen.

Tweeten jag länkade är källa även för det,
https://pbs.twimg.com/media/CgbgTdHUEAAeToT.jpg:large

Det är såklart ingen stor sak, men det tar upp frågan om kompetens. Att det tyder på att produkten är bra, eller i alla fall bra nog för att krångla till det, säger egentligen ingenting. Signal och WhatsApp har inget liknande, och de har båda överlägsen kryptering. Regel nummer 1 är ju att inte använda sina egna metoder, utan använda det som provats i flera år och då anses vara säkra.

De nya användarvillkoren för Whatsapp-användare innebär bland annat att information delas med Facebook.

Haha, ja inte fan köpte Facebook WhatsApp för flera miljarder bara för att vara snälla mot människor.

Troligtvis är det bara användaruppgifter som tex telefonnummer mm som delas.

Att innehåll i meddelande skulle kunna lämnas ut är osannolikt.

Annars är lösningen med end to end encryption meningslös och ej korrekt implementerad. Open Whisper Systems som gjort denna delen har ett högt anseende i branschen.

http://www.pcadvisor.co.uk/feature/internet/whatsapp-what-is-end-to-end-encryption-opt-out-of-adverts-3637780/

https://www.wired.com/2016/08/whatsapp-privacy-facebook/


Appen Signal som finns till Android / Ios kan rekommenderas istället. Problemet är ju som tidigare sagts, en liten user-base.

Troligen är det metadata som delas med Facebook d.v.s. vem som har kontakt med vem och hur länge samtalen varar samt IP-adresserna. Detta kan sen Facebook använda för att knyta ihop användare och också lämna ut eller sälja metadata till företag och myndigheter t.ex. om Polisen vill göra en kartläggning över någon. Sen bygger de säkert in bakdörrar också för kunna avlyssna vissa speciella.

Detta är allvarligt nog sådant delas med Facebook om man använder WhatsApp för man är mån om sitt privatliv. Det lär bli som Skype som tidigare var säkert och sedan köpte Micro$oft upp det och byggde in avlyssningsteknik. Inte heller erbjuder Micro$oft BitLocker bara för att vara snälla mot människor.

Silent Phone och Silent Text från Silent Circle är nog den säkraste kommunikationen man kan använda sig av idag. Silent Circle är grundat av Phil Zimmermann som bland annat uppfunnit PGP.

Vill man ha något billigare är nog de bästa Wickr eller Threema. Enda nackdelen med Signal tycker jag är det kräver ett mobilnummer för att fungera medan de andra använder sig av användarnamn, men i övrigt lika säkert.

Överblick över hur säkra de flesta apparna/programmen är som finns. WhatsApp var bland de bästa när listan gjordes vilket den inte lär vara när listan uppdaterats:

• Secure Messaging Scorecard - Electronic Frontier Foundation
• Secure Messaging Scorecard Version 1.0