WhatsApp šifrování

Šéfredaktor a spoluzakladatel portálu NINIT.cz. Zájmově se řadí k fanouškům nových technologií a widgetů. Kariéru v oblasti žurnalistiky nastartoval jako sloupkař sekce novinky a poradna.

Hned ze startu si na rovinu můžeme říct, že WhatsApp šifrování není zcela určitě end-to-end, za které je považováno. Mezi odesílatele a příjemce totiž může kdykoliv vstoupit server (tedy i případný útočník) a změnit koncový klíč. Tento postup by se pak dal popsat jako man-in-the-middle.

Abyste si byli stoprocentně jisti, že Vámi odeslaná zpráva zůstala zašifrována a neproběhlo k žádné změně klíče, můžete si v aplikaci WhatsApp nastavit upozornění, pokud k takové změně dojde. Menu → Settings → Account → Security a zde povolit „Show Security Notifications“. Uživatel se pak dozví o tom, že protistrana vyměnila šifrovací klíče.

Tato notifikace je v defaultním nastavení vypnuta. Prý z důvodu, aby uživatele zbytečně neotravovala. Problém je v tom, že Vám toho stejně moc neřekne. Maximálně to, že klíč byl změněn, k čemuž ale může dojít i běžnou výměnou telefonu. Ale to předbíhám.

Kde je zakopaný pes

O co se ale vlastně jedná a proč se tedy WhatsApp chlubí tak dokonalým šifrováním? Ono to totiž v podstatě funguje a každá konverzace má svůj specifický klíč díky šifrovacímu protokolu Signal od společnost Open Whisper Systems. Problém je v tom, že jsou zde zadní vrátka, tzv. back-door. Jsou zde prý kvůli tomu, když uživatel WhatsAppu změní telefon, nebo telefonní číslo. Poté je totiž nutné přiřadit nový specifický klíč. Pokud by dotyčnému ale někdo během výměny poslal zprávy, tak mu žádné nedorazí. Zde proto vstoupí server dvířkami a automaticky klíče opět spáruje s předchozími konverzacemi.

V takovém případě by se Vám jako odesílateli zobrazilo upozornění, že byl změněn šifrovací klíč. V tomto řešení tak spočívá samotný problém. Pokud tuto změnu může provést server, proč by nemohl i potencionální útočník. Tomu by pak stačilo spárovat klíč se svým a stát se tak mužem stojícím uprostřed (man-in-the-middle). I v případě, že máte zapnuté bezpečnostní upozornění o změně klíče, tak si logicky zjistíte, zda příjemce náhodou neinstaloval WhatsApp nově. Pokud bude znít odpověď ano, tak máte zaděláno na malér, protože se změnou klíče dále nebudete zabývat. Od teď však již Vaše konverzace nemusí být soukromá, protože během výměny telefonu mohl současně někdo započít svůj plánovaný útok. V takovém případě by Vám i zapnutá notifikace byla k ničemu.

Určitě ji ale doporučujeme nechat zapnutou. K takové shodě náhod by snad nemělo docházet tak často a máte alespoň nějakou šanci zjistit, zda je konverzace stále šifrována původním klíčem. Server navíc nemá informace o tom, zda máte notifikaci zapnutou či vypnutou, tedy ani potencionální útočník.

Co na to Open Whisper Systems

Open Whisper Systems pak ve svém prohlášení udává, že se nejedná o back-door, díky kterým by zpřístupňovala data vládám a jiným organizacím při jakémkoliv ohrožení.

Taktéž oponuje tím, že server může změnit šifrovací klíč pouze u nedoručených zpráv. Již ale nezmiňuje fakt, že tuto informaci spravuje stejný server. Tudíž může danou zprávu kdykoliv pozdržet, změnit klíč a až poté doručit. Když říkáme server, máme na mysli taktéž potencionálního útočníka.

Zda se jedná o back-door, nebo o funkci, která zajišťuje chod aplikace, je v podstatě jedno. Každý to pojmenuje podle toho, jak se mu to zrovna hodí do krámu. Pokud by se však jednalo o end-to-end šifrování, neměl by přístup ke konverzaci nikdo a to v jakémkoliv bodě. Pokud je však toto pravidlo porušeno, je poškozen celý princip daného šifrování a bezpečné prostředí s ním mizí. Klienti jsou pak odkázáni pouze na „dobré slovo“ společnosti, což není bezpečné a to především v dnešní době.

Navíc pokud zde tato funkce je již nyní a vládní organizace budou data chtít, jistě dokážou na společnost zatlačit, nebo si zaplatit vlastního hackera, který jim přístup k datům umožní. Když by zde tato možnost chyběla, tak by se potýkali s větším problémem. Největším rizikem však je případný útočník, který může snadno získaných informací zneužít.

Doporučení

Chyba při tom není až tak v šifrovacím protokolu jako takovém. Chybou spíše je, že se uživatelé o změně klíče v drtivé většině vůbec nedozvědí. Stejný protokol totiž používá obdobná aplikace “Signal“. Zde však při změně klíče (ať už z důvodu nového telefonu, nebo případného útoku) hlasitě protestuje a vyzývá všechny zúčastněné k nové autorizaci, tedy přiřazení úplně nového klíče.

Uživatelům WhatsAppu bychom tedy v případě podezření, že Vaše konverzace již není soukromá, doporučili zkontrolovat klíče na všech zúčastněných zařízeních, zda se shodují. V případě neshody, danou konverzaci ukončit a zahájit novou, popřípadě klidně aplikaci přeinstalovat, pro úplnou jistotu změny šifrovacího klíče. Předchozí konverzace však byla dozajista kompromitována.

Pokud však již službě nedůvěřujete, můžete zkusit již zmíněný Signal, který je nově k dispozici i pro Android. Ačkoliv používá stejný šifrovací protokol, tak oproti WhatsAppu hlídá případné změny šifrovaného klíče a nepustí uživatele dál, aniž by uživatel nepodnikl určitá opatření, ke kterým ho Signal sám vyzve. Další rozdíl pak spočívá v tom, že se v případě Signalu jedná o OpenSource, který navíc prošel bezpečnostním auditem. Pokud i přes to aplikaci nedůvěřujete, máte zde tedy možnost si vše ověřit a najít případné mezery. U WhatsAppu jste odkázáni pouze na dobré slovo majitele aplikace, tedy Facebooku. Aplikaci Signal navíc doporučuje samotný Edward Snowden, což už samo o sobě o něčem vypovídá.

 

Zdroje: 1, 2, 3, 4, 5, 6