web-dev-qa-db-fra.com

Les gouvernements peuvent-ils intercepter les communications Whatsapp chiffrées de bout en bout par le biais d'une interception légale?

Depuis que Whatapp a commencé le chiffrement de bout en bout avec une option permettant aux utilisateurs de vérifier les clés, de nombreuses agences de sécurité gouvernementales, comme l'Inde, ont signalé une telle utilisation du chiffrement.

Maintenant, Hier, le Parlement a été informé par le ministre des Communications et des TI, Ravi Shankar Prasad que les agences de sécurité/d'application de la loi rencontrent des difficultés lors du traitement des communications cryptées par divers fournisseurs de services d'application, y compris les messages de communication cryptés de bout en bout fournis par Whatsapp. Cependant, les agences de sécurité sont en mesure d'intercepter ces services de communication cryptés via les installations d'interception légales fournies par les fournisseurs de services de télécommunications.

Est-ce technologiquement possible compte tenu de son 256 bits? Les agences gouvernementales peuvent-elles intercepter des services de communication Whatsapp chiffrés de bout en bout via les installations d'interception légales fournies par les fournisseurs de services de télécommunications?

19
CrownedEagle

Il est très peu probable qu'une agence gouvernementale déchiffre le cryptage. Ils auraient besoin de la clé. Et le seul moyen qu'ils pouvaient obtenir est que Whatsapp ait une porte dérobée ou une faiblesse dans leur logiciel qui permettait d'extraire une telle clé.

Il n'y a, à ce jour, aucune preuve directe qu'une telle porte dérobée existe dans Whatsapp. Mais, comme Whatsapp est une source fermée, il devient également difficile de s'assurer qu'une telle porte dérobée n'existe pas .

Cependant, en termes de sécurité de l'information, ce qui nous intéresse, c'est une évaluation des risques . Compte tenu de l'OP, les agences gouvernementales sont les parties qui nous sont demandées. Nous devons donc évaluer ce risque. Voici quelques informations pertinentes à ce sujet:

Facebook, la société mère de Whatsapp, a été montré pour donner l'accès NSA direct et unilatéral à leurs serveurs via quelque chose appelé le programme PRISM. Alors que Facebook nie this , cela a été prouvé par des documents divulgués . Cela ne signifie cependant pas que le NSA peut décrypter les messages Whatsapp. J'inclus ces informations dans le l'évaluation des risques comme exemple de la relation du propriétaire de Whatsapp avec le NSA et la transparence de la vie privée en général.

En 2013, des informations ont été publiées concernant: ( Source )

• NSA et GCHQ déverrouillent le chiffrement utilisé pour protéger les courriels, les dossiers bancaires et médicaux

• Un programme américain de 250 millions de dollars par an travaille en collaboration avec les entreprises technologiques pour insérer les faiblesses dans les produits

Nous ne pouvons absolument pas prouver que ce grand programme secret a en fait travaillé avec Facebook pour mettre une telle "faiblesse" dans Whatsapp . Cependant, ces informations sont néanmoins pertinentes pour notre évaluation des risques. Si une telle faiblesse était réellement implémentée, elle pourrait compromettre la clé de chiffrement.

Bien que n'étant pas absolument identiques, des choses considérablement similaires se sont effectivement produites auparavant. Voici n exemple concernant Skype, Microsoft et la NSA.

Conclusion: Il est actuellement difficile de conclure d'une manière ou d'une autre. La société mère de Whatsapp (ainsi que d'autres sociétés) a démontré par le passé qu'elle était disposée à donner le NSA accès unilatéral aux données des utilisateurs. volonté de mentir à ce sujet . Compte tenu de cela, il semble difficile de prendre les entreprises sous le contrôle de Facebook à leur mot à ce sujet particulier matière.

Lorsque nous évaluons le degré de risque en ce qui concerne les logiciels malveillants, un virus, le piratage, la perte de données, le vol de données, la surveillance, etc., cela n'est pas seulement pertinent si quelque chose est prouvé . Il est également pertinent si quelque chose est possible ou même probable . Alors que, dans ce cas particulier, il peut ne pas y avoir de motifs suffisants pour dire que NSA ayant accès aux clés de chiffrement Whatsapp est probable , il est certainement possible , étant donné l'histoire de ces entités.

C'est quelque chose que les gens peuvent prendre en considération lors de l'évaluation d'une telle situation.

Lecture connexe:

Les nouveaux documents Snowden expliquent comment NSA peut contourner le cryptage Internet commun (International Business Times)

Microsoft a donné l'accès NSA aux messages cryptés (The Guardian)

Révélé: comment les agences d'espionnage américaines et britanniques ont vaincu la confidentialité et la sécurité sur Internet (The Guardian)

PRISM (programme de surveillance) (Wikipedia)

Vous avez posé une question, mais je pense que vous en posez deux:

  • les communications cryptées Whatsapp peuvent-elles être capturées, et
  • les communications cryptées Whatsapp peuvent-elles être capturées "en clair"

À votre première question, toutes les communications peuvent être saisies par les autorités légales. Ce n'est en fait pas si difficile, et il y a plusieurs exemples de ce qui se passe.

Pour votre deuxième, nous ne pouvons utiliser que les faits énoncés en preuve et spéculer sur le reste. Whatsapp déclare qu'ils n'ont pas accès aux clés de cryptage, ce qui signifierait qu'ils ne pourraient pas remettre ces clés aux autorités. Si c'est vrai, la réponse à votre deuxième question est "non".

Nous pouvons spéculer sur les vulnérabilités du processus de gestion des clés ou sur la véracité des déclarations de Whatsapp, mais jusqu'à ce que nous ayons des preuves d'une manière ou d'une autre, nous pouvons supposer que les déclarations sont techniquement vraies.

7
schroeder

En bref:

  • Intercepter les communications cryptées: oui (l'attaquant gagne des métadonnées)
  • Déchiffrer le contenu des communications chiffrées interceptées: non (vraisemblablement)
  • Intercepter les communications non encore chiffrées ou déjà déchiffrées à chaque extrémité: oui (l'attaquant devrait modifier le client, mais les agences gouvernementales peuvent forcer WhatsApp/Facebook ou Google ou Apple pour pousser les versions d'applications malveillantes vers leurs cibles ou leurs pairs)
4
StefanB

À mon humble avis, s'il passe par les serveurs Whatsapp, ce n'est pas ce que j'appellerais le cryptage de bout en bout - à moins que le message ne soit destiné à la société Whatsapp.

Il y a donc différentes questions sous-jacentes ici:

  • est le protocole utilisé pour envoyer les données à Whatsapp en toute sécurité - même si je ne peux pas le confirmer car Whatsapp est une source fermée: je pense que oui et les données ne peuvent pas être interceptées sans l'accord de Whatsapp
  • pouvez-vous faire confiance à Whatsapp pour ne pas fournir de données aux agences gouvernementales: vous êtes seul, mais je pense qu'ils autorisent les agences américaines en raison du Patriot Act, ne sais pas pour les autres
  • est un cryptage sécurisé de bout en bout: OUI, mais cela suppose que vous envoyez un fichier crypté opaque via [choisissez votre média, Whatsapp ou ...] et que les données ne sont décodées que par leur destinataire final
2
Serge Ballesta

Ils peuvent l'intercepter mais ils ne peuvent pas le décrypter.

Eh bien ... Donc, nous aimons penser ... il y avait des diapositives divulguées par Snowden qui présentaient la capacité NSA pour le décryptage partiel des chats OTR sur Google Talk.

0
user4294507