Depuis que Whatapp a commencé le chiffrement de bout en bout avec une option permettant aux utilisateurs de vérifier les clés, de nombreuses agences de sécurité gouvernementales, comme l'Inde, ont signalé une telle utilisation du chiffrement.
Maintenant, Hier, le Parlement a été informé par le ministre des Communications et des TI, Ravi Shankar Prasad que les agences de sécurité/d'application de la loi rencontrent des difficultés lors du traitement des communications cryptées par divers fournisseurs de services d'application, y compris les messages de communication cryptés de bout en bout fournis par Whatsapp. Cependant, les agences de sécurité sont en mesure d'intercepter ces services de communication cryptés via les installations d'interception légales fournies par les fournisseurs de services de télécommunications.
Est-ce technologiquement possible compte tenu de son 256 bits? Les agences gouvernementales peuvent-elles intercepter des services de communication Whatsapp chiffrés de bout en bout via les installations d'interception légales fournies par les fournisseurs de services de télécommunications?
Il est très peu probable qu'une agence gouvernementale déchiffre le cryptage. Ils auraient besoin de la clé. Et le seul moyen qu'ils pouvaient obtenir est que Whatsapp ait une porte dérobée ou une faiblesse dans leur logiciel qui permettait d'extraire une telle clé.
Il n'y a, à ce jour, aucune preuve directe qu'une telle porte dérobée existe dans Whatsapp. Mais, comme Whatsapp est une source fermée, il devient également difficile de s'assurer qu'une telle porte dérobée n'existe pas .
Cependant, en termes de sécurité de l'information, ce qui nous intéresse, c'est une évaluation des risques . Compte tenu de l'OP, les agences gouvernementales sont les parties qui nous sont demandées. Nous devons donc évaluer ce risque. Voici quelques informations pertinentes à ce sujet:
Facebook, la société mère de Whatsapp, a été montré pour donner l'accès NSA direct et unilatéral à leurs serveurs via quelque chose appelé le programme PRISM. Alors que Facebook nie this , cela a été prouvé par des documents divulgués . Cela ne signifie cependant pas que le NSA peut décrypter les messages Whatsapp. J'inclus ces informations dans le l'évaluation des risques comme exemple de la relation du propriétaire de Whatsapp avec le NSA et la transparence de la vie privée en général.
En 2013, des informations ont été publiées concernant: ( Source )
• NSA et GCHQ déverrouillent le chiffrement utilisé pour protéger les courriels, les dossiers bancaires et médicaux
• Un programme américain de 250 millions de dollars par an travaille en collaboration avec les entreprises technologiques pour insérer les faiblesses dans les produits
Nous ne pouvons absolument pas prouver que ce grand programme secret a en fait travaillé avec Facebook pour mettre une telle "faiblesse" dans Whatsapp . Cependant, ces informations sont néanmoins pertinentes pour notre évaluation des risques. Si une telle faiblesse était réellement implémentée, elle pourrait compromettre la clé de chiffrement.
Bien que n'étant pas absolument identiques, des choses considérablement similaires se sont effectivement produites auparavant. Voici n exemple concernant Skype, Microsoft et la NSA.
Conclusion: Il est actuellement difficile de conclure d'une manière ou d'une autre. La société mère de Whatsapp (ainsi que d'autres sociétés) a démontré par le passé qu'elle était disposée à donner le NSA accès unilatéral aux données des utilisateurs. volonté de mentir à ce sujet . Compte tenu de cela, il semble difficile de prendre les entreprises sous le contrôle de Facebook à leur mot à ce sujet particulier matière.
Lorsque nous évaluons le degré de risque en ce qui concerne les logiciels malveillants, un virus, le piratage, la perte de données, le vol de données, la surveillance, etc., cela n'est pas seulement pertinent si quelque chose est prouvé . Il est également pertinent si quelque chose est possible ou même probable . Alors que, dans ce cas particulier, il peut ne pas y avoir de motifs suffisants pour dire que NSA ayant accès aux clés de chiffrement Whatsapp est probable , il est certainement possible , étant donné l'histoire de ces entités.
C'est quelque chose que les gens peuvent prendre en considération lors de l'évaluation d'une telle situation.
Lecture connexe:
Microsoft a donné l'accès NSA aux messages cryptés (The Guardian)
Vous avez posé une question, mais je pense que vous en posez deux:
À votre première question, toutes les communications peuvent être saisies par les autorités légales. Ce n'est en fait pas si difficile, et il y a plusieurs exemples de ce qui se passe.
Pour votre deuxième, nous ne pouvons utiliser que les faits énoncés en preuve et spéculer sur le reste. Whatsapp déclare qu'ils n'ont pas accès aux clés de cryptage, ce qui signifierait qu'ils ne pourraient pas remettre ces clés aux autorités. Si c'est vrai, la réponse à votre deuxième question est "non".
Nous pouvons spéculer sur les vulnérabilités du processus de gestion des clés ou sur la véracité des déclarations de Whatsapp, mais jusqu'à ce que nous ayons des preuves d'une manière ou d'une autre, nous pouvons supposer que les déclarations sont techniquement vraies.
En bref:
À mon humble avis, s'il passe par les serveurs Whatsapp, ce n'est pas ce que j'appellerais le cryptage de bout en bout - à moins que le message ne soit destiné à la société Whatsapp.
Il y a donc différentes questions sous-jacentes ici:
Ils peuvent l'intercepter mais ils ne peuvent pas le décrypter.
Eh bien ... Donc, nous aimons penser ... il y avait des diapositives divulguées par Snowden qui présentaient la capacité NSA pour le décryptage partiel des chats OTR sur Google Talk.