WhatsApp od sada štiti poruke miliona svojih korisnika end-to-end enkripcijom

Mobilni telefoni, 18.11.2014, 23:50 PM

Odrastajući osamdesetih u sovjetskoj Ukrajini, osnivač WhatsAppa Jan Koum naučio je da ne veruje vladi i da se gnuša špijuniranja. Decenijama kasnije, pošto je kao 16-ogodišnjak sa svojom porodicom emigrirao u SAD i stvorio svoju popularnu aplikaciju za razmenu poruka, on je obećao da WhatsApp nikada neće nikome omogućiti prisluškivanje. Sada je Koum održao obećanje.

Juče je WhatsApp objavio da implementira end-to-end enkripciju, koja je unapređenje zaštite privatnosti korisnika koje praktično čini skoro nemogućim za bilo koga da čita poruke korisnika, uključujući i samu kompaniju. WhatsApp je integrisao open source softver Textsecure Open Whisper Systemsa, koji šifruje poruke tako da im samo korisnik može pristupiti.

“WhatsApp integriše Textsecure u najpopularniju aplikaciju za razmenu poruka u svetu, sa kojom ljudi razmenjuju milijarde poruka dnevno”, objavio je tvorac Open Whisper Systema Moksi Merlinspajk koji je dobro poznat u zajednici kriptografa. “Mislim da je ovo najveća primena end-to-end enkripcije ikada.”

Textsecure već nedelju dana šifruje WhatsApp poruke koje razmenjuju korisnici Androida. To znači da će poruke koje šalju korisnici WhatsAppa sada putovati sve do uređaja onih kojima su poslate pre nego što budu dešifrovane, umesto kao da kao do sada budu šifrovane samo između korisnikovog uređaja i WhatsAppovog servera. Promena je skoro nevidljiva, iako Merlinspajk kaže da će Whatsapp uskoro dodati funkciju koja će omogućiti korisnicima da verifikuju identitete jedni drugih, na osnovu kriptografskog ključa, što je odbrana od takozvanog “čovek u sredini” napada kojim se presreću razgovori. “Obični korisnici neće videti razliku”, kaže Merlinspajk.

U početku enkripcija će biti dostupna samo Android korisnicima i neće se primenjivati na grupne poruke, fotografije ili video poruke. Ali WhatsApp planira da proširi Textsecure i na ove funkcionalnosti, kao i da je primeni na verziji za Apple iOS.

Merlinspajk kaže da se na implementaciji Textsecure radilo šest meseci, i da se sa tim počelo ubrzo pošto je Facebook kupio Whatsapp.

Whatsapp je izuzetno popularna aplikacija. Prema podacima sa Google Playa, aplikacija je preuzeta više od 500 miliona puta. Textsecure je do sada bio instaliran na samo 10 miliona Android uređaja koji imaju CyanogenMod verziju Androida i na oko 500000 drugih uređaja. Ovim potezom Textsecure dobija novu ogromnu bazu korisnika.

Jedini kriptovani sistem za razmenu poruka koji se po veličini može uporediti sa ovim je Appleov iMessage. Ipak ovaj drugi ima ozbiljne nedostatke. iMessage ne prati da li su kriptograski ključevi uređaja povezani sa određenim korisnicima tako da Apple može jednostavno stvoriti novi ključ tako da korisnik nije svestan toga da se njegove poruke presreću. Pored toga, mnogi korisnici nesvesno prave kopije svojih iMessages na Appleovom iCloudu, što svako end-to-end šifrovanje čini spornim. Takođe, za razliku od Textsecure, iMessage ne koristi “forwared secrecy” koji kreira novi ključ za svaku poslatu poruku. To znači da svako ko prikupi korisnikove šifrovane poruke i uspešno krekuje korisnikov ključ može dešifrovati celokupnu komunikaciju korisnika, a ne samo jednu poruku koja koristi taj ključ.

Ovim potezom WhatsAppa mnoge vlade iz celog sveta sigurno neće biti oduševljene, jer će to znatno otežati pokušaje špijuniranja. Korisnika WhatsAppa ima u celom svetu, a najveći broj poklonika ova aplikacija ima u Evropi i Indiji.

Ali Jan Koum je bio veoma glasan kada je reč o njegovom protivljenju saradnji sa vladama koje prisluškuju. “Odrastao sam u društvu u kome se sve što ste radili prisluškivalo, beležilo i cinkarilo”, rekao je Koum Wiredu ranije ove godine. “Niko ne bi trebalo da ima pravo da prisluškuje, ili postajete totalitarna država - ona vrsta države iz koje sam pobegao kao dete da bih došao u ovu zemlju gde imate demokratiju i slobodu govora. Naš cilj je da je zaštitimo.”