Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Whatsapp end-to-end encryptie

22-04-2016, 19:05 door Anoniem, 4 reacties
Whatsapp gebruikt sinds kort voor alle berichten end-to-end encryptie. Iets wat telegram al langer had (indien aangezet). Echter werd van telegram beweert dat de encryptie onbewezen en zwak was. Is de huidige encryptie in whatsapp van Open Whisper Systems beter volgens jullie?
Reacties (4)
22-04-2016, 21:28 door Anoniem
Whatsapp BEWEERT dat het heel goed end-to-end encryptie heeft, maar helaas is het door ons op dit moment op geen enkel manier controlleerbaar omdat het niet open source is, helaas. Je zult whatsapp moeten vertrouwen om whatsapp te willen gebruiken.

Op tweakers kom je veel meer te weten over de end-to)end encryptie van whatsapp.
https://tweakers.net/reviews/4515/de-nieuwe-beveiliging-van-whatsapp.html


Als je deftige end-to-end wil op je smartphone, moet je antox maar eens proberen. Helaas is deze app door heel weinig mensen bekend. Je kunt zelfs ook op je desktop, qtox genaamd, is gewoon met dezelfde protocol gemaakt, dus je behoud je contacten in 1 account.
25-04-2016, 13:06 door Anoniem
Open source project "Signal" is een messenger en men kan ook bellen, werkelijke end to end encryption voor iOS en Android.
18-05-2016, 19:15 door JustOPSec - Bijgewerkt: 18-05-2016, 19:17
Eerst wat achtergrond informatie. Signal is gemaakt door een erg gerespecteerde cryptograaf genaamd Moxie Marlinspike. Zijn protocol 'Axolotl Ratchet' is een nieuwe manier van key management tussen de clients waarbij je niet online hoeft te zijn tijdens het gesprek om perfect forward secrecy te hebben, zoals bij OTR het geval is.
De organisatie die hij opgericht heeft, heeft als doel veilige communicatie platformen te maken voor normale mensen die geen cyberphunks zijn zoals hijzelf. Ga jij maar eens aan je oma uitleggen hoe je XMPP/OTR gebruikt zodat je veilig kunt vertellen wat de boodschappen zijn. Daarom maakte zij "Signal"

Nu heeft Whatsapp gevraagd aan Open Whisper Systems (zijn organisatie) om hen te helpen bij het implementeren van hetzelfde protocol dat Signal gebruikt (Axolotl Ratchet). OWS heeft dus samen met Whatsapp gewerkt om end-to-end encryption toe te passen.

Daarnaast zijn er externe security-audits geweest om te controleren of het ook daadwerkelijk zo veilig is.
Dat neemt nog niet weg dat Whatsapp niet open-source is, niet voor ons tenminste.

bottom-line, het is wel degelijk te vertrouwen. Het protocol (zie hier de whitepaper https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf) kan je zelf bestuderen.

EDIT: Overigens bestudeer ik zelf Cryptografie en ik kan je vertellen dat het procotol van OWS echt geweldig is.
18-05-2016, 21:40 door Erik van Straten
@JustOPSec (net terug van Mars en/of ontwaakt uit winterslaap), wellicht is het een idee om eerst helemaal bij te lezen voordat je ouwe koeien (threads) uit de sloot haalt?

https://www.security.nl/posting/470402/WhatsApp+identiteitsfraude%3F
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.