Aagh Tweakers. Ik heb dit betoog ook gehouden in de
Whatsapp introduceert webversie thread, maar nu nogmaals hier: hou op met dingen "end-to-end versleuteld" noemen als alleen het persbericht dat aangeeft. Jullie zetten mensen op het verkeerde been, JULLIE zijn als semi-autoriteit verantwoordelijk voor het ontstaan van misvattingen.
Lees het volgende:
MegaChat werkt in tegenstelling tot Skype en Hangouts met end-to-end-encryptie, waarbij de versleuteling automatisch wordt opgezet door de twee gesprekspartners en waar de servers van de chatdienst dus geen rol in spelen. Om veiligere versleuteling mogelijk te maken, zullen gebruikers een browser-extensie voor Chrome of Firefox moeten installeren, maar dat is niet noodzakelijk om de dienst te gebruiken.
Automatisch end-to-end versleuteling (niet encryptie, dat is een absurd anglicisme..) opzetten is
NIET mogelijk. Je zult ten alle tijden de publieke sleutel van de andere kant moeten controleren. De enige videodienst die dit toe nu toe goed doet is VOIP, waarbij de meeste clients
ZRTP ondersteunen.
Speciaal voor jullie heb ik het volgende lijstje gemaakt. Als een van deze stellingen opgaat zouden jullie moeten weigeren het 'end-to-end' te noemen
of een dikke vette vrijwaringsclausule (disclaimer, voor de Engelsen onder ons) aan het artikel toe moeten voegen. De software..
- ..is closed-source. Het is niet mogelijk de claims te controleren.
- ..open-source MAAR de relevante software wordt op systemen gedraaid die beheerd zijn door een derde partij. Het is niet mogelijk de claims te controleren.
- ..biedt geen optie op public keys van de gesprekspartner te controleren. Hierdoor is het triviaal om een MITM aanval uit te voeren.
- ..past zwakke versleutelingsmethoden toe.
- ..
Megachat is niet open-source, biedt geen methode aan om de identiteit van de andere kant te controleren EN past onbekende versleutelingsmethoden toe. Gefeliciteerd!
Edit: naar aanleiding van de reactie van Bor de Wollef hieronder (wiens argumenten inderdaad soort van kloppen) zal ik proberen mijzelf te verduidelijk, lees ook mijn reactie op Bor. Mijn punt is dat Tweakers en andere media vaak de
schijn op wekken dat iets veilig is. Dit wordt gedaan door termen als "end-to-end encryptie" te gebruiken wat impliceert dat een product
zinnige beveiliging biedt tussen twee apparaten (de 'ends'). Lees bijvoorbeeld de definitie op Wikipedia:
End-to-end encryption (E2EE), which is non-certified or uncertified, is a digital communications paradigm of uninterrupted protection of data traveling between two communicating parties. It involves the originating party encrypting data to be readable only by the intended recipient, and the receiving party decrypting it, with no involvement in said encryption by third parties.
In het geval van Whatsapp gaat het fout omdat er absoluut geen identiteitscontrole is door beide 'ends'. Dit breekt de 'no third parties' regel. Dus; wat moet Whatsapp doen (in opdracht van de NSA) om je berichten te lezen? Wel, er zijn twee scenarios denkbaar:
- Whatsapp heeft zich altijd goed gedragen, maar op dag klopt de NSA op de deur. Ze willen de berichten van Bor de Wollef kunnen lezen. Facebook stribbelt tegen, maar omdat de NSA het vriendelijk vraagt pushen ze een update die ze de mogelijkheid geeft om de private key van Boris uit te lezen. Mochten ze nu ook nog alle voorgaande berichten hebben opgeslagen dan kunnen ze die ook ontsleutelen (mits er geen forward secrecy is geimplementeerd)
- Dezelfde situatie als hierboven geldt, maar dit keer wil de NSA wil nu graag enkel de berichten van *nieuwe* gebruikers kunnen lezen. Doordat de applicatie de gebruiker niet toe staat public keys te verifieren is dit heel eenvoudig: Whatsapp doet net alsof het de ontvangende partij is en voert hierdoor een MITM uit. Niet detecteerbaar, mede omdat de code closed-source is.
Let op dat in geen van de situaties de clients zullen klagen, omdat er nooit gecontroleerd is of de identiteit van de ontvangende partij klopt. Volgens de definitie op wikipedia is er dus geen sprake van "end-to-end encryption".
[Reactie gewijzigd door mzziol op 29 juli 2024 22:48]