Open Whisper Systems社であるWhatsAppの暗号化部分の著者は、この問題を公式に
発表しました。 以前に、WhatsAppについて何度か
書いて 、Signalはもちろん、Telegramなどのメッセンジャーにとってはセキュリティが大幅に失われることを示しました。 WhatsApp自体はすでにエンドツーエンド暗号化をサポートしていますが、Androidのみ(2014年以降)。 Androidへの統合もOpen Whisper Systemsによって処理されました。OpenWhisper Systemsの専門家はSignalの著者でもあります。 今日から、WhatsApp
は AndroidだけでなくiOS、Windows Phone、Blackberry OSでも完全なエンドツーエンド暗号化をサポートしています。
暗号化メカニズムを実装するために、WhatsAppはSignalメッセンジャーライブラリを使用します。これは、これまでで最も安全なものの1つと見なされ、EFF組織の最大セキュリティ
評価を受けています。 エンドツーエンド暗号化に上記のライブラリを使用すると、中間サーバー上のデータが復号化されないだけでなく、対話者を特定できるメタデータ情報も保存されません。
WhatsAppクライアントとWhatsAppサーバー間のすべての通信は、別の暗号化されたチャネル内に階層化されます。 Windows Phone、iPhone、およびAndroidでは、これらのエンドツーエンド暗号化対応クライアントは、長時間実行されるインタラクティブな接続のために、Noise Protocol FrameworkのCurve25519、AES-GCM、およびSHA256を備えたNoise Pipesを使用します。
WhatsApp暗号化の概要過去1年にわたり、すべてのWhatsAppクライアントでのすべてのWhatsApp通信に対するSignal Protocolサポートを徐々に展開してきました。 これには、Android、iPhone、Windows Phone、Nokia S40、Nokia S60、Blackberry、およびBB10にわたるチャット、グループチャット、添付ファイル、音声メモ、音声通話が含まれます。
WhatsappのSignal Protocol統合が完了しました注釈からわかるように、暗号化は、チャット、グループチャット、添付ファイル、音声メモ、音声通話など、送信されたすべてのコンテンツに適用されます。
確かに、その特徴は、メッセンジャーの新しいバージョンでイノベーションが利用できることです。つまり、古いバージョンをこのバージョンに更新する
必要が
あります。
図 WhatsApp受信者の古いバージョンを示すiOSアプリアラート。
図 WhatsAppの新しいバージョンで暗号化を構成します。
使用される暗号化メカニズムのプロパティ:
- パーティ間で安全な接続を確立し、一時停止後に開始する非常に高速なプロセス。
- 接続メタデータは暗号化されているため、このようなサービス情報はpr索好きには見えません。 送信時には、接続の関係者に関する情報は公開されません。
- WhatsAppサーバーはクライアント認証データを保存しません。 当事者は、Curve25519のキーペアを使用して自身を認証します。 サーバーは、関係者の公開鍵のみを保存します。 メッセンジャーサーバーの1つが危険にさらされても、通信のプライバシーには影響しません。
ここで使用されて
いる WhatsAppエンドツーエンド暗号化メカニズムの詳細を
ご覧ください 。
WhatsAppのセキュリティも参照してください。