Vlákno názorů k článku WhatsApp se pouští do šifrování všeho. Zpráv, videí, fotek i hovorů od mno - Důkazy především chybí i u toho, že v...

Důkazy především chybí i u toho, že v jakýsi uzavřený aplikaci, natož s majitelem, co vlastní i FB, je něco end-to-end, a to kvalitně, a bez úmyslnejch backdoorů nebo chyb...

To, že bylo pokořeno šifrování iPhone, by mohl říct každej. Důkazy chybí.

snad se něco dočtete tady: www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf, ale nepochopil jsem z tohoto, jak je unikátně vytvářen a bezpečně skladován soukromý klíč.

Je tam pár drobných chyb, např. na straně 5 v bodě 3 má být zcela zjevně "recipient" místo "initiator", ale jinak je ten mechanismus poměrně jasný a velmi propracovaný. To, že použili protokol Signalu je skvělá zpráva a ukazuje to na to, že to WhatsApp myslí s šifrováním vážně.

Co se týče vytváření soukromých klíčů a jejich skladování, tak to se v dokumentu zcela správně neřeší, neboť je to záležitost implementace klienta a bude to zřejmě na každé platformě jinak. Nicméně i to by bylo zajímavé vědět a je to dost důležitý detail, o tom není sporu. Z pohledu Vámi odkazovaného dokumentu jsou důležité principy nakládání se soukromými klíči, tedy to, že jsou vždy generovány na koncovém zařízení a platí cimrmanovské "soukromý klíč nesmí za žádných okolností opustit zařízení". A samozřejmě také to, že by při kompromitaci zařízení nemělo být možné zpětně dešifrovat dříve odposlechnutou komunikaci.