211service.com
Hur poliser kunde avlyssna krypterade iMessage- och WhatsApp-chattar
Apples problem med justitiedepartementet kan vara på väg att fördubblas. Och Facebook kan snart också sugas in i kampen med den amerikanska regeringen om hur mycket kryptering som är för mycket.
Apple är i en rättslig tvist med justitiedepartementet angående dess påstående att systemet som krypterar data lagrad på en iPhone orimligt hindrar brottsbekämpning. Igår den New York Times rapporterade att justitiedepartementet också har problem med krypteringen inbyggd i Facebooks WhatsApp meddelandetjänst. Den är utformad så att företaget inte kan dekryptera meddelanden och tillhandahålla dem till brottsbekämpande myndigheter. Apples meddelandetjänst, iMessage, använder en liknande design.
Det finns ännu inga tecken på att justitiedepartementet är på väg att starta en andra rättslig och offentlig kamp mot Apple, eller ta sig an Facebook. Men vi vet att en svaghet i hur iMessage och WhatsApp är utformade innebär att Apple och Facebook kan tillåta brottsbekämpande myndigheter att lyssna på deras meddelandesystem relativt enkelt, även om de inte kan lämna över tidigare meddelanden. Kryptografen och professorn vid Johns Hopkins University Matthew Green har skrivit att svaret på frågan om Apple skulle kunna backdoor iMessage är absolut .
WhatsApp och iMessage använder båda en design som kallas end-to-end-kryptering. Det betyder att när enheter utbyter meddelanden, finns nycklarna som behövs för att dekryptera chatten endast hos de inblandade enheterna. Detta skiljer sig från de flesta tjänster, som e-post, till exempel, där dina meddelanden endast krypteras på vägen till och från din tjänsteleverantör, och det företaget har tillgång till nyckeln som behövs för att dekryptera meddelanden.
Problemet med iMessage och WhatsApp är att Apple och Facebook vill att det ska vara enkelt för dig att starta konversationer på deras plattformar. Och så fungerar de som mellanhand och kontrollerar de avgörande nycklarna som används för att säkra dina meddelanden.
Om du skaffar en ny vän och skickar ett meddelande till henne på WhatsApp eller iMessage, berättar företaget bakom båda tjänsterna för din enhet vilka nycklar du ska använda för att kryptera meddelandet och för att dekryptera svaret. Apple eller Facebook skulle kunna inkludera med nycklarna de delar ut en speciell extra nyckel som effektivt lägger till FBI till din konversation. Alla meddelanden som skickas mellan dig och den kontakten kan sedan läsas av utredare, som en telefonavlyssning.
Lösningen på denna svaghet är väl förstådd och används av meddelandetjänster som lägger större vikt vid säkerhet, såsom Signal . Om du kan inspektera nyckeln som används för chattar med en specifik kontakt, kan du bekräfta med dem att du bara använder nycklar som är kopplade till varandras enheter.
Att lägga till den funktionen skulle (något) komplicera designen av WhatsApp och iMessage, och den stora majoriteten av människor som använder plattformen skulle förmodligen inte använda den. Men väktare rapporterade det i måndags Facebook och Apple planerar båda att utöka sin användning av kryptering som svar på de senaste offentliga och juridiska klagomålen från justitiedepartementet.
De kommande ändringarna som nämns inkluderar inte att korrigera gapet i designen av WhatsApp och iMessage, men det skulle vara en uppenbar och enkel lösning om de två företagen vill skärpa sig mot möjliga sätt som regeringen kan utnyttja deras system.
(Läs mer: De New York Times , Väktaren , Apple lovar att bekämpa Feds i kampen om kryptering)