Criptografia do WhatsApp

[B-EAGLE]

alguém manja de computação quântica aqui?

O povo fala por aí que com um computador quantico é possível quebrar quase todas as seguranças de hoje em dia...
queria saber como seria isso, porque me parece uma coisa que está bem paupável (se não já funcionando) de se ter em algums labs por aí

[andre_luis]

O FBI conseguiu sim desencriptar um Iphone, claro, de modo indireto,pagou 80 pesos mexicanos e um chicano em 10 minutos abriu todos os segredos.

Eles não precisam dar um jeitinho brasileiro, ele tem acesso direto á qualquer aparelho homologado naquele país, como falou o Marcelo, é a tal da "porta dos fundos".

[andre_luis]

O povo fala por aí que com um computador quantico é possível quebrar quase todas as seguranças de hoje em dia...

Não houvi falar em computação quantica, mas em roteadores quanticos, mas aí a virtude desses equipamentos não é exatamente de quebrar segurança, mas sim ser "a prova" de quebra de segurança, mas numa camada física, e o que o pessoal tá discutindo aqui é na camada lógica, digamos assim.

[pamv]

Acho que é preciso separar as coisas:

1) vários métodos e algoritmos de criptografia são seguros (inclusive contra um ataque de computadores quânticos quando eles exisitirem de fato)
2) alguns algoritmos são modificados ou enfraquecidos pelo NSA,
3) muita infraestrutura de comunicação é adulterada no nível de hardware e software por governos e empresas visando espionagem.

O livro do Schneier é muito bom para entender como funciona essa área, e o site dele, idem:

https://www.schneier.com/books/applied_cryptography/

casos de backdoor em hardware, sistemas e programas volta e meia aparecem no noticiário, um cara disse que ganhou dinheiro do FBI pra por backdoor OpenBSD, o Protógenes alega no livro dele que grampeava à hora que queria o skype do Daniel Dantas (o Moro usa só Whatsapp e não deve ser por acaso), a Huawey foi acusada de ter backdoors em vários equipamentos de infraestrutura de rede e respondeu mostrando que a Cisco faz pior.
Mas isso não é criptografia, é trapaça. Dá para contorna-la usando openssh, pgp, etc. Infelizmente a maioria das pessoas acha muito chato lidar com chaves e coisa e tal. Aparentemente o whatsapp andou pra frente nisso tirando do usuário grande parte do "trabalho" . Olhando o site deles eu achei este pdf que responde grande parte das dúvidas do Marcelo

https://www.whatsapp.com/security/Whats ... epaper.pdf

[msamsoniuk]

infelizmente 99% do que se especula na computacao quantica eh coisa de gente que nao entende de mecanica quantica, de computacao ou de ambos! hehehe a mecanica quantica ainda mora nos dominios do grande/caro/complexo... eh como a fusao nuclear: tem potencial, mas atualmente dah um **** trampo e o peixe sai mais caro que o corvo, justamente pq o ceu eh azul! :v

tem que ver que mecanica quantica eh tipo
magia: quase nao faz sentido! entao, se vc ver algo por aih facil e trivial usando mecanica quantica, provavelmente eh um truque barato.

ironicamente, o dispositivo quantico mais proximo dos pobres mortais estah por aih faz uns 30 anos e eh sinonimo de velharia: os HDs de computadores usam cabecas spintronicas faz decadas! eh por isso que o dispositivo mecanico sobreviveu tanto tempo e ainda demonstra capacidades crescentes (atualmente 10GB): as cabecas R/W usam o principio de magneto resistividade colossal criado por eletrons com spin alinhado para detectar campos na superficie em alta velocidade... em palavras simples: dentro do HD eh onde magia e tecnologia sao a mesma coisa! :v

ao mesmo tempo: semicondutores normais avancados jah sofrem com efeitos quanticos indesejados... a medida que a tecnologia avanca, a tendencia eh as coisas se unirem no futuro. mas acho que ainda demora um bom tempo! :O


Sent from my iPhone using Tapatalk

[KrafT]

A criptografia quântica baseada na polarização de fótons "Quantum key distribution (QKD)", quando estudei a respeito, era praticável mas demandava de fibras ópticas de altíssima pureza e as distâncias não eram grandes...

Mas não sei como a coisa evoluiu desde então...

Ainda não captei como o Whats e outras apps trocam chaves com parceiros que estão offline sem expor as chaves a um intermediário. Ainda mais quando envolve grupos de contatos. Talvez se eu deixar a preguiça de lado e ler os links postados pelos colegas, especialmente a última do Pamv, a dúvida se dissipe . Mas a preguiça ( e as mulheres) é (são) o motor da evolução, então não me condenem...

[msamsoniuk]

O FBI conseguiu sim desencriptar um Iphone, claro, de modo indireto,pagou 80 pesos mexicanos e um chicano em 10 minutos abriu todos os segredos.

Eles não precisam dar um jeitinho brasileiro, ele tem acesso direto á qualquer aparelho homologado naquele país, como falou o Marcelo, é a tal da "porta dos fundos".

mas pelo que entendi, o FBI nao tem acesso... os equipamentos ali sao ilegais, usados em operacoes ilegais e o FBI, em tese, pode prender e processar agentes da NSA operando
nos estados unidos. a NSA, na pratica, nao se importa: sob alegacao de seguranca nacional, eles fazem o FBI recuar, mesmo que o FBI esteja certo, daih vc ve coisas estranhas, como drones armados voando em cima dos states e os caras da NSA brincando de queimar formigas com a lupa.

entao, acredito que sim, o FBI teve que comprar um exploit zero day. mas o que ouvi por aih foi que lhes custou mais de 100 mil dolares. talvez 1 milhao, acho q nunca vamos saber...


Sent from my iPhone using Tapatalk

[B-EAGLE]

Não houvi falar em computação quantica, mas em roteadores quanticos, mas aí a virtude desses equipamentos não é exatamente de quebrar segurança, mas sim ser "a prova" de quebra de segurança, mas numa camada física, e o que o pessoal tá discutindo aqui é na camada lógica, digamos assim.

mas é que a camada física do computador quantico permite outro tipo de lógica (meio mágica segundo o marcelo hehe) que pode resolver os mesmo problemas de uma maneira totalmente diferente...

oia só:
http://www.inovacaotecnologica.com.br/n ... 5D1kXWkUUQ

[pamv]

Ainda não captei como o Whats e outras apps trocam chaves com parceiros que estão offline sem expor as chaves a um intermediário. Ainda mais quando envolve grupos de contatos. Talvez se eu deixar a preguiça de lado e ler os links postados pelos colegas, especialmente a última do Pamv, a dúvida se dissipe . Mas a preguiça ( e as mulheres) é (são) o motor da evolução, então não me condenem...

Kraft
A chave pública pode ser distribuida para qualquer um, ficar no servidor. Quando você a usa para cifrar uma mensagem só o dono da chave privada correspondente poder decifra-la. Assim, se fosse um sistema como o PGP eu só precisaria pegar com você ou com um servidor de chaves a sua chave pública e guardar no meu keyring. Quando eu quisesse lhe enviar uma mensagem eu a cifraria com a sua chave pública e enviaria, se você não está on-line ela pode ficar no servidor pois sem a chave privada ele não pode acessar o conteúdo. Se eu não tenho a sua chave, então eu a pego no servidor. O Whatsapp usa um método um pouco diferente mas sobre chaves públicas vc pode ler aqui

http://www.pgpi.org/doc/pgpintro/

[pamv]

mas pelo que entendi, o FBI nao tem acesso... os equipamentos ali sao ilegais, usados em operacoes ilegais e o FBI, em tese, pode prender e processar agentes da NSA operando
nos estados unidos. a NSA, na pratica, nao se importa: sob alegacao de seguranca nacional, eles fazem o FBI recuar, mesmo que o FBI esteja certo, daih vc ve coisas estranhas, como drones armados voando em cima dos states e os caras da NSA brincando de queimar formigas com a lupa.

entao, acredito que sim, o FBI teve que comprar um exploit zero day. mas o que ouvi por aih foi que lhes custou mais de 100 mil dolares. talvez 1 milhao, acho q nunca vamos saber...

No site do Scheneier tem algo sobre cracking iphones

https://www.schneier.com/blog/archives/ ... _an_i.html

[msamsoniuk]

nao estao indo muito rapido... foram apenas 20 anos de pesquisa para fatorar um numero de 4 bits! :v hehehe

Não houvi falar em computação quantica, mas em roteadores quanticos, mas aí a virtude desses equipamentos não é exatamente de quebrar segurança, mas sim ser "a prova" de quebra de segurança, mas numa camada física, e o que o pessoal tá discutindo aqui é na camada lógica, digamos assim.

mas é que a camada física do computador quantico permite outro tipo de lógica (meio mágica segundo o marcelo hehe) que pode resolver os mesmo problemas de uma maneira totalmente diferente...

oia só:
http://www.inovacaotecnologica.com.br/n ... 5D1kXWkUUQ

[msamsoniuk]

mas pelo que entendi, o FBI nao tem acesso... os equipamentos ali sao ilegais, usados em operacoes ilegais e o FBI, em tese, pode prender e processar agentes da NSA operando
nos estados unidos. a NSA, na pratica, nao se importa: sob alegacao de seguranca nacional, eles fazem o FBI recuar, mesmo que o FBI esteja certo, daih vc ve coisas estranhas, como drones armados voando em cima dos states e os caras da NSA brincando de queimar formigas com a lupa.

entao, acredito que sim, o FBI teve que comprar um exploit zero day. mas o que ouvi por aih foi que lhes custou mais de 100 mil dolares. talvez 1 milhao, acho q nunca vamos saber...

No site do Scheneier tem algo sobre cracking iphones

https://www.schneier.com/blog/archives/ ... _an_i.html

entao, foi onde surgiu a historia... o FBI entrou contra a apple e perdeu, entao teve que se virar sem a apple. a conclusao da historia foi que eles pagaram para alguem desbloquear, isso foi feito, mas eles nao sabem detalhes de como foi feito:

http://www.dailydot.com/layer8/fbi-san- ... isclosure/

[norad58]

entao, foi onde surgiu a historia... o FBI entrou contra a apple e perdeu, entao teve que se virar sem a apple. a conclusao da historia foi que eles pagaram para alguem desbloquear, isso foi feito, mas eles nao sabem detalhes de como foi feito:

O fato é que conseguiram, mas o modo ninguem vai saber via midia.
Se conseguiram de modo ilicito, ou por engenharia reversa, pode ser que a prova não tenha valor. É como cometer crimes para achar uma solução para solucionar outro crime.....
O metodo utilizado, não vão falar, pois se fosse publicado a propria Apple poderia fechar esta brecha de segurança. Ou teria que criar um novo "back door" para o FBI acessar novamente no futuro.
O Problema do codigo AES não está somente no software, hoje está dentro do nucleo do processador, ninguém além da Intel ou AMD, sabe o que tem dentro.
Tudo que é feito nos EUA, China e Korea, tem backdoors, é assim que funciona a espionagem no mundo moderno, porque será que o governo Chinês proibe o uso do Windows 7,8 e 10??
Essa "propaganda" tudo é seguro...é encriptado, anti hacker...pra mim é bla-bla-blá...
Porque será que todo aplicativo gerado no Visual Studio 2015, tem trojam incluso, permitindo a Microsoft rastrear o aplicativo....
Nem vou falar muito em anti-virus, principalmente os gratuitos, estes roubam sim tudo do seu PC!!!
Com o Marcelo Sam falou, ou pior, não confio em ursos e lobos, podem ser espiões, melhor viver no Alaska, com uma AK47 na mão por prevenção! hehehe

[pamv]

O texto fala qual foi a provável falha do iphone explorada, não?

Mas quanto ao resto, vocês realmente não confiam no PGP ou sua versão pública? Por que?

O ponto mais fraco de cripto sempre foi o dono da chave, o caso que eu não esqueço é do Kevin Poulsen, que teve o trabalho de cifrar tudo e usou uma senha óbvia que o NSA quebrou por força bruta segundo o livro The Watchman do Jonathan Littman. Eu uso a mesma passphrase do meu pgp faz 20 anos, é longa, não é óbvia mas se eu valesse alguma coisa alguem já a teria derivado do meu dia a dia. Os meus vários .ssh mudam a cada crash, reinstalação, quando eu recebo o aviso de que a chave do host mudou, eu jogo a culpa na minha manutenção frouxa e não na fraqueza do protocolo ssh. O whatsapp lida com isso direitinho, a única questão é se ele não tem backdoor como todo o resto dos produtos do "mundo livre"

[norad58]

Até a policia do terceiro mundo consegue decifrar o Whatzap:

http://g1.globo.com/tecnologia/blog/seg ... tsapp.html

Essa é a informação que passam.....