Criptografia do WhatsApp

[pamv]

Até a policia do terceiro mundo consegue decifrar o Whatzap:

http://g1.globo.com/tecnologia/blog/seg ... tsapp.html

Essa é a informação que passam.....

Acredite quem quiser, é mais provável que seja mais um caso de delação premiada....

[msamsoniuk]

ueh, depende da aplicacao: eu nao uso pgp pq nao me parece necessario criptografar documentos e/ou assinar eletronicamente. na real, acho que nao pegou e acabou nao se difundindo... jah para ssh e http, por outro lado, criptografia me bem essencial.

O texto fala qual foi a provável falha do iphone explorada, não?

Mas quanto ao resto, vocês realmente não confiam no PGP ou sua versão pública? Por que?

O ponto mais fraco de cripto sempre foi o dono da chave, o caso que eu não esqueço é do Kevin Poulsen, que teve o trabalho de cifrar tudo e usou uma senha óbvia que o NSA quebrou por força bruta segundo o livro The Watchman do Jonathan Littman. Eu uso a mesma passphrase do meu pgp faz 20 anos, é longa, não é óbvia mas se eu valesse alguma coisa alguem já a teria derivado do meu dia a dia. Os meus vários .ssh mudam a cada crash, reinstalação, quando eu recebo o aviso de que a chave do host mudou, eu jogo a culpa na minha manutenção frouxa e não na fraqueza do protocolo ssh. O whatsapp lida com isso direitinho, a única questão é se ele não tem backdoor como todo o resto dos produtos do "mundo livre"

[msamsoniuk]

isso nao eh muito importante, nao vai arranhar a imagem da apple, muito pelo contrario! jah vi centenas de exploits bem piores, daqueles que vc bate na mesa e a maquina te dah prompt como root e derruba o resto do datacenter. as empresas estao aih, firmes e fortes: cisco, juniper, microsoft, ibm, hp, etc. a ultima vez q eu dei uma fucada, quando saiu o exploit de variavel de ambiente do bash, foi comico: eu montei a entrada via dhcpd, pq o dhcpclient usado em 10 entre 10 unixes-like estava bichado com uma chamada do shell. os bsds, de forma geral, nao tinham problema, pq o shell padrao nao era o bash, mas linux e apple pegava tudo. soh que a apple roda as coisas como usuario nao privilegiado e esconde consistentemente o filesystem de um ipad ou iphone, de modo que o maximo que consegui foi fazer o ipad pingar de volta quando pegava ip no dhcp. jah no linux, a coisa foi feia: apos pegar o ip, via bash mesmo eu jah conseguia abrir um socket e plantar um shell remoto como root. em uma escala de risco de 0 a 10, seria 20. mas passou, ninguem quebrou em funcao disso, ninguem matou linus torvalds e todos os administradores de sistemas do mundo continuaram gordos e sorridentes com seus dedos gordurosos encebando seus teclados enquanto usam linux e se acham os super-genios da tecnologia. foi assim com aquele bug do telnet: faz um tempinho, mas pensa bem: gente em larga escala usando telnet no seculo XXI! esse foi tenso, pegou linux, bsd, cisco, etc. teve estes tempos uns dois ou tres do openssl, mas todo mundo continua por aih usando openssl... ah, menos o theo de raadt: o openbsd nao caiu em praticamente nenhum deles. mas o cara eh paranoico: segundo ele, a NSA jogou linus torvalds em um tanque de acido em 1997 e substituiu ele por um reptil replicante cuja missao eh plantar backdoors no linux para facilitar a vida da NSA. e claro, a teoria preferida dele eh que steve jobs nao morreu, apenas voltou para o planeta dele! :v hahaha

entao, foi onde surgiu a historia... o FBI entrou contra a apple e perdeu, entao teve que se virar sem a apple. a conclusao da historia foi que eles pagaram para alguem desbloquear, isso foi feito, mas eles nao sabem detalhes de como foi feito:

O fato é que conseguiram, mas o modo ninguem vai saber via midia.
Se conseguiram de modo ilicito, ou por engenharia reversa, pode ser que a prova não tenha valor. É como cometer crimes para achar uma solução para solucionar outro crime.....
O metodo utilizado, não vão falar, pois se fosse publicado a propria Apple poderia fechar esta brecha de segurança. Ou teria que criar um novo "back door" para o FBI acessar novamente no futuro.
O Problema do codigo AES não está somente no software, hoje está dentro do nucleo do processador, ninguém além da Intel ou AMD, sabe o que tem dentro.
Tudo que é feito nos EUA, China e Korea, tem backdoors, é assim que funciona a espionagem no mundo moderno, porque será que o governo Chinês proibe o uso do Windows 7,8 e 10??
Essa "propaganda" tudo é seguro...é encriptado, anti hacker...pra mim é bla-bla-blá...
Porque será que todo aplicativo gerado no Visual Studio 2015, tem trojam incluso, permitindo a Microsoft rastrear o aplicativo....
Nem vou falar muito em anti-virus, principalmente os gratuitos, estes roubam sim tudo do seu PC!!!
Com o Marcelo Sam falou, ou pior, não confio em ursos e lobos, podem ser espiões, melhor viver no Alaska, com uma AK47 na mão por prevenção! hehehe

[pamv]

ueh, depende da aplicacao: eu nao uso pgp pq nao me parece necessario criptografar documentos e/ou assinar eletronicamente. na real, acho que nao pegou e acabou nao se difundindo... jah para ssh e http, por outro lado, criptografia me bem essencial.

A pergunta tinha mais a ver com a confiança no modelo, que é parecido com o do whatsapp do que com o uso pessoal, o pgp "não pegou" porque ninguém criptografa e-mail fora o Snowden Do ponto de vista do modelo, você confia nele ou tem as objeções que postulou para o whatsapp, era essa a minha indagação.

[msamsoniuk]

ueh, depende da aplicacao: eu nao uso pgp pq nao me parece necessario criptografar documentos e/ou assinar eletronicamente. na real, acho que nao pegou e acabou nao se difundindo... jah para ssh e http, por outro lado, criptografia me bem essencial.

A pergunta tinha mais a ver com a confiança no modelo, que é parecido com o do whatsapp do que com o uso pessoal, o pgp "não pegou" porque ninguém criptografa e-mail fora o Snowden Do ponto de vista do modelo, você confia nele ou tem as objeções que postulou para o whatsapp, era essa a minha indagação.

o conceito eh bem construido e seguro, o problema eh que a adesao eh opcional: se vc enviar email criptografado, nao necessariamente quem recebe vai ter interesse em descriptografar, pq tem que achar ferramentas, configurar, etc. eu tenho disponivel no email da empresa onde trabalho, mas raramente uso... de fato, uso apenas quando alguem da chefia inicia uma thread criptografada e entatiza o "top secret". o grande problema, para mim, eh que soh consigo ver os emails criptografados na minha maquina: via web ou celular, eles nao abrem. para o dia a dia, prefiro usar sem criptografia e poder trabalhar em qq lugar. eh diferente do ssh ou ssl: em ambos os casos, a galera deu porrada anos e anos enfatizando que era essencial usar isso para seguranca. escolher entre telnet e ssh seria opcional, mas a cultura de seguranca tirou essa opcao. no caso do ssl, a adesao eh crescente. mas no caso de pgp, ninguem insiste muito, entao o negocio nao avanca... ao menos eu nao vejo muita difusao sobre o assunto por aih.

[pamv]

o conceito eh bem construido e seguro, o problema eh que a adesao eh opcional: se vc enviar email criptografado, nao necessariamente quem recebe vai ter interesse em descriptografar, pq tem que achar ferramentas, configurar, etc.

Você só consegue enviar um e-mail criptografado para alguém que configurou o PGP, gerou o par de chaves e compartilhou a pública com você, alguém que tem as ferramentas.

eu tenho disponivel no email da empresa onde trabalho, mas raramente uso... de fato, uso apenas quando alguem da chefia inicia uma thread criptografada e entatiza o "top secret". o grande problema, para mim, eh que soh consigo ver os emails criptografados na minha maquina: via web ou celular, eles nao abrem.

Os plug-ins existem para clientes imap, o Thunderbird lida com isso de forma transparente, quem não lida é o Hotmail e o GMail e o Snowden mostrou porque.

para o dia a dia, prefiro usar sem criptografia e poder trabalhar em qq lugar. eh diferente do ssh ou ssl: em ambos os casos, a galera deu porrada anos e anos enfatizando que era essencial usar isso para seguranca. escolher entre telnet e ssh seria opcional, mas a cultura de seguranca tirou essa opcao. no caso do ssl, a adesao eh crescente. mas no caso de pgp, ninguem insiste muito, entao o negocio nao avanca... ao menos eu nao vejo muita difusao sobre o assunto por aih.

Pois foi aí que o whatsapp inovou, ele seguiu a cultura da segurança que extinguiu o telnet e implantou o ssh como padrão. O ssh faz tudo de forma transparente. O SSL precisou de muita pressão para ser adotado pelo Google, Youtube, Hotmail, etc e nem foi tanto pela criptografia mas pela garantia de identidade dos sites servidores, o lado ruim é que quando alguem faz como o google e abandona o chrome32 pra Linux você é forçado a parar de usa-lo quando os certificados começam a expirar, obsolescência forçada...

No caso de e-mail acho que só o Blackberry fez algum movimento para proteger por criptografia.

Enfim, eu falava era da confiança no método de chaves públicas que é o método usado por todas essas tecnologias, inclusive a do whatsapp e não tanto da transparência/facilidade de uso. Se aceitamos usar ssh, ssl, pgp, por que temer o whatsapp? No caso dos "terroristas" brasileiros eu acredito muito mais em infiltrados no grupo whatsapp ou delação premiada de um deles do que em quebra da criptografia pelos peritos do INC da PF

[norad58]

No caso de e-mail acho que só o Blackberry fez algum movimento para proteger por criptografia.

Eu uso email do https://protonmail.com/ , vc pode encriptar ou nao a mensagem, mas o remetente tem que saber qual é a chave para abrir a mensagem.
Quanto a smartphone, tem alguns no mercado, um deles:
https://unaos.com/press.html

No caso dos "terroristas" brasileiros eu acredito muito mais em infiltrados no grupo whatsapp ou delação premiada de um deles do que em quebra da criptografia pelos peritos do INC da PF

Não vou publicar os link, mas tem varios programas na Internet que conseguem abrir e monitorar o WhatZap. Em mensagens anteriores, publiquei um relato que cita algumas ferramentas. Para mim, publicaram como "propaganda" ou desinformação ou alguem la na PF usou as "ferramentas da Internet".
Eu mesmo descobri uma brecha nestas ultimas versões do Androids que não permitiam ter acesso a todas as pastas do Smartphone, principalmente a Galeria de fotos que estava "escondida"......nada é seguro.....

[pamv]

Eu não uso o whatsapp mas lendo a descrição do método usado por eles eu não creio que alguém possa abrir a criptografia dele de forma simples, ainda mais o INC da PF que sempre recorre às polícias do exterior para perícias em celulares em casos mais simples. O mais provável e muito mais comum é que convenceram um dos "terroristas" a abrir o grupo pra eles

[msamsoniuk]

o conceito eh bem construido e seguro, o problema eh que a adesao eh opcional: se vc enviar email criptografado, nao necessariamente quem recebe vai ter interesse em descriptografar, pq tem que achar ferramentas, configurar, etc.

Você só consegue enviar um e-mail criptografado para alguém que configurou o PGP, gerou o par de chaves e compartilhou a pública com você, alguém que tem as ferramentas.

eu tenho disponivel no email da empresa onde trabalho, mas raramente uso... de fato, uso apenas quando alguem da chefia inicia uma thread criptografada e entatiza o "top secret". o grande problema, para mim, eh que soh consigo ver os emails criptografados na minha maquina: via web ou celular, eles nao abrem.

Os plug-ins existem para clientes imap, o Thunderbird lida com isso de forma transparente, quem não lida é o Hotmail e o GMail e o Snowden mostrou porque.

pois eh, tem outros buracos operacionais... no caso de ssh e ssl, veja bem, a sessao eh criptografada. se vc perder suas chaves, um novo conjunto sera criado na proxima sessao e isso nao vai impedir o acesso. no caso do email, ele eh armazenado criptografado, certo? ao menos no software que a empresa utiliza, assim ocorre. entao, antigamente eu tinha um smartcard no cracha com minha chave armazenada e tal. um dia trocaram os crachas e comecamos e deixar de usar. entao olhando emails antigos, eu encontrei varios que haviam sido criptografados e bingo: nunca mais sera possivel ler eles, pq as chaves se perderam com os crachas. isso ilustra bem o risco de um mecanismo opcional. olhando pelo outro lado, eu tenho uns 30 mil emails guardados no gmail. uma boa parte tenho replicada no disco de uma maquina linux que estah no sotao, foram baixados pelo thunderbird, mas eu jah usava antes o netscape mail e os arquivos sao todos texto, todos legiveis no OSX hoje em dia (nao uso nenhum cliente de email atualmente, apenas abro os arquivos no prompt e leio). eventualmente, se eu perder os emails do google, tenho essa copia no sotao e vice-versa. ambos sao perfeitamente legiveis, mas a seguranca, digamos, nao eh boa: nao estao criptografados. de fato, estando em formato texto, eu costumo procurar coisas neles fazendo um simples grep. se estivessem criptografados, provavelmente eu estaria em apuros, pq nao teria mais as chaves que usei na epoca.

para o dia a dia, prefiro usar sem criptografia e poder trabalhar em qq lugar. eh diferente do ssh ou ssl: em ambos os casos, a galera deu porrada anos e anos enfatizando que era essencial usar isso para seguranca. escolher entre telnet e ssh seria opcional, mas a cultura de seguranca tirou essa opcao. no caso do ssl, a adesao eh crescente. mas no caso de pgp, ninguem insiste muito, entao o negocio nao avanca... ao menos eu nao vejo muita difusao sobre o assunto por aih.

Pois foi aí que o whatsapp inovou, ele seguiu a cultura da segurança que extinguiu o telnet e implantou o ssh como padrão. O ssh faz tudo de forma transparente. O SSL precisou de muita pressão para ser adotado pelo Google, Youtube, Hotmail, etc e nem foi tanto pela criptografia mas pela garantia de identidade dos sites servidores, o lado ruim é que quando alguem faz como o google e abandona o chrome32 pra Linux você é forçado a parar de usa-lo quando os certificados começam a expirar, obsolescência forçada...[/quote]

muito pelo contrario: no inicio o whatsapp era o aplicativo de pior desempenho de seguranca na industria! era possivel ler as mensagens com um simples tcpdump -X no firewall. mas tal como ocorria com o msn, que tambem transportava os dados em clean text, o whatsapp sem funcionalidade e sem seguranca foi adotado como padrao pela maior parte das pessoas. nao sei se isso eh um ponto indicando que a simplicidade eh melhor ou se eh karma instantaneo, pq as pessoas sempre tendem a nivelar as coisas por baixo. as melhorias recentes no whatsapp foram recentes e refletem apenas a preocupacao do facebook em prover o minimo possivel em termos de qualidade em uma era em que qualquer sistema de mensagens eh mais seguro e melhor que o whatsapp. independente do nivel de seguranca: acho o whatsapp horrivel.

o ssl eh um meio termo: houve uma pressao crescente para o uso pq os sites simplesmente nao usavam e nao tinham seguranca nenhuma. acho que nao eh a mesma pressao do whatsapp ou do email. no caso do whatsapp, convenhamos, eh soh bobagem e perda de tempo 99% do dia. tem gente que ateh trabalha com ele, mas quando o juiz bloqueia, a produtividade do pais aumenta consideravelmente. no caso do ssl, se vc bloquear, vc vai ter uma onda de crimes sem igual atingindo bancos. entao as coisas nao sao realmente equivalentes... no caso do email, no entanto, ninguem tem uma seguranca grande coisa e, mesmo assim, o impacto nao eh tao pesado. de fato, a seguranca ateh aumentou nos ultimos anos: na medida que muitos servidores particulares sairam do ar e migraram para o gmail, a seguranca melhorou na medida que o gmail filtra virus e spam.

No caso de e-mail acho que só o Blackberry fez algum movimento para proteger por criptografia.

Enfim, eu falava era da confiança no método de chaves públicas que é o método usado por todas essas tecnologias, inclusive a do whatsapp e não tanto da transparência/facilidade de uso. Se aceitamos usar ssh, ssl, pgp, por que temer o whatsapp? No caso dos "terroristas" brasileiros eu acredito muito mais em infiltrados no grupo whatsapp ou delação premiada de um deles do que em quebra da criptografia pelos peritos do INC da PF

nao percebo alguem temendo o whatsapp nao... todo mundo sempre usou, independente do nivel de seguranca dele. e o fato de todo mundo usar o tempo todo me incomoda. eu, particularmente, nao uso pq nao gosto do aplicativo: ele incomoda e atrapalha meu trabalho, consome energia em idle trocando dados desnecessarios e eh pouco pratico, mas eh uma opiniao pessoal e contra a mareh... eu acho email eh infinitamente melhor: se eu recebo um email muito complexo, eu marco como nao lido e deixo lah ateh ter paciencia de ler e responder. nao tem criptografia como o whatsapp, mas no caso do gmail, o acesso eh feito via ssl e isso me parece suficiente em termos de seguranca, assim acho que nao preciso ir muito adiante neste aspecto. quem sabe uma assinatura eletronica, mas eu vejo a galera usando e eu mesmo nao vejo muita utilidade.

nao me entenda mal: nao estou dizendo que o pgp nao funciona, apenas que o meu fluxo de uso nao comporta ele muito bem e eu tenho preguica de mudar! estamos no inverno e nessa epoca eu nao aceito nem novidades!

[pamv]

Marcelo
A chave principal do ssh é host to host, grosso modo ela equivale a chave do pgp end-to-end, a chave individual é opcional. Se o host perde (reinstalação) essa chave e gera outra, dá a maior gritaria nos sistemas que conectavam nele. Desse ponto de vista, não tem diferença pro pgp e cia a não ser da camada onde ocorre o problema. No caso do ssl o equivalente é o certificado, é ele que "garante" que o host é quem alega ser, e se ele mudar e não tiver sido assinado pela autoridade certificadora nenhum outro host conectará nele, a menos que o usuário aceite.

Quanto ao mecanismo da empresa que você trabalha ele não tem nada a ver com o método, a empresa adota a troca de crachás sem manutenção da chave, não faz parte do que discutimos e não tem nada de opcional, a empresa não deu a opçao de manter a chave. Já o opcional do pgp é por sua conta, você gera e mantém por conta própria por quanto tempo você quiser e onde quiser, serve pra e-mail e serve, por exemplo, para cifrar uma foto do cartão pseudo-OTP do Santander.

O que eu tinha começado a debater (e não a disputar) era a desconfiança em sistemas de chave pública armazenadas em servidor que o post inicial do Kraft questionou e que eu acho que não impõe nenhum risco. Usei o PGP como exemplo mas podia ter usado o ssh, ssl, se soubesse que ia causar um desvio do tópico.

Para concluir sobre a PF e o Whatsapp, eu não uso mas a minha esposa usa, eu peguei o celular dela, que não tem senha, e acessei o Whatsapp dela sem nenhum controle adicional de acesso aos grupos e cia dela. Acredito que isso também pode ter acontecido nessa ação espetacularizada da PF. Não seria a primeira vez que quem usa criptografia deixa a porta da senha de acesso escancarada.

[msamsoniuk]

pois eh, mas se o payload do email eh criptografado e armazenado desta forma, suponho que soh se consegue abrir tendo as chaves, nao eh? portanto, se elas forem perdidas, depois de um tempo, vc perde aquele payload. eh o que aconteceu com os meus emails antigos que estavam criptografados hehehe tem uma diferenca de natureza temporal no uso do email vs. ssh ou ssl... eu costumo abrir os emails antigos, de anos e anos atras. mas no caso do ssh ou ssl, certamente, o que vale sao as chaves e senhas atuais apenas.

pow, eu nem sei pq eu entrei nessa conversa, eu nem uso o whatsapp! hahaha \o/

[norad58]

pow, eu nem sei pq eu entrei nessa conversa, eu nem uso o whatsapp! hahaha \o/

Se continuar falando mais um pouco sobre o assunto logo vai instalar o whatzap no Iphone..hehehe
Eu tb nem uso Whatsapp, Facebook, Telegram, etc... Apenas uso as vezes o Skype para falar com o exterior, mais nada.

[pamv]

Nem eu uso whatsapp, mas o assunto que eu quis debater não era armazenamento a longo prazo sem backup e sim a segurança da chave pública ficar no servidor, que é o que acontece em todos os sistemas que usam esse método, enfim, desculpem

[msamsoniuk]

sem problema!


Sent from my iPhone using Tapatalk

[norad58]

Para concluir sobre a PF e o Whatsapp, eu não uso mas a minha esposa usa, eu peguei o celular dela, que não tem senha, e acessei o Whatsapp dela sem nenhum controle adicional de acesso aos grupos e cia dela. Acredito que isso também pode ter acontecido nessa ação espetacularizada da PF. Não seria a primeira vez que quem usa criptografia deixa a porta da senha de acesso escancarada.

A pior falha em qualquer sistema seguro, não é a senha , é o usuario....
A PF usou meio tradicional para coletar informações:
http://www1.folha.uol.com.br/esporte/ol ... eito.shtml

Bom isso que elegam na midia, pois se usaram algo ilicito, as provas podem ser invalidadas.....