Einde-tot-einde versleuteling van Signal : "Snowden-approved"

Nr.10 · 2 september 2016, 07:25

Eerst de basis: de technologie.

Citaat:

Oorspronkelijk geplaatst door zonbron

Spy vs. Spy
How the Clinton Campaign Is Foiling the Kremlin
Staffers are now using a “Snowden-approved” app to hide Trump-related e-mails from hackers, in Russia and elsewhere.
http://www.vanityfair.com/news/2016/...ng-the-kremlin

De dienst die "Snowden-approved" is en die in het artikel vermeld wordt heet Signal:

https://en.wikipedia.org/wiki/Signal_%28software%29

De fabrikant van deze software is:

Open Whisper Systems

Een non-profit software groep opgericht januari 2013. Door een zekere Moxie Marlinspike, een voormalig werknemer van Twitter.

Open Whisper Systems & Whatsapp:

On November 18, 2014, Open Whisper Systems announced a partnership with WhatsApp to provide end-to-end encryption by incorporating the protocol used in TextSecure into each WhatsApp client platform.

On April 5, 2016, WhatsApp and Open Whisper Systems announced that they had finished adding end-to-end encryption to "every form of communication" on WhatsApp, and that users could now verify each other's keys.

Open Whisper Systems & Google:

In May 2016, Google announced that they will be launching a new messaging app called Allo, which will feature an optional "incognito mode" that uses the Signal Protocol for end-to-end encryption.

Open Whisper Systems & Facebook:

In July 2016, Facebook announced that they had started testing an optional mode called "secret conversations" in Facebook Messenger which provides end-to-end encryption using an implementation of the Signal Protocol.

_{Open Whisper Systems}

Nr.10 · 2 september 2016, 07:35

Dan de toepassingen.

Op de einde-tot-einde versleuteling ["end-to-end ecryption"] van Open Whisper Systems.
Signal, maar ook het heel bekende Whatsapp.
Meer dan 1 miljard gebruikers ondertussen.
Wat aangeboden wordt heet in het engels "secure messaging".
Signal is van de makers van Open Whisper Systems zelf.

Om te lezen:

10 Best Secure Messaging Apps to Keep Conversations Private
_{27 aug 2016}

Battle of the Secure Messaging Apps: How Signal Beats WhatsApp
_{22 jun 2016}

Signal

Whatsapp

_{Whatsapp-logo}

Universalia · 2 september 2016, 07:40

SPY vs. SPY

Secure messaging

Nr.10 · 2 september 2016, 07:48

Signal is voorlopig alleen beschikbaar voor iPhone en Android.

website Open Whisper Systems: https://whispersystems.org/
support voor Signal: http://support.whispersystems.org/hc/en-us

Ook telefoongesprekken zijn mogelijk.

Om te lezen:

Free, Worldwide, Encrypted Phone Calls for iPhone
_{29 jul 2014}

_Signal-logo

Nr.10 · 2 september 2016, 09:00

Hoe Signal ontstaan is ... Signal is ontstaan door het samenvoegen, in november 2015, van:

TextSecure

RedPhone

TextSecure was a free and open-source encrypted messaging application for Android that was first released in May 2010. It was developed by Open Whisper Systems and used end-to-end encryption to secure the transmission of instant messages, group messages, attachments and media messages to other TextSecure users. In November 2015, TextSecure was merged with an encrypted voice calling application called RedPhone and was renamed as Signal. TextSecure was the first application to use the Double Ratchet Algorithm, which has since been implemented into WhatsApp and other applications. BRON

Nr.10 · 3 september 2016, 13:48

Wat meer uitleg over Whatsapp en de technologie die erachter zit. Voor alle duidelijkheid, Whatsapp is niet "Snowden-approved". Snowden maakt geen reclame voor Whatsapp. Signal draagt z'n goedkeuring weg, Whatsapp niet. Het heeft ermee te maken dat Whatsapp overgenomen is door Facebook, een bedrijf dat een zeer slechte reputatie heeft voor wat respect voor privacy betreft.

De nieuwe beveiliging van WhatsApp – De stap naar end-to-end-encryptie
_{6 apr 2016}

End-to-end-encryptie
End-to-end-encryptie laat de versleuteling plaatsvinden op de telefoon van de zender. Het voordeel daarvan is dat het bericht nooit in de vorm van gewone tekst via internet wordt verstuurd. De boodschap is op die manier immers gedurende het hele verzendproces versleuteld en wordt pas leesbaar op het moment dat de ontvanger de boodschap op zijn telefoon ontvangt. Dat betekent dat een tussenliggende server of een meeluisterende derde geen inzicht heeft in de inhoud.

Het Signal-protocol
De manier waarop WhatsApp deze vorm van encryptie heeft geïmplementeerd staat bekend als public key encryption, oftewel encryptie op een basis van een publieke sleutel. Dit houdt, eenvoudig weergegeven, in dat elke WhatsApp-gebruiker automatisch lokaal een publieke sleutel aanmaakt en daarnaast een geheime privésleutel heeft, die ook bij WhatsApp niet bekend is. Samen vormen deze twee sleutels een sleutelpaar en staan ze in een wiskundig verband. (...)

Voor de encryptie van berichten maakt WhatsApp gebruik van het bewezen encryptiealgoritme 256-bit-AES, dat bekendstaat als veilig. Deze standaard wordt ook aangeraden voor het beveiligen van bestanden die beschermd moeten zijn tegen kraakpogingen door kwantumcomputers. (...)

De hiervoor weergegeven encryptie in WhatsApp vindt plaats aan de hand van het zogenaamde Signal-protocol. Dat stond eerst bekend als het TextSecure-protocol, dat vervolgens weer is afgeleid van OTR. Een van de voordelen van dit protocol is dat het forward secrecy implementeert. Dat houdt in dat er steeds een tijdelijke sleutel wordt gebruikt om berichten van encryptie te voorzien. Als een aanvaller in het bezit komt van een sleutel, voorkomt dit dat hij alle in het verleden liggende gesprekken kan inzien. Dus ook al wordt een versleutelde tekst onderschept, hij blijft geheim. Ook WhatsApp kan de berichten, die via zijn eigen servers verzonden worden, niet inzien. Met de implementatie van het Signal-protocol heeft WhatsApp een belangrijke stap genomen. Het protocol staat bekend als zeer veilig en het feit dat het opensource is, draagt hier alleen maar aan bij. (...)

Toegang door derden
Door de zojuist genoemde maatregelen is het ook voor WhatsApp niet mogelijk om de berichten, die via zijn eigen servers verzonden worden, in te zien. Daar staat tegenover dat het Signal-protocol weliswaar opensource is, maar dat niet te verifiëren is of WhatsApp de in zijn whitepaper beschreven technieken daadwerkelijk op die manier in de dienst heeft geïmplementeerd. De broncode van de rest van de software is namelijk niet publiekelijk beschikbaar en het is altijd goed om in het achterhoofd te houden dat het bedrijf in handen is van Facebook, dat een slecht imago heeft als het gaat om privacy. De dienst heeft wel stappen ondernomen om het vertrouwen van gebruikers in de encryptie te vergroten. Zo is het mogelijk om de sleutels van andere gebruikers te verifiëren met een qr-beveiligingscode, waarmee vastgesteld kan worden of de sleutel van de gesprekspartner inderdaad overeenkomt met de sleutel op de server van WhatsApp. Daarmee kan de sceptische gebruiker controleren of er geen partij tussen hem en de gesprekspartner in zit, die met een man-in-the-middle-aanval berichten onderschept door partijen te voorzien van valse sleutels. De optie om een waarschuwing te ontvangen als de beveiligingscode van een contact is gewijzigd staat helaas standaard uit, maar is via de beveiligingsinstellingen handmatig in te schakelen. (...)

Er zijn echter wel andere gegevens die WhatsApp aan derden kan verstrekken. Dat zijn zogenaamde metagegevens, waaruit bijvoorbeeld blijkt wanneer een bericht is verzonden en tussen welke partijen dat gebeurde. Uit de privacy policy van WhatsApp blijkt dat het bedrijf deze gegevens opslaat. Bijvoorbeeld partijen als de NSA hebben aangegeven dat ze vaak meer hebben aan de metagegevens dan aan de inhoud van een bericht. De context van deze uitspraak was dat gebruikers van encryptie, zoals PGP, door het gebruik juist meer opvallen bij de dienst. Het is dus maar de vraag hoe de NSA daar nu tegenaan kijkt, aangezien WhatsApp meer dan een miljard gebruikers telt. Toegankelijke encryptie is hiermee voor een enorme groep mensen beschikbaar gekomen. Het verdient ook aandacht dat WhatsApp regelmatig vraagt om een back-up uit te voeren van gevoerde gesprekken naar bijvoorbeeld Google Drive of iCloud. Het is onduidelijk of deze back-ups ook versleuteld plaatsvinden. Volgens een beveiligingsonderzoeker zijn deze backups inderdaad niet versleuteld, wat een veiligheidsrisico kan vormen.

En nu?
Op basis van de zojuist genoemde voorbehouden zou men kunnen concluderen dat het door WhatsApp geïmplementeerde systeem minder veilig is dan het op het eerste gezicht lijkt. Die conclusie is echter iets te haastig getrokken. WhatsApp heeft veel juiste keuzes gemaakt in de implementatie. Zo heeft het bedrijf ervoor gekozen om een bewezen protocol te gebruiken en niet een eigen systeem te ontwikkelen, waardoor op een gegeven moment ongetwijfeld gebreken naar boven waren gekomen. Er is ook geen sprake van een haastige invoering, maar van een langlopend traject in samenwerking met een gerenommeerde naam in de cryptowereld, Moxie Marlinspike. Het feit dat de broncode van het protocol openbaar te raadplegen is en dat gebruikers met behulp van een qr-code een verificatie kunnen uitvoeren, spreekt ook in het voordeel van het bedrijf. Het belangrijkste is dat toegankelijke encryptie hiermee voor een enorme groep mensen beschikbaar is gekomen. Hoewel het systeem nog niet perfect is, gaat het om een grote stap richting privacy by design, die als voorbeeld kan dienen voor andere ontwikkelaars en bedrijven. De gesloten broncode van WhatsApp blijft echter een zorgwekkende factor, waardoor gebruikers moeten afgaan op vertrouwen in plaats van op een geïnformeerde keuze.

2 september 2016, 07:35	#2
Nr.10 Secretaris-Generaal VN Geregistreerd: 26 september 2003 Locatie: van Lissabon tot Vladivostok Berichten: 31.252	Dan de toepassingen. Op de einde-tot-einde versleuteling ["end-to-end ecryption"] van Open Whisper Systems. Signal, maar ook het heel bekende Whatsapp. Meer dan 1 miljard gebruikers ondertussen. Wat aangeboden wordt heet in het engels "secure messaging". Signal is van de makers van Open Whisper Systems zelf. Om te lezen: 10 Best Secure Messaging Apps to Keep Conversations Private _{27 aug 2016} Battle of the Secure Messaging Apps: How Signal Beats WhatsApp _{22 jun 2016} Signal Whatsapp _{Whatsapp-logo} Bijgevoegde afbeelding(e) __________________ Doorzoek forum.politics.be (aangepaste zoekmachine) Laatst gewijzigd door Nr.10 : 2 september 2016 om 07:35.

2 september 2016, 07:40	#3
Universalia Secretaris-Generaal VN Geregistreerd: 29 december 2012 Locatie: Nieverans Les Bains Berichten: 43.597	SPY vs. SPY Secure messaging __________________ Ik citeer Confucius: Als straffen niet op de juiste wijze worden opgelegd, weten de mensen niet waar ze aan toe zijn. Ook citeer ik A. Einstein met graagte: Bidden verandert de wereld niet, maar bidden verandert de mens en de mens verandert de wereld. Laatst gewijzigd door Universalia : 2 september 2016 om 07:43.

2 september 2016, 07:48	#4
Nr.10 Secretaris-Generaal VN Geregistreerd: 26 september 2003 Locatie: van Lissabon tot Vladivostok Berichten: 31.252	Signal is voorlopig alleen beschikbaar voor iPhone en Android. website Open Whisper Systems: https://whispersystems.org/ support voor Signal: http://support.whispersystems.org/hc/en-us Ook telefoongesprekken zijn mogelijk. Om te lezen: Free, Worldwide, Encrypted Phone Calls for iPhone _{29 jul 2014} _Signal-logo Bijgevoegde afbeelding(e) __________________ Doorzoek forum.politics.be (aangepaste zoekmachine)

2 september 2016, 09:00	#5
Nr.10 Secretaris-Generaal VN Geregistreerd: 26 september 2003 Locatie: van Lissabon tot Vladivostok Berichten: 31.252	Hoe Signal ontstaan is ... Signal is ontstaan door het samenvoegen, in november 2015, van: TextSecure RedPhone TextSecure was a free and open-source encrypted messaging application for Android that was first released in May 2010. It was developed by Open Whisper Systems and used end-to-end encryption to secure the transmission of instant messages, group messages, attachments and media messages to other TextSecure users. In November 2015, TextSecure was merged with an encrypted voice calling application called RedPhone and was renamed as Signal. TextSecure was the first application to use the Double Ratchet Algorithm, which has since been implemented into WhatsApp and other applications. BRON __________________ Doorzoek forum.politics.be (aangepaste zoekmachine)

3 september 2016, 13:48	#6
Nr.10 Secretaris-Generaal VN Geregistreerd: 26 september 2003 Locatie: van Lissabon tot Vladivostok Berichten: 31.252	Wat meer uitleg over Whatsapp en de technologie die erachter zit. Voor alle duidelijkheid, Whatsapp is niet "Snowden-approved". Snowden maakt geen reclame voor Whatsapp. Signal draagt z'n goedkeuring weg, Whatsapp niet. Het heeft ermee te maken dat Whatsapp overgenomen is door Facebook, een bedrijf dat een zeer slechte reputatie heeft voor wat respect voor privacy betreft. De nieuwe beveiliging van WhatsApp – De stap naar end-to-end-encryptie _{6 apr 2016} End-to-end-encryptie End-to-end-encryptie laat de versleuteling plaatsvinden op de telefoon van de zender. Het voordeel daarvan is dat het bericht nooit in de vorm van gewone tekst via internet wordt verstuurd. De boodschap is op die manier immers gedurende het hele verzendproces versleuteld en wordt pas leesbaar op het moment dat de ontvanger de boodschap op zijn telefoon ontvangt. Dat betekent dat een tussenliggende server of een meeluisterende derde geen inzicht heeft in de inhoud. Het Signal-protocol De manier waarop WhatsApp deze vorm van encryptie heeft geïmplementeerd staat bekend als public key encryption, oftewel encryptie op een basis van een publieke sleutel. Dit houdt, eenvoudig weergegeven, in dat elke WhatsApp-gebruiker automatisch lokaal een publieke sleutel aanmaakt en daarnaast een geheime privésleutel heeft, die ook bij WhatsApp niet bekend is. Samen vormen deze twee sleutels een sleutelpaar en staan ze in een wiskundig verband. (...) Voor de encryptie van berichten maakt WhatsApp gebruik van het bewezen encryptiealgoritme 256-bit-AES, dat bekendstaat als veilig. Deze standaard wordt ook aangeraden voor het beveiligen van bestanden die beschermd moeten zijn tegen kraakpogingen door kwantumcomputers. (...) De hiervoor weergegeven encryptie in WhatsApp vindt plaats aan de hand van het zogenaamde Signal-protocol. Dat stond eerst bekend als het TextSecure-protocol, dat vervolgens weer is afgeleid van OTR. Een van de voordelen van dit protocol is dat het forward secrecy implementeert. Dat houdt in dat er steeds een tijdelijke sleutel wordt gebruikt om berichten van encryptie te voorzien. Als een aanvaller in het bezit komt van een sleutel, voorkomt dit dat hij alle in het verleden liggende gesprekken kan inzien. Dus ook al wordt een versleutelde tekst onderschept, hij blijft geheim. Ook WhatsApp kan de berichten, die via zijn eigen servers verzonden worden, niet inzien. Met de implementatie van het Signal-protocol heeft WhatsApp een belangrijke stap genomen. Het protocol staat bekend als zeer veilig en het feit dat het opensource is, draagt hier alleen maar aan bij. (...) Toegang door derden Door de zojuist genoemde maatregelen is het ook voor WhatsApp niet mogelijk om de berichten, die via zijn eigen servers verzonden worden, in te zien. Daar staat tegenover dat het Signal-protocol weliswaar opensource is, maar dat niet te verifiëren is of WhatsApp de in zijn whitepaper beschreven technieken daadwerkelijk op die manier in de dienst heeft geïmplementeerd. De broncode van de rest van de software is namelijk niet publiekelijk beschikbaar en het is altijd goed om in het achterhoofd te houden dat het bedrijf in handen is van Facebook, dat een slecht imago heeft als het gaat om privacy. De dienst heeft wel stappen ondernomen om het vertrouwen van gebruikers in de encryptie te vergroten. Zo is het mogelijk om de sleutels van andere gebruikers te verifiëren met een qr-beveiligingscode, waarmee vastgesteld kan worden of de sleutel van de gesprekspartner inderdaad overeenkomt met de sleutel op de server van WhatsApp. Daarmee kan de sceptische gebruiker controleren of er geen partij tussen hem en de gesprekspartner in zit, die met een man-in-the-middle-aanval berichten onderschept door partijen te voorzien van valse sleutels. De optie om een waarschuwing te ontvangen als de beveiligingscode van een contact is gewijzigd staat helaas standaard uit, maar is via de beveiligingsinstellingen handmatig in te schakelen. (...) Er zijn echter wel andere gegevens die WhatsApp aan derden kan verstrekken. Dat zijn zogenaamde metagegevens, waaruit bijvoorbeeld blijkt wanneer een bericht is verzonden en tussen welke partijen dat gebeurde. Uit de privacy policy van WhatsApp blijkt dat het bedrijf deze gegevens opslaat. Bijvoorbeeld partijen als de NSA hebben aangegeven dat ze vaak meer hebben aan de metagegevens dan aan de inhoud van een bericht. De context van deze uitspraak was dat gebruikers van encryptie, zoals PGP, door het gebruik juist meer opvallen bij de dienst. Het is dus maar de vraag hoe de NSA daar nu tegenaan kijkt, aangezien WhatsApp meer dan een miljard gebruikers telt. Toegankelijke encryptie is hiermee voor een enorme groep mensen beschikbaar gekomen. Het verdient ook aandacht dat WhatsApp regelmatig vraagt om een back-up uit te voeren van gevoerde gesprekken naar bijvoorbeeld Google Drive of iCloud. Het is onduidelijk of deze back-ups ook versleuteld plaatsvinden. Volgens een beveiligingsonderzoeker zijn deze backups inderdaad niet versleuteld, wat een veiligheidsrisico kan vormen. En nu? Op basis van de zojuist genoemde voorbehouden zou men kunnen concluderen dat het door WhatsApp geïmplementeerde systeem minder veilig is dan het op het eerste gezicht lijkt. Die conclusie is echter iets te haastig getrokken. WhatsApp heeft veel juiste keuzes gemaakt in de implementatie. Zo heeft het bedrijf ervoor gekozen om een bewezen protocol te gebruiken en niet een eigen systeem te ontwikkelen, waardoor op een gegeven moment ongetwijfeld gebreken naar boven waren gekomen. Er is ook geen sprake van een haastige invoering, maar van een langlopend traject in samenwerking met een gerenommeerde naam in de cryptowereld, Moxie Marlinspike. Het feit dat de broncode van het protocol openbaar te raadplegen is en dat gebruikers met behulp van een qr-code een verificatie kunnen uitvoeren, spreekt ook in het voordeel van het bedrijf. Het belangrijkste is dat toegankelijke encryptie hiermee voor een enorme groep mensen beschikbaar is gekomen. Hoewel het systeem nog niet perfect is, gaat het om een grote stap richting privacy by design, die als voorbeeld kan dienen voor andere ontwikkelaars en bedrijven. De gesloten broncode van WhatsApp blijft echter een zorgwekkende factor, waardoor gebruikers moeten afgaan op vertrouwen in plaats van op een geïnformeerde keuze. __________________ Doorzoek forum.politics.be (aangepaste zoekmachine) Laatst gewijzigd door Nr.10 : 3 september 2016 om 13:49.