Вопрос или проблема
Могут ли серверы WhatsApp действительно не читать наши сообщения?
Поскольку WhatsApp использует алгоритм Диффи-Хеллмана для обмена ключами, а сертификаты SSL обеспечивают подлинность его сервера для конечного пользователя, такого как я.
Согласно моему пониманию, сообщения сначала должны идти на сервер WhatsApp, а затем отправляться другому пользователю. Так что, что если сервер WhatsApp решит провести атаку «человек посередине» и отправит свой собственный другой открытый ключ для обоих общающихся пользователей, и сервер сможет расшифровывать и шифровать сообщения и отправлять их другому пользователю?
Как я могу быть уверен, что сервер WhatsApp не расшифровывает мои сообщения?
WhatsApp в принципе может осуществить атаку «человек посередине» и расшифровать ваши сообщения, но они не могут сделать это незаметно, не нарушив свою политику конфиденциальности.
И поскольку слежка за данными пользователей нарушает их политику конфиденциальности, они делают это только по запросу правоохранительных органов.
Причина, по которой они не могут сделать это незаметно, заключается в функции, называемой номерами безопасности, которые являются уникальными отпечатками ключей для каждого разговора.
Если сервер заменит ключи своими во время атаки, номера безопасности изменятся, что вызовет сигнал для обоих пользователей.
Ответ или решение
WhatsApp использует сквозное шифрование, что означает, что сообщения шифруются на устройствах отправителя и расшифровываются только на устройствах получателя. Серверы WhatsApp играют роль посредника в передаче сообщений, но не имеют доступа к содержимому самих сообщений благодаря использованию надежных алгоритмов, таких как алгоритм Диффи-Хеллмана для обмена ключами и SSL-сертификации для обеспечения аутентичности сервера.
Однако, как вы правильно заметили, теоретически WhatsApp может быть в состоянии провести атаку «человек посередине» (MiTM), подменив свои собственные публичные ключи во время обмена сообщениями. Но важно понимать, что подобные действия были бы неэтичными и нарушили бы политику конфиденциальности компании.
WhatsApp реализует механизм под названием «номер безопасности» (safety numbers), который представляет собой уникальные отпечатки ключей для каждой беседы. Если сервер подменяет ключи во время атаки, номера безопасности обеих сторон изменятся, что приведет к уведомлению пользователей. Это позволяет обнаружить любые попытки вторжения и вмешательства в коммуникацию.
Кроме того, согласно политике конфиденциальности WhatsApp, компания может передавать данные только по запросу правоохранительных органов. В таком случае, хотя технически возможно вмешательство с их стороны, это будет осуществлено в строгом соответствии с законом, а пользователи будут уведомлены о вероятных изменениях в безопасности их чатов.
Таким образом, хотя теоретически WhatsApp может осуществить MiTM-атаку, на практике это было бы невозможно без обнаружения, что ставит под сомнение их репутацию и доверие пользователей. Поэтому можно с уверенностью сказать, что WhatsApp не имеет возможности бесследно расшифровывать наши сообщения, сохраняя при этом их политику конфиденциальности.