Viber idzie w pełni zaszyfrowany, aby konkurować z Whatsapp

Wiadomości i aplikacja głosowa Viber ogłosił we wtorek, że dodaje szyfrowanie end-to-end do swojej platformy 711 milionów użytkowników. Posunięcie to jest zgodne z decyzją WhatsApp o ochronie komunikacji ponad miliarda użytkowników z szyfrowaniem end-to-end na początku tego miesiąca. Pośrednią odpowiedzią na wysiłki FBI, by zmusić Apple do odblokowania zaszyfrowanego iPhone'a, fala nowego szyfrowania sygnalizuje punkt zwrotny w przyszłości cyfrowej prywatności.

Nowe szyfrowanie oznacza, że ​​Viber nie będzie mógł uzyskać dostępu do treści wiadomości użytkownika lub rozmów. Ten poziom bezpieczeństwa nie tylko sprawia, że ​​włamanie do aplikacji jest prawie niemożliwe, ale także oznacza, że ​​Viber może nie być w stanie zapewnić organom ścigania dostępu do komunikacji domniemanego przestępcy.

Viber planuje wprowadzić wiele nowych funkcji w nadchodzących tygodniach, aby zapewnić użytkownikom jasny obraz bezpieczeństwa ich komunikacji. Aplikacja ta, à la Gmail, oferuje oznaczenia kolorami obok każdego czatu, aby wyjaśnić, czy komunikujesz się ze zweryfikowanym lub zaufanym użytkownikiem. Szary oznacza, że ​​czat jest w pełni zaszyfrowany. Green żąda dodatkowej weryfikacji, a Red ostrzega, że ​​użytkownik, z którym rozmawiasz, nie uzyskał uwierzytelnienia lub aplikacja ma powody, by sądzić, że ktoś próbuje włamać się z platformy innej firmy.

Firma szyfruje również konwersację za pomocą nowej funkcji „ukryj”, która pozwala użytkownikowi zablokować czat od użytkowników na telefonie za czterocyfrowym pinem. Oznacza to, że wymiany, poza przekazywaniem ich w szyfrowaniu, nie będą dostępne nawet w scenariuszu skierowanym do przodu bez wprowadzania hasła. Podobnie jak Apple i iPhone, sam Viber nie będzie miał dostępu do haseł użytkowników i dlatego nie będzie mógł przekazać ich, powiedzmy, FBI.

Sama ochrona przypomina ostatnie uaktualnienie WhatsApp, więc nie chodzi o to, czy firma ustanawia nowe precedensy. Jak zauważa Matthew Green, profesor kryptografii na Uniwersytecie Johnsa Hopkinsa, fala platform dodających kompleksowe szyfrowanie stanowi punkt zwrotny w relacjach między organami ścigania i dużymi firmami technologicznymi.

Jedną rzeczą jest nie być z przodu w wdrażaniu szyfrowania, ale bycie samotnym właścicielem jest po prostu głupie. Podejrzewam, że minęliśmy punkt krytyczny.

- Matthew Green (@matthew_d_green) 19 kwietnia 2016 r

Interesujące jest to, że Green nie twierdzi, że szyfrowanie jest całkowicie konieczne, ale raczej, że arena wiadomości cyfrowych jest tak konkurencyjna, że ​​gdy kilka głównych aplikacji przejdzie na ulepszenia prywatności, reszta ma tendencję do podążania. Biorąc pod uwagę fakt, że FBI nie zmusiło Apple do włamania się do swojego iPhone'a, ani w przypadku terrorystów z San Bernardino, ani nowojorskich handlarzy narkotyków, egzekwowanie prawa prawie nie nabrało rozpędu prawnego. Jednak koszmar związany z public relations w walce niewątpliwie doprowadził do powstania nowych zabezpieczeń.

Poza tym mam ogólne wrażenie, że FBI przeciwko Apple okaże się dużym błędem w obliczeniach FBI. Oczekuj, że wszyscy będą wdrażać e2e w tym roku.

- Matthew Green (@matthew_d_green) 19 kwietnia 2016 r

Nowa fala szyfrowania polega na tworzeniu technologii i egzekwowaniu prawa w celu bardziej znaczącej walki z konfrontacją typu royale nad rolą szyfrowania w nowoczesnej technologii. I pomimo powszechnych twierdzeń, że jest inaczej, system prawny ma znaczące możliwości do dziurkowania w zakresie bezpieczeństwa szyfrowania.

@matthew_d_green Skype już wcześniej miał szyfrowanie. Potem wypatroszyli go dla NSA.

- Christopher Soghoian (@csoghoian) 19 kwietnia 2016 r

Te duże firmy technologiczne mogą po prostu ustawiać się, aby poczynić pewne ustępstwa na rzecz egzekwowania prawa, nie rezygnując z zasady szyfrowania. (Właściwie to ostatnie Płyta główna raport wskazuje, że BlackBerry mogło dostarczyć policji klucz szyfrujący do swojego komunikatora.) Z pewnością szerokie zastosowanie szyfrowania end-to-end utrudnia prawodawcom i sędziom rozważenie zalet łączenia tej funkcji, chociaż wszystkie te firmy muszą zrozumieć że pewien poziom zgodności z egzekwowaniem prawa jest konieczny w kraju praw.

Ostatnia ekspansja szyfrowania end-to-end po bitwie FBI-Apple może wydawać się pierwszą technologią stojącą przed wkraczającą nadbudową rządową. Ale w rzeczywistości WhatsApp i Viber rozwijają te funkcje od co najmniej 2013 roku, kiedy Edward Snowden wyciekł najbardziej znaczącą partię dokumentów opisujących hakowanie i podsłuchiwanie przez rząd. Stanowisko to może być reakcją public relations, ale odzwierciedla rosnący niepokój opinii publicznej i korporacji o nadmierne wykorzystanie rządu, które nie odchodzi. W rzeczywistości, jak pokazuje Viber, rośnie tylko i wkrótce nie będzie można go zignorować.