Если WhatsApp не может прочитать наше сообщение, как может пересылка мультимедиа происходить мгновенно?
WhatsApp заявляет, что даже фотографии, размещенные на его платформе, зашифрованы. Когда WhatsApp сообщает о шифровании, я предполагаю, что данные зашифрованы на моем устройстве, а затем отправлены получателю.
Когда мы отправляем фотографию в первый раз, мы можем видеть, как происходит фактическая загрузка (если вы находитесь в медленной сети), но когда мы пересылаем то же изображение кому-то другому, загрузка не происходит. Это происходит мгновенно.
AFAIK фотография была бы снова зашифрована парой ключей для второго получателя, а затем снова отправлена второму получателю. Поскольку второй загрузки не происходит, происходит ли шифрование на сервере WhatsApp? Расшифровывает ли WhatsApp мультимедийный файл и шифрует ли его новым ключом получателя, когда мы его пересылаем? Можно ли в таком случае называть это сквозным шифрованием?
Stackoverflow предназначен для вопросы по программированию. Вопросы о безопасность не относятся к теме Stack Overflow, если они напрямую не связаны с инструментами, используемыми в основном для программирования. Вы можете получить помощь по Безопасность или, возможно, Крипто.
Возможно, что клиент просто пересылает ключ шифрования контента, зашифрованный открытым ключом нового получателя, на сервер, который затем пересылает оба новому получателю. Я понятия не имею, что на самом деле делает WhatsApp.
В этом случае второй получатель получит ключ шифрования первого получателя, чего не ожидается.
Не знаю, почему этого не ожидали. Если данные зашифрованы один раз, то каждый объект, которому разрешено расшифровывать его, должен иметь ключ. Но я не думаю, что эта функция является частью протокола Signal, если вы это имеете в виду. WhatsApp, должно быть, прикрутил это к себе. Если это правда, то этот факт должен заставить по крайней мере немного скептически относиться к его безопасности. Однако я все еще думаю, что это можно назвать сквозным шифрованием, потому что сервер не может расшифровать его, а только предполагаемые получатели.
Ответы 1
Вероятно, это не уникальное сквозное шифрование каждый раз, когда передается сообщение. Вероятно, они хранят это, как вы сказали, в зашифрованном формате и просто делятся им. Это на самом деле не нарушает сквозное шифрование, поскольку с вашего устройства на устройство, на которое вы отправляете, будет шифрование. Но это всего лишь предположение.
Ваш ответ не имеет смысла.
Но у нового получателя нет ключа.
они тоже могут отправить ключ. То, что они не хранятся вместе, не означает, что у них тоже нет доступа к ключу.
Может быть потому, что носитель (фото, видео) уже находится в вашей памяти WhatsApp, он только добавляет ключ шифрования и пересылает его.