Como funciona a encriptação de ponta a ponta no WhatsApp?
World está surpreendido com as notícias de que "Whatsapp enabled End-to-End Encryption", mas muito poucas pessoas sabem como funciona tecnicamente. Let's explore o que isso significa para a sua privacidade.
Firstly lets see how encryption generally work,
PlainText (including text, image, video, and all other type of data) is unencrypted data and CipherText is encrypted one.
PlainText é encriptado usando a Chave Secreta para produzir CipherText
PlainText + Chave Secreta = CipherText (Texto codificado ilegível)
P>Agora a obter o texto original de volta, CipherText é desencriptado usando a mesma Chave Secreta para recuperar PlainText
CipherText - Chave Secreta = PlainText (Texto Original)
Problema com esta técnica é, a mesma chave usada para encriptar e desencriptar dados, então como é que transfere a sua Chave Secreta para os destinatários de modo a que eles desencriptem os seus dados (se os transferir através da rede? alguém vai roubar a sua chave e desencriptar as suas mensagens) então qual é a solução?
Utilize duas em vez de uma chave. Uma chave irá encriptar os dados e outra irá decifrar. Estas duas chaves são matematicamente tão relacionadas uma com a outra que uma chave pode encriptar o texto em forma de placa para texto cifrado que só pode ser desencriptado pela outra correspondente.
Então a ideia é manter uma chave privada (chamada chave privada) e distribuir a chave correspondente a quem quiser comunicar-lhe (chamada chave pública)
P> Alguém (let's say Bob) que queira enviar uma mensagem à Alice irá encriptar usando a chave pública da Alice's, a qual ninguém mais pode desencriptar porque ninguém além da Alice tem a sua chave privada (lembra-se que logo acima dissemos que só a chave privada correspondente pode desencriptar?)
As suas chaves privada e pública são geradas no seu celular quando você instala (ou atualiza) a aplicação. Então o que significa isso por fim-2-end?
Como a sua chave privada é gerada no seu telemóvel, o Whatsapp (ISP, programa de vigilância ou qualquer outra pessoa) não tem forma de desencriptar as suas mensagens porque mais ninguém tem acesso à sua chave privada (a sua chave privada nunca vai à rede)
O que é a Verificação de Impressões Digitais?
Quando você verifica o perfil do seu contato ele lhe dá informações sobre a chave que você está usando para criptografar mensagens.
O número de 60 dígitos mostrado acima é uma forma mais curta de adição da sua chave pública e da chave do seu contato&apos. Lembre-se, você usa a chave pública do seu contacto's para encriptar a mensagem de saída e o seu contacto usa a sua chave privada para decifrar e vice-versa.
Escanhar código QR ou comparar esses 60 dígitos é uma forma de verificar e assegurar que você está a usar a chave pública correcta do seu contacto e ninguém (servidor whatsapp ou outros) está a falsificar a sua chave pública errada.
Nota: A encriptação é um tópico muito vasto e há muitos outros factores e conceitos importantes seguidos. Este exemplo é apenas o básico para explicá-lo em termos leigos.