End-to-End-Verschlüsselung WhatsApp?

3 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Ich weiß nicht, was Whatsapp hier mit "automatischer Verifizierung" meint. Ich kenne die Verifizierung, bei der man einen QR Code scannt oder eine Zahlenfolge vergleicht. Dadurch wird sichergestellt, dass kein MitM Angriff stattfindet.

Whatsapp kann zwar garantieren, dass Nachrichten E2E verschlüsselt sind, aber nicht, dass am anderen Ende die Person sitzt, mit der du kommunizieren möchtest. Wenn A mit B kommunizieren möchte, könnte sich ein Angreifer C gegenüber A als B und gegenüber B als A ausgeben und die Nachrichten zwischen A und B mitlesen oder sogar verändern:

A <===> C <===> B

Indem A und B ihre Verschlüsselungsparameter vergleichen, können sie sicherstellen, dass wirklich sie miteinander kommunizieren, und es keinen MitM Angreifer zwischen ihnen gibt.

Woher ich das weiß:Hobby – Ich interessiere mich für Hacking, Pentesting und CTF

Ende zu Ende verschlüsselt bedeutet vereinfacht, dass die Nachricht bei dem Sender bereits verschlüsselt wird, d.h die Packages werden verschlüsselt noch bevor sie den Server erreichen, diese verschlüsselten Packages werden dann weitergeleitet bis zum Empfänger, erst da werden sie wieder entschlüsselt. Das verhindert das selbst wenn dritte Packages abfangen können, diese einfach nachvollziehen können.

Wie hoch die Entropie der Verschlüsselung ist und welcher genaue Algorythmus von Whatsapp verwendet wird kann ich dir leider nicht sagen.

Das schlägt nicht fehl, das ist kein besonders komplexer Prozess Ende- zu Ende zu verschlüsseln. Die Algorhythmen dahinter sind komplex aber ende zu ende kann ich auch manuell verschlüsseln in dem ich dir eine verschlüsselte E-mail schicke mit einem Decrypt-Key. Whatsapp macht das halt automatisch.

Zu der Frage wie:

Vermutlich ist im Skript von Whatsapp eine ganze Simple Frage wie

if isEncrypted(message):

  send(message)

else:

  encryptedMessage = encrypt(message)

  send(encryptedMessage)

Die End-to-End-Verschlüsselung in WhatsApp verwendet Schlüsselpaare für Nutzer. Zur Verifizierung tauschen sie einen Sicherheitscode aus, den du scannen oder manuell eingeben kannst. Wenn der Code übereinstimmt, ist die Verbindung sicher. Sie kann fehlschlagen, wenn ein Schlüssel geändert oder eine Verbindung unsicher ist.