WhatsAppのチャット履歴の回復は、暗号化メカニズムとどのように連携しますか?
WhatsAppが述べるように:ユーザーがアプリをインストールまたは更新するたびに、新しいキーペアがユーザーのデバイスで生成されます。したがって、古い公開鍵で暗号化されたiCloudのチャット履歴は、復号化して読み取ることができないはずです。
しかし、私が見つけたのは、古い秘密鍵(新しいデバイスに変更してテスト済み)を持っていない場合でも、ユーザーはチャットの履歴を回復して読み取ることができることです。
では、これはWhatsAppによってどのように実現されますか?秘密鍵はネットワークに送られることはなく、アプリを更新したり、新しいデバイスに変更したりしても、ユーザーのデバイスに保存されていません。チャット履歴の回復はどのように機能しますか?
WhatsAppには機能が含まれており、ユーザーが電話を紛失したり、電話が壊れたりした場合に明示的に対処できます。その機能は ガーディアンの記事 で説明されており、バックドアと見なされます。
WhatsAppには、メッセージの送信者と受信者に知られていないオフラインユーザー用の新しい暗号化キーを強制的に生成し、送信者が新しいキーでメッセージを再暗号化して、マークされていないメッセージに対して再度送信する機能があります配信されたとおり。
受信者はこの暗号化の変更を認識しませんが、送信者は設定で暗号化の警告にオプトインした場合にのみ通知され、メッセージが再送信された後にのみ通知されます。以前に配信されなかったメッセージのこの再暗号化と再ブロードキャストにより、WhatsAppは一部のユーザーのメッセージを傍受して読み取ることができます。
[Whatsappは、連絡先のセキュリティコードが変更されたときに対処することを正当化します]これが発生する最も一般的な理由は、誰かが電話を切り替えたか、WhatsAppを再インストールしたためです。これは、世界の多くの地域で、人々がデバイスとSimカードを頻繁に交換するためです。このような状況では、ユーザーのメッセージが転送中に失われることなく確実に配信されるようにしたいと考えています。
これにより、古いキーにアクセスすることなく、新しい電話でチャットの履歴を復元できます。しかし、これは、エンドツーエンドの暗号化で許可されるべきWhatsApp交換を盗む方が簡単であることも意味します。また、WhatsAppは、新しいデバイスをシミュレートするだけで、実際に完全な履歴を求められた場合に法的機関に提供できることも意味します...