Whatsapp-logo

NÅ MED KRYPTERING: Facebook-eide Whatsapp setter grå hår i hodet på overvåkningskåte. Illustrasjon: Whatsapp

Krypter meldingene dine med Whatsapp

Siste versjon av den populære meldingsapp-en tilbyr ende-til-ende kryptering som standard instilling.

Den siste oppdateringen av den svært populære Facebook-eide meldings-appen Whatsapp inneholder en uventet men svært kjærkommen nyhet: ende-til-ende kryptering av meldinger, akrtivert som standard.

Åpen kildekode

Løsningen kommer i samarbeid med Open Whisper Systems, og bruker selskapets åpne programvar Textsecure (Github) i krypteringsjobben.

Open Whisper Systems kaller Whatsapp-løsningen "den største utrullingen av ende-til-ende kryptert kommunikasjon noensinne".

Det kan nok stemme bra, for Whatsapp, som er tilgjengelig for IOS, Android, Blackberry, Symbian, Nokia og Windows Phone, hadde pr. oktober i år over 600 millioner brukere på tvers av alle støttede mobile flater over hele verden. 

Noen foreløpige (men store) "men"

Nå er krypteringsløsningen fortsatt i en tidlig fase, og det er naturlig nok noen begrensninger det er lurt å ha i bakhodet.

Først og fremst er det kun Android-brukere som får gleden av kryptering. Securetext er utviklet for den populære GNU/Linux-baserte plattformen, og er ikke tilgjengelig på andre mobile operativsystemer.

Heldigvis er Open Whisper på saken, og skriver i en bloggpost at iPhone, Blackberry og Windows Phone-brukere også etter hvert vil kunne nyte kryptert privatkommunikasjon i Whatsapp på lik linje med Android-brukerne. Inntil videre kan Apple-fansen trøste seg med at iMessage også bruker ende-til-ende kryptering - men selvsagt bare på iOS 5 og OS X 10.8 (eller høyere).

Vær også obs på at det foreløpig bare er vanlige tekstmeldinger som krypteres. Løsningen gjelder ikke for bilder, video, lyd eller gruppechat. Men dette lover Open Whisper også skal komme etter hvert, på ukjent dato. 

Det er også en begrensning i at eventuelle tyvlyttere fortsatt vil kunne snappe opp sender og mottaker, selv om selve meldingen krypteres. Dette er også noe Open Whisper jobber med å løse.

Slik fungerer det (forenklet sett)

Med ende-til-ende kryptering er det kun sender og mottaker som kan lese meldingene. Selv ikke Whatsapp selv vil ha den muligheten, og nøklene er det bare sender og mottaker som har tilgang til.

I tillegg bruker Textsecure en ny AES-nøkkel for hver melding. Det betyr at dersom noen mot formodning skulle klare å karre til seg nøkkelen vil den bare være nyttig for èn melding.

Sikkerhet