Quando abro o WhatsApp no meu celular e no navegador da web, vejo as mesmas mensagens nos dois clientes. Mas como o WhatsApp usa criptografia de ponta a ponta, não devo conseguir ver as mensagens enviadas do celular no cliente web, pois ele deve usar pares diferentes de chaves públicas/privadas.
Então como é possível que a comunicação se manifeste na web? Tem as mesmas chaves?
Eu não acho…
Minha teoria é que a única comunicação criptografada é com o telefone celular e, em seguida, o telefone celular envia mensagens por meio de um link diferente para o navegador da web. Esse link diferente pode não ter criptografia assimétrica forte e pode ser um ponto fraco. O que você acha?
Responder1
O algoritmo Signal Sesame (usado pelo WhatsApp) especifica que as mensagens sejam enviadas com criptografia ponta a ponta entre dispositivos.
Quando alguém lhe envia uma mensagem, ela será descriptografada pelo seu dispositivo “principal”. Este dispositivo irá então criptografar novamente a mensagem e enviá-la para seus outros dispositivos (sempre com criptografia de ponta a ponta).
Cada dispositivo possui seu próprio par de chaves e as chaves privadas são armazenadas apenas no próprio dispositivo.
Fonte: "O Algoritmo Sesame: Gerenciamento de Sessões para Criptografia Assíncrona de Mensagens”
Responder2
Sua suposição sobre o que é criptografia “ponta a ponta” está errada.
A criptografia no WhatsApp é uma criptografia “ponta a ponta” baseada em conta; não é uma forma de criptografia por dispositivo.
Você afirma isso e faz uma suposição bastante ampla; a ênfase ousada é minha:
“Mas como o WhatsApp usa criptografia de ponta a ponta,Eu não deveria conseguir ver as mensagens enviadas do celular no cliente web, pois ele deveria usar pares diferentes de chaves privadas/públicas.”
A criptografia no WhatsApp é uma criptografia “ponta a ponta” baseada em conta; isso énão é uma forma de criptografia por dispositivo. Ou seja, onde quer que você esteja logado, suas chaves – existentes ou geradas recentemente; Não sei como são especificamente os intervalos do WhatsApp — são usados para gerenciar o acesso à sua conta e às mensagens. Se a sua teoria de como funciona fosse verdadeira - por exemplo - se você usasse seu telefone, como poderia fazer login no WhatsApp novamente? Leia mais emseu FAQ oficial:
“A criptografia ponta a ponta do WhatsApp garante que apenas você e a pessoa com quem você está se comunicando possam ler o que é enviado, e ninguém no meio, nem mesmo o WhatsApp.”
Tudo isso se resume a uma coisa: sua conta criptografa apenas mensagens para – e de – sua conta. Quando você faz login na sua conta a partir de um novo dispositivo, o aplicativo – por meio de qualquer esquema de gerenciamento de chaves que o WhatsApp usa – conecta esse dispositivo à sua conta do WhatsApp.