Когда я открываю WhatsApp на мобильном телефоне и в веб-браузере, я вижу одни и те же сообщения на обоих клиентах. Но поскольку WhatsApp использует сквозное шифрование, я не должен видеть сообщения, отправленные с мобильного телефона, в веб-клиенте, поскольку он должен использовать другую пару закрытых/открытых ключей.
Так как же возможно, что сообщение отображается в сети? У него те же самые ключи?
Я так не думаю…
Моя теория заключается в том, что зашифрованное сообщение отправляется только на мобильный телефон, а затем мобильный телефон отправляет сообщения по другой ссылке на веб-браузер. Эта другая ссылка может не иметь сильного асимметричного шифрования и может быть уязвимостью. Что вы думаете?
решение1
Алгоритм Signal Sesame (используемый WhatsApp) определяет, что сообщения отправляются между устройствами с использованием сквозного шифрования.
Когда кто-то отправляет вам сообщение, оно будет расшифровано вашим «главным» устройством. Это устройство затем повторно зашифрует сообщение и отправит его на другие ваши устройства (всегда с шифрованием end-to-end).
Каждое устройство имеет свою собственную пару ключей, а закрытые ключи хранятся только на самом устройстве.
Источник: "Алгоритм «Сезам»: управление сеансом для асинхронного шифрования сообщений”
решение2
Ваше предположение о том, что такое «сквозное» шифрование, само по себе неверно.
Шифрование в WhatsApp представляет собой сквозное шифрование на уровне аккаунта; это не форма шифрования для каждого устройства.
Вы утверждаете это и делаете довольно широкое предположение; жирный шрифт выделен мной:
«Но поскольку WhatsApp использует сквозное шифрование,Я не должен видеть сообщения, отправленные с мобильного устройства, в веб-клиенте, поскольку он должен использовать другую пару закрытого/открытого ключей.”
Шифрование в WhatsApp — это сквозное шифрование на основе учетной записи.не является формой шифрования для каждого устройства. То есть, где бы вы ни вошли в систему, ваши ключи — существующие или вновь сгенерированные; я не знаю, каковы конкретно интервалы WhatsApp — используются для управления вашим доступом к вашей учетной записи и сообщениям. Если бы ваша теория о том, как это работает, была верной, то — например, если вы больше не используете свой телефон, то как вы когда-либо сможете снова войти в WhatsApp? Подробнее наих официальный FAQ:
«Сквозное шифрование WhatsApp гарантирует, что только вы и человек, с которым вы общаетесь, можете прочитать отправленное, и никто между вами, даже WhatsApp».
Все сводится к одному: ваш аккаунт шифрует только сообщения, поступающие на ваш аккаунт и отправляемые с него. Когда вы входите в свой аккаунт с нового устройства, приложение — через любую схему управления ключами, которую использует WhatsApp — затем подключает это устройство к вашему аккаунту WhatsApp.