Respostas: 88.970
Tópicos: 2.671
Data de registro: 06/12/2013
Curtir:
5711
(05/04/2016, 23:49 )
rapier
(05/04/2016, 23:46)gusyavoo Escreveu: Ninguém vai delegar nada para terceiro, certo...
Como é hoje por lei, empresas de telecomunicações são obrigadas a guardar registros e oferecer serviços para a policia quando requisitado.
Da mesma maneira empresas que prestam serviço de comunicação pela internet seriam obrigadas a guardas informações do uso dessa aplicação para futuras investigações que possam vir a ocorrer, e claro essas informações são sensíveis e devem ser criptografadas, quem falou em terceirizar? Não consegui ver tamanha estupidez não, mas ok.
Na criptografia normal, quem criptografa são as pontas. Pra isso de guardar registros, quem deveria criptografar era um terceiro, no caso a operadora. Logo é sim terceirização da criptografia.
(05/04/2016, 23:46)gusyavoo Escreveu: A proposito, já que você falou na estupidez de delegar a um terceiro a criptografia, com qual chave o Whatsapp criptografa as informações? Eu não informei nenhuma, vai atualizar isso ainda?
O Whatsapp força que o algoritmo de cada lado criptografe e descriptografe a mensagem. Quer dizer, a criptografia ocorre nas pontas pelos usuários. A empresa não se mete na mensagem criptograda de cada um, ela é um ente externo.
Respostas: 2.558
Tópicos: 10
Data de registro: 06/12/2013
Curtir:
273
(05/04/2016, 23:49 )
jihox
05/04/2016, 23:49
(Resposta editada pela última vez 05/04/2016, 23:59 por jihox.)
|
(05/04/2016, 23:46)gusyavoo Escreveu: Como é hoje por lei, empresas de telecomunicações são obrigadas a guardar registros e oferecer serviços para a policia quando requisitado.
Da mesma maneira empresas que prestam serviço de comunicação pela internet seriam obrigadas a guardas informações do uso dessa aplicação para futuras investigações que possam vir a ocorrer, e claro essas informações são sensíveis e devem ser criptografadas, quem falou em terceirizar? Não consegui ver tamanha estupidez não, mas ok.
E tu não consegue entender que não adianta de nada as empresas guardarem esses dados se eles foram criptografados de ponta a ponta? Hoje o Whatsapp pode salvar cada maldito bit trafegado pelos servidores deles e colocar em domínio público que não vai fazer a menor diferença, porque ninguém vai conseguir decifrar os dados.
(05/04/2016, 23:46)gusyavoo Escreveu: A proposito, já que você falou na estupidez de delegar a um terceiro a criptografia, com qual chave o Whatsapp criptografa as informações? Eu não informei nenhuma, vai atualizar isso ainda?
Não pesquisei pra saber, mas se eles não forem retardados, e imagino que não sejam, vão usar o mesmo esquema usado pelos navegadores de internet pra criptografar os seus dados durante transações bancárias, que é uma par de chave público/privado gerado pelo próprio sistema (Android, iOS, WP, etc) ao qual o Whatsapp não tem acesso à chave privada, somente à pública.
edit: a cama está altamente convidativa a essa hora da noite pra um cara que acorda às 6h30, então fique aí com um link introdutório sobre o assunto: https://en.wikipedia.org/wiki/Public-key_cryptography
Leia e entenda como funciona. Depois leia de novo, porque você certamente não vai ter entendido da primeira vez. Daí você volta aqui e a gente discute mais sobre criptografia.
Respostas: 10.663
Tópicos: 16
Data de registro: 25/06/2015
Curtir:
814
(06/04/2016, 00:06 )
gusyavoo
Foi mal, eu prometi que não iria responder, mas...
(05/04/2016, 23:49)rapier Escreveu: Na criptografia normal, quem criptografa são as pontas. Pra isso de guardar registros, quem deveria criptografar era um terceiro, no caso a operadora. Logo é sim terceirização da criptografia.
O Whatsapp força que o algoritmo de cada lado criptografe e descriptografe a mensagem. Quer dizer, a criptografia ocorre nas pontas pelos usuários. A empresa não se mete na mensagem criptograda de cada um, ela é um ente externo.
Não é terceirizada porque essa informação não é sua.
O Whatsapp não se mete se quiser, porque ele vai ter acesso.
(05/04/2016, 23:49)jihox Escreveu: E tu não consegue entender que não adianta de nada as empresas guardarem esses dados se eles foram criptografados de ponta a ponta? Hoje o Whatsapp pode salvar cada maldito bit trafegado pelos servidores deles e colocar em domínio público que não vai fazer a menor diferença, porque ninguém vai conseguir decifrar os dados.
Realmente, para ter acesso ao conteúdo da mensagem, nesse caso não adiantaria. E pra mim isso é um problema.
Mas independente disso, tem outras informações que podem ser guardadas, como registros, quem enviou pra quem, que horas, talvez a localização.
(05/04/2016, 23:49)jihox Escreveu: Não pesquisei pra saber, mas se eles não forem retardados, e imagino que não sejam, vão usar o mesmo esquema usado pelos navegadores de internet pra criptografar os seus dados durante transações bancárias, que é uma par de chave público/privado gerado pelo próprio sistema (Android, iOS, WP, etc) ao qual o Whatsapp não tem acesso à chave privada, somente à pública.
Algumas considerações, e aqui eu posso falar alguma coisa errada, não ligo pra errar.
Nesse sistema de chaves privadas/públicas.
A chave privada que é utilizada para criptografar serve para confirmar a autenticidade de quem mandou, em outras palavras, você só vai estar se denunciando garantindo que realmente foi você quem enviou a informação.
No caso, a chave pública consegue ler a informação que você criptografou, ou seja, o Whatsapp teria acesso se quiser a sua informação através da chave pública.
E pra finalizar, uma chave gerada a partir de algorítimo poderia facilitar a vida de quem quiser quebrar a informação, não?
Respostas: 2.558
Tópicos: 10
Data de registro: 06/12/2013
Curtir:
273
(06/04/2016, 06:51 )
jihox
(06/04/2016, 00:06)gusyavoo Escreveu: Realmente, para ter acesso ao conteúdo da mensagem, nesse caso não adiantaria. E pra mim isso é um problema.
Mas independente disso, tem outras informações que podem ser guardadas, como registros, quem enviou pra quem, que horas, talvez a localização.
Tá, ué. Isso daí é feito todo dia por um monte de gente e ninguém se importa. Quer um exemplo? Provedores e outros serviços na internet mandando dados sobre qual IP estava atrelado a qual usuário durante qual período de tempo.
(06/04/2016, 00:06)gusyavoo Escreveu: A chave privada que é utilizada para criptografar serve para confirmar a autenticidade de quem mandou, em outras palavras, você só vai estar se denunciando garantindo que realmente foi você quem enviou a informação.
A chave privada serve também pra verificar autenticidade, mas ela não é usada pra criptografar os dados que você envia numa comunicação segura. Vá ler o artigo da Wikipedia.
(06/04/2016, 00:06)gusyavoo Escreveu: No caso, a chave pública consegue ler a informação que você criptografou, ou seja, o Whatsapp teria acesso se quiser a sua informação através da chave pública.
A minha chave pública consegue ler a informação que eu criptografar com a minha chave privada, mas não é essa a dinâmica de troca de dados criptografados entre dois ou mais clientes. Vá ler o artigo da Wikipedia.
(06/04/2016, 00:06)gusyavoo Escreveu: E pra finalizar, uma chave gerada a partir de algorítimo poderia facilitar a vida de quem quiser quebrar a informação, não?
Não. Vá ler o artigo da Wikipedia.
Respostas: 88.970
Tópicos: 2.671
Data de registro: 06/12/2013
Curtir:
5711
(02/05/2016, 13:24 )
rapier
02/05/2016, 13:24
(Resposta editada pela última vez 02/05/2016, 13:28 por rapier.)
|
http://www1.folha.uol.com.br/mercado/201...oras.shtml
Vem aí mais um bloqueio do Whatsapp.
Começa 2 da tarde de hoje... 
Respostas: 918
Tópicos: 6
Data de registro: 03/04/2014
Curtir:
75
(02/05/2016, 13:55 )
ElankerM
(02/05/2016, 13:24)rapier Escreveu: http://www1.folha.uol.com.br/mercado/201...oras.shtml
Vem aí mais um bloqueio do Whatsapp.
Começa 2 da tarde de hoje...
Me pergunto o que esse cara tem na cabeça. Ele ainda não entendeu que não vai conseguir nada? A falta de vontade da polícia de fazer o trabalho deles é tão grande assim? O cara basicamente está associando o próprio nome ao bloqueio da diversão do povo. Sem noção.
Respostas: 2.558
Tópicos: 10
Data de registro: 06/12/2013
Curtir:
273
(02/05/2016, 14:05 )
jihox
Eu queria saber como funciona a dinâmica de bloqueio... porque dizer pras operadoras "bloqueiem o Whatsapp" é uma informação tão útil quanto uma moeda de um centavo. Mas se for isso mesmo, imagino a tristeza dos admins de rede tendo que fazer malabarismo pra adivinhar o que precisa ser bloqueado
Respostas: 88.970
Tópicos: 2.671
Data de registro: 06/12/2013
Curtir:
5711
(02/05/2016, 14:06 )
rapier
(02/05/2016, 14:05)jihox Escreveu: Eu queria saber como funciona a dinâmica de bloqueio... porque dizer pras operadoras "bloqueiem o Whatsapp" é uma informação tão útil quanto uma moeda de um centavo. Mas se for isso mesmo, imagino a tristeza dos admins de rede tendo que fazer malabarismo pra adivinhar o que precisa ser bloqueado
No bloqueio anterior o povo acabou bloqueando também alguns servidores CDN do Akamai e com isso dificultando acesso a Facebook e outros sites.
Respostas: 2.558
Tópicos: 10
Data de registro: 06/12/2013
Curtir:
273
(02/05/2016, 14:28 )
jihox
(02/05/2016, 14:06)rapier Escreveu: No bloqueio anterior o povo acabou bloqueando também alguns servidores CDN do Akamai e com isso dificultando acesso a Facebook e outros sites.
Sim, e provavelmente foi porque os admins tiveram que adivinhar coisas. Devem ter analisado o tráfego e botado regra de drop num range inteiro de IPs que contivesse os do Whatsapp, mas aí obviamente teria efeitos colaterais.
Imagino também que tenham tentado fazer uma regra mais simples, porque é menos custoso dropar um range inteiro. Por exemplo, é mais fácil e fode menos o processamento dropar um /24 inteiro do que dropar dois /26 não contíguos. Quem estiver no meio... paga o pato.
Respostas: 44.735
Tópicos: 217
Data de registro: 06/12/2013
Curtir:
3488
(02/05/2016, 14:31 )
M3troid
|
