[rapier]

Ninguém vai delegar nada para terceiro, certo...
Como é hoje por lei, empresas de telecomunicações são obrigadas a guardar registros e oferecer serviços para a policia quando requisitado.
Da mesma maneira empresas que prestam serviço de comunicação pela internet seriam obrigadas a guardas informações do uso dessa aplicação para futuras investigações que possam vir a ocorrer, e claro essas informações são sensíveis e devem ser criptografadas, quem falou em terceirizar? Não consegui ver tamanha estupidez não, mas ok.

Na criptografia normal, quem criptografa são as pontas. Pra isso de guardar registros, quem deveria criptografar era um terceiro, no caso a operadora. Logo é sim terceirização da criptografia.

A proposito, já que você falou na estupidez de delegar a um terceiro a criptografia, com qual chave o Whatsapp criptografa as informações? Eu não informei nenhuma, vai atualizar isso ainda?

O Whatsapp força que o algoritmo de cada lado criptografe e descriptografe a mensagem. Quer dizer, a criptografia ocorre nas pontas pelos usuários. A empresa não se mete na mensagem criptograda de cada um, ela é um ente externo.

[jihox]

Como é hoje por lei, empresas de telecomunicações são obrigadas a guardar registros e oferecer serviços para a policia quando requisitado.
Da mesma maneira empresas que prestam serviço de comunicação pela internet seriam obrigadas a guardas informações do uso dessa aplicação para futuras investigações que possam vir a ocorrer, e claro essas informações são sensíveis e devem ser criptografadas, quem falou em terceirizar? Não consegui ver tamanha estupidez não, mas ok.

E tu não consegue entender que não adianta de nada as empresas guardarem esses dados se eles foram criptografados de ponta a ponta? Hoje o Whatsapp pode salvar cada maldito bit trafegado pelos servidores deles e colocar em domínio público que não vai fazer a menor diferença, porque ninguém vai conseguir decifrar os dados.

A proposito, já que você falou na estupidez de delegar a um terceiro a criptografia, com qual chave o Whatsapp criptografa as informações? Eu não informei nenhuma, vai atualizar isso ainda?

Não pesquisei pra saber, mas se eles não forem retardados, e imagino que não sejam, vão usar o mesmo esquema usado pelos navegadores de internet pra criptografar os seus dados durante transações bancárias, que é uma par de chave público/privado gerado pelo próprio sistema (Android, iOS, WP, etc) ao qual o Whatsapp não tem acesso à chave privada, somente à pública.

---

edit: a cama está altamente convidativa a essa hora da noite pra um cara que acorda às 6h30, então fique aí com um link introdutório sobre o assunto: https://en.wikipedia.org/wiki/Public-key_cryptography

Leia e entenda como funciona. Depois leia de novo, porque você certamente não vai ter entendido da primeira vez. Daí você volta aqui e a gente discute mais sobre criptografia.

[gusyavoo]

Foi mal, eu prometi que não iria responder, mas...

Na criptografia normal, quem criptografa são as pontas. Pra isso de guardar registros, quem deveria criptografar era um terceiro, no caso a operadora. Logo é sim terceirização da criptografia.

O Whatsapp força que o algoritmo de cada lado criptografe e descriptografe a mensagem. Quer dizer, a criptografia ocorre nas pontas pelos usuários. A empresa não se mete na mensagem criptograda de cada um, ela é um ente externo.

Não é terceirizada porque essa informação não é sua.
O Whatsapp não se mete se quiser, porque ele vai ter acesso.

E tu não consegue entender que não adianta de nada as empresas guardarem esses dados se eles foram criptografados de ponta a ponta? Hoje o Whatsapp pode salvar cada maldito bit trafegado pelos servidores deles e colocar em domínio público que não vai fazer a menor diferença, porque ninguém vai conseguir decifrar os dados.

Realmente, para ter acesso ao conteúdo da mensagem, nesse caso não adiantaria. E pra mim isso é um problema.
Mas independente disso, tem outras informações que podem ser guardadas, como registros, quem enviou pra quem, que horas, talvez a localização.

Não pesquisei pra saber, mas se eles não forem retardados, e imagino que não sejam, vão usar o mesmo esquema usado pelos navegadores de internet pra criptografar os seus dados durante transações bancárias, que é uma par de chave público/privado gerado pelo próprio sistema (Android, iOS, WP, etc) ao qual o Whatsapp não tem acesso à chave privada, somente à pública.

Algumas considerações, e aqui eu posso falar alguma coisa errada, não ligo pra errar.
Nesse sistema de chaves privadas/públicas.

A chave privada que é utilizada para criptografar serve para confirmar a autenticidade de quem mandou, em outras palavras, você só vai estar se denunciando garantindo que realmente foi você quem enviou a informação.
No caso, a chave pública consegue ler a informação que você criptografou, ou seja, o Whatsapp teria acesso se quiser a sua informação através da chave pública.
E pra finalizar, uma chave gerada a partir de algorítimo poderia facilitar a vida de quem quiser quebrar a informação, não?

[jihox]

Realmente, para ter acesso ao conteúdo da mensagem, nesse caso não adiantaria. E pra mim isso é um problema.
Mas independente disso, tem outras informações que podem ser guardadas, como registros, quem enviou pra quem, que horas, talvez a localização.

Tá, ué. Isso daí é feito todo dia por um monte de gente e ninguém se importa. Quer um exemplo? Provedores e outros serviços na internet mandando dados sobre qual IP estava atrelado a qual usuário durante qual período de tempo.

A chave privada que é utilizada para criptografar serve para confirmar a autenticidade de quem mandou, em outras palavras, você só vai estar se denunciando garantindo que realmente foi você quem enviou a informação.

A chave privada serve também pra verificar autenticidade, mas ela não é usada pra criptografar os dados que você envia numa comunicação segura. Vá ler o artigo da Wikipedia.

No caso, a chave pública consegue ler a informação que você criptografou, ou seja, o Whatsapp teria acesso se quiser a sua informação através da chave pública.

A minha chave pública consegue ler a informação que eu criptografar com a minha chave privada, mas não é essa a dinâmica de troca de dados criptografados entre dois ou mais clientes. Vá ler o artigo da Wikipedia.

E pra finalizar, uma chave gerada a partir de algorítimo poderia facilitar a vida de quem quiser quebrar a informação, não?

Não. Vá ler o artigo da Wikipedia.

[rapier]

http://www1.folha.uol.com.br/mercado/201...oras.shtml

Vem aí mais um bloqueio do Whatsapp.

---

Começa 2 da tarde de hoje...

[ElankerM]

http://www1.folha.uol.com.br/mercado/201...oras.shtml

Vem aí mais um bloqueio do Whatsapp.

---

Começa 2 da tarde de hoje...

Me pergunto o que esse cara tem na cabeça. Ele ainda não entendeu que não vai conseguir nada? A falta de vontade da polícia de fazer o trabalho deles é tão grande assim? O cara basicamente está associando o próprio nome ao bloqueio da diversão do povo. Sem noção.

[jihox]

Eu queria saber como funciona a dinâmica de bloqueio... porque dizer pras operadoras "bloqueiem o Whatsapp" é uma informação tão útil quanto uma moeda de um centavo. Mas se for isso mesmo, imagino a tristeza dos admins de rede tendo que fazer malabarismo pra adivinhar o que precisa ser bloqueado

[rapier]

Eu queria saber como funciona a dinâmica de bloqueio... porque dizer pras operadoras "bloqueiem o Whatsapp" é uma informação tão útil quanto uma moeda de um centavo. Mas se for isso mesmo, imagino a tristeza dos admins de rede tendo que fazer malabarismo pra adivinhar o que precisa ser bloqueado

No bloqueio anterior o povo acabou bloqueando também alguns servidores CDN do Akamai e com isso dificultando acesso a Facebook e outros sites.

[jihox]

No bloqueio anterior o povo acabou bloqueando também alguns servidores CDN do Akamai e com isso dificultando acesso a Facebook e outros sites.

Sim, e provavelmente foi porque os admins tiveram que adivinhar coisas. Devem ter analisado o tráfego e botado regra de drop num range inteiro de IPs que contivesse os do Whatsapp, mas aí obviamente teria efeitos colaterais.

Imagino também que tenham tentado fazer uma regra mais simples, porque é menos custoso dropar um range inteiro. Por exemplo, é mais fácil e fode menos o processamento dropar um /24 inteiro do que dropar dois /26 não contíguos. Quem estiver no meio... paga o pato.

[M3troid]

Por isso que tava estranhando o povo na rua falando que ia botar o telegram.