WhatsApp dodaje podršku za glasovne poruke koje ne

WhatsApp koristi Signalovo šifriranje, a isto je otvorenog koda.

Može li podrška za mjutanje pojedinih članova grupa?

 I onda su oni to napravili, otisli. I tko zna sta je sad unutra? 

p.s. ne vjerujem 

 I kako provjeris, da je sigurno tako na zatvorenom kodu , vidis "encrypted" oznaku  i to je garancija? Ti to ozbiljno?

Cak i kad koristis open source app na nemodificiranom andriodu nemozes garantirati sigurnost je googlovi servisi imaju root access i mogu dohvatiti kljuc. Samo popuni open source os+ services + app daje garancije.

 Ne , dekompajliranjem vidis dio odnosno priblizno mogucu verziju orginalnog koda. Tu dolazimo do compile switcheva, npr optimizacijskih ili do toga da tvrtke koriste compilere koji generiraju kod koji je otezan za decompile. Backdoor rupe koje su namjerno ostavljene cesto je tesko vidjeti i kad imas orginalni kod.npr opensource. Kod decompilea to je nemoguce. Sudski tuziti je nemoguce jer tvrtke mogu tvrditi da su to nenamjerne greske u kodu.

Kod JiT compilera situacija moze biti bolja za decompile , ( ali  i ne mora), a kako se npr java najvise koristi na androidu tu sw moze raditi navedeno, ali tu uskacu google sevisi koji imaju root ovlasti i omogucuju nadzor smartphona. Reverse engineeringom mozes doci jasno da servisi mogu  potpuno nadzirati tvoj smartphone. Ali ne tocnije od toga kako se to sve moze koristiti. Odgovor googla je da naravno, to je feature preko kojeg recimo ide parental control. Tuzbe su dokazano puhanje u vjetar a nadzor ide.

Dakle, tocno open source nije garancija ali mozes pogledati i naci greske. Primjer je openssl gdje je vjerojatno namjerno ostavljena sigurnosna rupa koja je omogucavala  lazno predstavljanje, ala mitm napada bez middle osobe.Ali detaljan review inzenjera poznate tvrtke koja je krenula koristiti openssl je nasao " propuste".

Vjerojatno nije slucajno da je osoba odgovorna za taj dio sw radila za jednu tajnu sluzbu i nije to njen jedini propust . Ali pokazuje da ako zelis biti gotovo 100%( onoliko blizu 100% koliko zelis biti) siguran to je jedini nacin. Tako nije li cudno da drzave uporno preskacu stavljanje obveze da os i servisi moraju biti open source, kako bi garantirali sigurnost gradjana i drzave npr za digitalni id. Preduvjet digitalnog id, banking aplikacija ili svih onih koji razmjenjuju informacije sa drzavom i tvrtkama je open source software i os.

Backdoor je malo preširok pojam za sve. Backdoor može biti štetan, a može biti i koristan. Može imati ilegalnu upotrebu, a može i legalnu. Primjer ti je backdoor koji omogućuje prisluškivanje ili backdoor koji omogućuje spajanje na uređaj i bit korišten za pomoć. Razlika je.

Do nedavno si tvrdio da je jedini način da tvoja komunikacija bude 100% sigurna je da koristiš open source softver, a sada govoriš da se ni na open source softveru ne može vidjeti ugrađeni backdoor. Realno gledano, svaki kod ima backdoor. On može biti ugrađen namjerno, a može biti ugrađen i sasvim slučajno. Svaki bug koji omogućuje pristup uređaju, pa makar on bio i slučajan je backdoor jer dopušta pristup samom uređaju.

I da, tvrtke se može tužiti i ne, ne mogu se izvući na nenamjerne greške u kodu. To je kao da ja odem u trgovinu, nešto ukradem i pobjegnem i onda se na sudu pravdam kako sam zaboravio platiti proizvod. I tvrke snose odgovornost, te se ne mogu izvlačiti na glupe izjave i primjere.

Hoćeš realno? Jedini način da imaš siguran mobitel bez ikakvog backdoora je da ga nemaš. Zašto to kažem? Ti možeš napravit svoj mobitel, od komponenti vlastite izrade, napravit sam svoj operacijski sustav od nule i može ti se potkrasti greška, te si sasvim slučajno ugradio backdoor u svoj uređaj. Razumiješ? Apsolutne sigurnosti nema ama baš nigdje u ničemu. Ne postoji nešto što se zove apsolutna sigurnost. 

Ovdje smo sad već došli do levela paranoje. Čim nekoga hvata tolika paranoja, znači da ili nešto krivo radi ili stvarno nešto nije u njemu.

Sve je super i sve pet, samo što niti jedan uređaj niti tehnologija bilo razmjene poruka ili poziva, prema tvojem "trokutu" nije sigurna. Čak i da imaš trostruku E2E, opet prema tvojem "trokutu" to nije sigurno jer su za komunikaciju potrebna dva uređaja i uvijek će drugi uređaj imat pristup poruci koja mu je poslana. Znači ovo je sad žešće pretjerivanje.