Kann die Regierung WhatsApp-Gespräche belauschen?

Anonymes Logo, Simbabwe Flaggenüberlagerung

Während der Spitzenzeiten der # thisflag-Kampagne gab es viele Gerüchte darüber, dass die Regierung „WhatsApp-Chats überwacht“, um Bürger zu finden, die an Unruhen und Demonstrationen beteiligt waren. Ich war zu der Zeit nicht in Simbabwe, aber ich konnte fühlen, wie real die Angst unter meinen Kollegen war. War diese Paranoia gerechtfertigt? Lass es uns herausfinden. Damit Sie wissen, gibt es viele Möglichkeiten, wie ein Hacker auf Ihre WhatsApp-Nachrichten zugreifen kann. Dieser Artikel konzentriert sich auf das, was passieren würde, nachdem die Nachrichten erhalten wurden. Dies untergräbt jedoch nicht den Schwierigkeitsgrad beim Abrufen dieser Nachrichten. Sie haben wahrscheinlich von dem Begriff Verschlüsselung gehört, insbesondere bei Ihren WhatsApp-Gesprächen. Kurz gesagt, bei der Verschlüsselung werden Daten so verschlüsselt, dass nur Parteien mit einem geheimen Schlüssel oder Passwort ihre Bedeutung verstehen können. Jede auf WhatsApp übertragene Nachricht wird in "Kauderwelsch" übersetzt, und die WhatsApp des Empfängers kennt den Geheimcode zum Entschlüsseln der Nachricht, der dann in Ihrem Posteingang angezeigt wird und den Sie lesen können. Um diese Sicherheit ebenfalls zu verbessern, speichert WhatsApp Ihre Konversationen nicht mehr dauerhaft auf ihren Servern, wie dies bei Facebook oder Ihren E-Mails der Fall ist. Eine WhatsApp-Nachricht wird direkt von Ihrem Telefon an den Empfänger gesendet. Wenn der Empfänger offline ist, wird die Nachricht vorübergehend auf den WhatsApp-Servern gespeichert, bis der Empfänger wieder online ist. Wenn WhatsApp für einen bestimmten Zeitraum (fast 30 Tage) nicht zugestellt wird, wird die Nachrichtenwarteschlange gelöscht. All dies verhindert, dass jeder, der während der Übertragung Zugriff auf Ihre Nachrichten erhält, versteht, was die Nachricht sagt, da er den Schlüssel zum Entschlüsseln der Nachricht benötigt. Um dies zu umgehen, werden Hacker versuchen, diesen Schlüssel mithilfe einer Technik namens Bruteforce zu erraten. Bei einem Bruteforce-Angriff werden tatsächlich viele verschiedene Kennwörter erraten, bis eines funktioniert. Jeder Chat hat eine andere "Scrambling" -Methode, die nur dem Absender und der Empfänger-Client-Anwendung bekannt ist. Ein gutes Beispiel ist der Versuch, die PIN für Ihre SIM-Karte zu erraten, da es sich um ein 4-stelliges Passwort handelt. Es gibt 10⁴ = 10 000 mögliche Passwortkombinationen. Jetzt würde ein Mensch lange brauchen, um ein solches Passwort zu finden, aber ein dedizierter Computer könnte es in wenigen Stunden tun. Wenn unsere Regierung nun ein landesweites WhatsApp-Überwachungsprogramm starten würde, habe ich einige Nachforschungen angestellt: Erstens liegt die moderne Standardverschlüsselung im 256-Bit-Schlüsselraum. Dies bedeutet, eine WhatsApp-Nachricht zu entschlüsseln, die benötigt wird einen 256-Bit-Schlüssel oder mehr zu erraten. Dies ist die Äquivalenz von 115 Quattuorvigintillion oder 10⁷⁷ möglichen Passwortkombinationen! Eine solche Operation ist auf einem normalen Computer nicht möglich, da es ewig dauern würde, bis der Schlüssel entschlüsselt werden kann. Für eine solche Operation wäre ein Supercomputer am besten geeignet. Jetzt wird die Geschwindigkeit von Supercomputern in Gleitkommaoperationen pro Sekunde gemessen. FLOPS. Dies ähnelt den „Anweisungen pro Sekunde“ der PCs. Der Sunway TaihuLight, der schnellste Supercomputer der Welt, läuft mit 93 Petaflops, was 9,3 × 10¹⁶ FLOPS entspricht. Wenn also der schnellste Computer der Welt zum Entschlüsseln der Nachricht zugewiesen würde, würde dies 3,948 × 1052 Jahre dauern, vorausgesetzt, alle FLOPS werden ein Kennwort erraten. Wir erhalten dies, indem wir einfach die Gesamtzahl der möglichen Passwörter durch die FLOPs dividieren und dann von Sekunden in Jahre konvertieren. In den meisten Fällen, wenn ein Passwort brutal erzwungen wird, wird das richtige normalerweise gefunden, bevor die Hälfte des Schlüsselraums erschöpft ist, aber bei 3,948 × 10² Jahren macht es wirklich keinen Unterschied. Kurz gesagt, der schnellste Computer der Welt würde länger als das Alter des ältesten Felsens in den Ruinen von The Great Zimbabwe brauchen, um eine einzelne 256-Bit-verschlüsselte WhatsApp-Nachricht zu entschlüsseln. Das ist der Zeitfaktor. Dies bedeutet, dass es viel zu lange dauern würde, um herauszufinden, ob eine einzelne WhatsApp-Nachricht tatsächlich eine Bedrohung für die nationale Sicherheit darstellt. Selbst wenn die benötigte Zeit nur eine Woche betragen würde, wäre es immer noch zu spät, um eine Demonstration, die eine Woche zuvor stattgefunden hätte, tatsächlich zu stoppen. Wenn der Zeitfaktor ignoriert wird, ergeben sich auch Kostenfolgen. Die Anschaffungs- und Wartungskosten. Derzeit gibt es weltweit nur einen Sunway Supercomputer, der im National Supercomputer Center in China untergebracht ist. Es kostet USD 278 Millionen und steht nicht einmal zum Verkauf. Selbst wenn das Geld da war, kann niemand den Computer kaufen. Unter Berücksichtigung der Energieaspekte hat dieser Supercomputer einen Wirkungsgrad von 1,55 × 105 Watt pro Sekunde (berechnet aus 6000 Megaflops pro Watt). Dies bedeutet, dass der Betrieb des Computers für ein Jahr ungefähr 500 Billionen Watt verbrauchen würde. Bei ZESAs derzeit 9,83 c pro kWh würde der Betrieb eines solchen Computers auch Stromkosten in Millionenhöhe kosten. Offensichtlich ist die Operation auch energiehungrig. Wenn dies also die Überlegungen zum Knacken einer einzelnen WhatsApp-Nachricht von einer Person sind; Stellen Sie sich die hunderttausenden WhatsApp-Benutzer in Simbabwe vor? Die Milliarden von Nachrichten, die an einem Tag ausgetauscht wurden? Selbst wenn die Regierung einen einzigen Sunway TaihuLight-Supercomputer pro WhatsApp-Benutzer erwerben könnte, würde es noch eine Ewigkeit dauern, um herauszufinden, was jede Nachricht ist. Der jährliche Energiebedarf eines solchen Vorgangs wäre höher als der von ZISCO, MIMOSA, SABLE und UNKI zusammen verwendete Energieverbrauch. Die Menge an physischem Speicherplatz, die von einer solchen Operation beansprucht wird, kann leicht eine Epidemie auslösen: „Regierungsräumungsraum für Supercomputerfarm“. Dabei werden auch viele Arbeitsplätze geschaffen, das ist ein Plus. Es dürfen mindestens 100 000 Personen beschäftigt sein. Die erforderliche Netzwerkinfrastruktur ist riesig und vergleichbar mit der lokaler ISPs. Es würde unsere Regierung Hunderte Millionen Dollar kosten, eine einzelne WhatsApp zu knacken, nur um die Nachricht „Guten Morgen“ zu finden. Dies war eindeutig ein Mythos.