Quando è iniziata la crittografia end-to-end di WhatsApp?

Il 18 novembre 2014, Open Whisper Systems ha annunciato una partnership con WhatsApp per fornire la crittografia end-to-end incorporando il protocollo di crittografia utilizzato in Signal in ogni piattaforma client WhatsApp. Open Whisper Systems ha detto di aver già incorporato il protocollo nell'ultimo client WhatsApp per Android, e che il supporto per altri client, messaggi di gruppo/media, e la verifica delle chiavi sarebbero arrivati subito dopo. WhatsApp ha confermato la partnership ai giornalisti, ma non c'era nessun annuncio o documentazione sulla funzione di crittografia sul sito ufficiale, e ulteriori richieste di commento sono state rifiutate. Nell'aprile 2015, la rivista tedesca Heise Security ha usato lo spoofing ARP per confermare che il protocollo era stato implementato per i messaggi da Android ad Android, e che i messaggi WhatsApp da o per iPhone con iOS non erano ancora crittografati end-to-end. Il 5 aprile 2016, WhatsApp e Open Whisper Systems hanno annunciato di aver finito di aggiungere la crittografia end-to-end a "ogni forma di comunicazione" su WhatsApp, e che gli utenti potevano ora verificare l'un l'altro le chiavi. Gli utenti hanno anche avuto la possibilità di attivare un meccanismo di fiducia al primo utilizzo per essere avvisati se la chiave di un corrispondente cambia. Secondo un white paper che è stato rilasciato insieme all'annuncio, i messaggi di WhatsApp sono criptati con il protocollo Signal. Le chiamate WhatsApp sono crittografate con SRTP, e tutte le comunicazioni client-server sono "stratificate in un canale crittografato separato". La libreria Signal Protocol usata da WhatsApp è open-source e pubblicata sotto la licenza GPLv3.

Fonte: WhatsApp - Wikipedia