Privacy Matters: Nuevo protocolo de comunicación “ Ibex ” y conjunto de protocolo extendido.
Justo a tiempo para el próximo décimo aniversario, Threema presenta “ Ibex, ” un nuevo protocolo de comunicación criptográfica que solidifica aún más la seguridad probada por el tiempo de Threema y prueba el futuro del sistema en general. Además de eso, el conjunto de protocolos revisados recibe componentes clave adicionales que sientan las bases para las próximas características.
Pionero en la mensajería instantánea móvil, Threema puso a disposición del público un cifrado integral constante por primera vez de manera directa e independiente de la plataforma en 2012. Desde que se desarrolló la primera versión de la aplicación hace más de diez años, el marco tecnológico ha evolucionado significativamente y, como resultado, las demandas funcionales impuestas a las aplicaciones de mensajeria instantaneas han aumentado considerablemente. Para ser a prueba de futuro y fortalecer aún más la estricta seguridad de Threema, ha comenzado a revisar los componentes existentes y agregar otros nuevos a nuestro conjunto de protocolos hace 18 meses. En particular, Threema se ha asociado con criptógrafos externos para diseñar un nuevo protocolo de comunicación – llamado “ Ibex ” – que constituye el núcleo del conjunto de protocolos.
Además del nuevo protocolo Ibex, que introduce Perfect Forward Secrecy en la capa de extremo a extremo, el conjunto de protocolos extendido también incluye especificaciones para llamadas grupales cifradas de extremo a extremo y un protocolo para la próxima funcionalidad de múltiples dispositivos.
Llamadas grupales cifradas de extremo a extremo
En el nivel de protocolo, la arquitectura de las llamadas grupales difiere fundamentalmente de la arquitectura de las llamadas individuales, a pesar de que ambos tipos de llamadas se basan en la misma tecnología ( es decir, WebRTC ). Mientras que las llamadas uno a uno establecen una conexión entre pares entre los participantes de la llamada siempre que sea posible, las llamadas grupales requieren una llamada Unidad de reenvío selectivo “Selective Forwarding Unit ” ( SFU ) para reenviar selectivamente audio/transmisiones de datos de video a los participantes de la llamada. Este SFU no tiene conocimiento de las identidades de los participantes de la llamada ’ / ID de Threema, y todos los flujos de datos que transmite están encriptados de extremo a extremo.
Cuando comienzas una llamada grupal, todos los participantes reciben la clave de llamada grupal aleatoria de la llamada, que les permite autenticar a los otros participantes. Además, cada par de participantes intercambia claves efímeras ( por medio de ECDH ), que, a su vez, se utilizan para distribuir claves de medios simétricos a corto plazo a todos los participantes.
Tan pronto como un participante abandone la llamada grupal, se distribuirán nuevas claves de medios. Y cuando un nuevo participante ingresa a la llamada, se utiliza un mecanismo de trinquete “ ratchet mechanism” para generar nuevas claves y evitar que el nuevo participante pueda usar su clave para descifrar los datos de los medios que podrían haber sido interceptados antes de ingresar a la llamada. En otras palabras, Perfect Forward Secrecy está asegurado en la capa de extremo a extremo en las llamadas grupales.
Secreto perfecto
En la capa de transporte, Threema siempre ha admitido Perfect Forward Secrecy ( PFS ). Y tal como es el caso con las llamadas grupales, la SLP siempre se ha aplicado en la capa de extremo a extremo en llamadas individuales. El nuevo protocolo Ibex ahora también admite el intercambio de claves efímeras para mensajes de chat en la capa de extremo a extremo ( usando ECDH ).
Para cada mensaje, se utiliza una nueva clave de la que no es posible derivar claves anteriores ( gracias al trinquete KDF ). Esto quiere decir que incluso si el servidor Threema estuviera comprometido y un atacante pudiera almacenar mensajes cifrados de extremo a extremo, todavía no les sería posible descifrar ningún mensaje pasado, incluso si de alguna manera obtuvieron acceso a la clave actual de un usuario.
Con respecto a un servidor comprometido, las propiedades criptográficas de PFS también garantizan que un atacante ( que no puede leer mensajes en ningún caso debido al cifrado de extremo a extremo ) no puede enviar mensajes al destinatario más de una vez, omita mensajes individuales o reordene mensajes sin que se note.
Threema 5.0 para Android no solo ha introducido llamadas grupales cifradas de extremo a extremo, sino que también es la primera versión de aplicación que admite el nuevo protocolo Ibex. En Threema para iOS, el soporte de Ibex seguirá en los próximos días.