Cloudflare lanceert een nieuwe dienst om de veiligheid van end-to-end-versleutelde berichtenapps zoals WhatsApp te versterken. De tool voert een extra controle uit op de veiligheid van de public keys.
Cloudflare introduceert een auditservice ‘Plexi’ voor berichtenapps met end-to-end-versleuteling. Het bedrijf heeft samen met WhatsApp een onafhankelijk auditproces uitgevoerd op de key transparency-technologie. Plexi controleert of de keys van beide partijen kloppen. Dit proces moet de veiligheid van de versleuteling voor gebruikers verder garanderen.
Plexi
End-to-end-versleuteling zorgt ervoor dat alleen de verzender en ontvanger van berichten de inhoud kunnen zien, zelfs niet de berichtenservice zelf. De veiligheid van dit proces hangt af van de uitwisseling van public en private keys, waarmee de berichten worden versleuteld en ontsleuteld. Cloudflare wil het risico op manipulatie van deze keys verminderen door automatisch te controleren of de public keys betrouwbaar zijn.
Cloudflare introduceert hiervoor Plexi, een tool die helpt bij het verifiëren van key transparency. Deze technologie zorgt ervoor dat de public keys die voor versleutelde communicatie worden gebruikt, authentiek en veilig zijn. WhatsApp is de eerste berichtenapp die gebruikmaakt van dit auditproces. Dit versterkt het vertrouwen dat berichten correct en veilig worden afgeleverd.
Vertrouwen
WhatsApp-gebruikers, vooral zij die veiligheid hoog in het vaandel hebben, kunnen nu vertrouwen op de externe audit van Cloudflare. Hoewel veel gebruikers handmatig de veiligheid van hun chats verifiëren via bijvoorbeeld QR-codes, neemt de nieuwe dienst deze taak uit handen. Plexi controleert op de achtergrond of de keys van beide partijen kloppen, en biedt een extra beveiligingslaag.