Cloudflare bevordert veiligheid van populairste berichtenapps ter wereld
Cloudflare bevordert veiligheid van populairste berichtenapps ter wereld
Cloudflare en WhatsApp voeren gezamenlijk baanbrekende, onafhankelijke beveiligingsaudit uit op key transparency-technologie
Cloudflare en WhatsApp voeren gezamenlijk baanbrekende, onafhankelijke beveiligingsaudit uit op key transparency-technologie
San Francisco, Californië, 24 september 2024 – Cloudflare, Inc. (NYSE: NET), het toonaangevende connectiviteitscloudbedrijf, kondigde vandaag een nieuwe service aan die de integriteit van public keys verifieert in de end-to-end-versleuteling van populaire berichtenapps. Berichtenapps met end-to-end-versleuteling versleutelen berichten door een public-private key uit te wisselen. Hierdoor zijn de berichten beschermd tegen onderschepping door derden. Cloudflare maakt het leven nu makkelijker voor gebruikers die zich zorgen maken om veiligheid, en deze public keys altijd handmatig met hun contacten hebben moeten uitwisselen. Door automatisch te controleren dat er niet met de public keys is geknoeid, geeft Cloudflare gebruikers het vertrouwen dat end-to-end-versleutelde berichten daadwerkelijk aan de beoogde ontvangers worden bezorgd. WhatsApp werkt al lange tijd samen met Cloudflare voor beveiligingsverificaties. Wederom is WhatsApp de eerste berichtenapp die van dit nieuwe auditproces gebruikmaakt om het vertrouwen van gebruikers in de app te vergroten.
End-to-end-versleuteling (E2EE) is een type versleuteling die berichten voor iedereen privé houdt, zelfs voor de berichtenservice zelf. Met end-to-end-versleuteling zijn berichten alleen zichtbaar voor de verzender en de beoogde ontvanger. Als iemand een bericht stuurt, wordt het op het apparaat van de verzender versleuteld voordat het over het internet wordt verzonden. Dit betekent dat het bericht op zo'n manier wordt gecodeerd, dat alleen het apparaat van de ontvanger het kan decoderen. Omdat het is versleuteld, kan zelfs WhatsApp de inhoud niet lezen. Wanneer het bericht op het apparaat van de ontvanger met een overeenkomstige public key aankomt, wordt het in zijn oorspronkelijke vorm gedecodeerd zodat de ontvanger het kan lezen. Veel services bieden verificatie met een beveiligingssleutel. Dit zorgt ervoor dat gebruikers daadwerkelijk met de beoogde ontvanger chatten.
Hoewel de verificatie van berichteninfrastructuur met E2EE vooral belangrijk is voor gebruikers voor wie veiligheid cruciaal is (zoals journalisten, activisten en mensen die zich voor mensenrechten inzetten), kan het aan iedereen worden aanbevolen. Veiligheidsbewuste gebruikers kunnen de veiligheid van hun berichten handmatig verifiëren door met behulp van een alternatieve communicatiemethode de QR-code van een contact te controleren. Dit moet regelmatig worden gedaan, bijvoorbeeld wanneer een contact een nieuw apparaat heeft en om te controleren of de berichtenapp zelf de keys niet heeft veranderd.
Maak kennis met Plexi, een auditor voor key transparency-infrastructuur
Cloudflare introduceert nu Plexi, een auditor voor key transparency-infrastructuur. Key transparency is een opkomende standaard die ontworpen is om de authenticiteit te verzekeren van keys die voor de versleuteling van end-to-end-berichten worden gebruikt. Plexi helpt om te verifiëren dat de keys aan beide kanten van de communicatie legitiem zijn en dat berichten veilig ontvangen en gelezen kunnen worden. Cloudflare kan nu als auditor van deze technologie optreden. Dat doet het door te verifiëren dat de logs van deze keys correct zijn opgebouwd. Ook verstrekt het een audithandtekening die de berichtenapp vervolgens aan gebruikers kan doorgeven om het vertrouwen in het systeem te vergroten. Cloudflare is trots dat het als auditor van de open-sourced Auditable Key Directory (AKD) van WhatsApp kan optreden.
"Organisaties, journalisten en activisten die veel risico lopen, vertrouwen regelmatig op Cloudflare om hun websites, e-mails en verkeer te beveiligen. We hebben al miljoenen organisaties en klanten die op ons vertrouwen. Onze rol as externe auditor voor berichtenapps met end-to-end-versleuteling is in lijn met onze waarden en technologie", zei Matthew Prince, medeoprichter en CEO van Cloudflare. "Met de implementatie van dit verificatieproces in samenwerking met WhatsApp zetten we een hoge standaard voor andere berichtenapps om te volgen."
"We werken graag samen met Cloudflare om de key-transparantie op WhatsApp verder te verbeteren en gebruikers opnieuw te verzekeren dat hun versleutelde berichten veilig zijn", zegt Nitin Gupta, Head of Engineering bij Whatsapp. "Deze samenwerking met Cloudflare maakt het nog makkelijker voor onze gebruikers om de authenticiteit van hun chats te verifiëren."
De technische blog voor onafhankelijke onderzoekers en beveiligingsdeskundigen is beschikbaar op https://blog.cloudflare.com/key-transparency. De blog biedt meer inzicht in het ontwerp van het verificatiesysteem en de resultaten van de testverificatie die op https://dash.key-transparency.cloudflare.com zijn gepubliceerd. Cloudflare helpt graag bij de integriteitsaudit van alle soorten end-to-end-versleutelde infrastructuur. Bedrijven en organisaties die een audit willen laten uitvoeren, kunnen contact met ons opnemen op https://www.cloudflare.com/lp/privacy-edge/.
Bekijk de onderstaande bronnen voor meer informatie:
- Technische blog: Cloudflare werkt samen met WhatsApp voor audit van public key-infrastructuur
- Bekijk onze online livestream voor demo's, productaankondigingen en meer op 26 september om 20.00 uur CET. Registreer op builderday.pages.dev.
Over Cloudflare
Cloudflare, Inc. (NYSE: NET) is een groot connectiviteitscloudbedrijf met een missie om een beter internet te helpen bouwen. Het stelt organisaties in staat om hun medewerkers, apps en netwerken overal sneller en veiliger te maken, terwijl de complexiteit en de kosten afnemen. De connectiviteitscloud van Cloudflare levert het meest complete, uniforme platform van cloud-native producten en ontwikkelaarstools, zodat elke organisatie de controle kan krijgen die ze nodig hebben om te werken, te ontwikkelen en hun bedrijf te versnellen.
Cloudflare wordt aangedreven door een van 's werelds grootste en meest verbonden netwerken en blokkeert dagelijks miljarden dreigingen online voor haar klanten. Miljoenen organisaties vertrouwen erop, van de grootste merken tot ondernemers en kleine bedrijven tot non-profitorganisaties, humanitaire groepen en overheden over de hele wereld.
Kom meer te weten over Cloudflare’s connectivitetiscloud op cloudflare.com/connectivity-cloud. Kom meer te weten over de laatste internettrends en -inzichten op https://radar.cloudflare.com.
Volg ons: Blog | X | LinkedIn | Facebook | Instagram
Toekomstgerichte uitspraken
Dit persbericht bevat toekomstgerichte verklaringen zoals bedoeld in Sectie 27A van de Securities Act van 1933, zoals gewijzigd, en Sectie 21E van de Securities Exchange Act van 1934, zoals gewijzigd, die aanzienlijke risico's en onzekerheden met zich meebrengen. In sommige gevallen kunt u toekomstgerichte uitspraken herkennen aan woorden als 'kunnen', 'zullen', 'zouden moeten', 'verwachten', 'verkennen', 'plannen', 'anticiperen', 'zouden kunnen', 'voornemen', 'doel', 'projecteren', 'overwegen', 'geloven', 'schatten', 'voorspellen', 'potentieel' of 'doorgaan' of de negatieve equivalenten van deze woorden, of andere soortgelijke termen of uitdrukkingen die de verwachtingen, strategie, plannen of bedoelingen van Cloudflare betreffen. Niet alle toekomstgerichte uitspraken bevatten echter deze identificerende woorden. Toekomstgerichte verklaringen uitgedrukt of geïmpliceerd in dit persbericht omvatten, maar zijn niet beperkt tot, verklaringen over de mogelijkheden en effectiviteit van Plexi en aanverwante functies en andere producten en technologieën van Cloudflare, de voordelen van de klanten van Cloudflare van het gebruiken van Plexi en aanverwante functies en andere producten en technologie van Cloudflare, de technologische ontwikkeling van Cloudflare, toekomstige operaties, groei, initiatieven of strategieën en opmerkingen gemaakt door de CEO en anderen van Cloudflare. Daadwerkelijke resultaten kunnen wezenlijk verschillen van die vermeld of geïmpliceerd in toekomstgerichte verklaringen door een aantal factoren, waaronder maar niet beperkt tot risico's die worden beschreven in de aangiften van Cloudflare bij de Securities and Exchange Commission (SEC), waaronder Cloudflare's Quarterly Report on Form 10-Q ingediend op 1 augustus 2024, evenals andere filings die Cloudflare van tijd tot tijd kan doen bij de SEC.
De toekomstgerichte uitspraken in dit persbericht hebben alleen betrekking op gebeurtenissen op het moment waarop de uitspraken zijn gedaan. Cloudflare neemt geen verplichting op zich om toekomstgerichte verklaringen in dit persbericht bij te werken om gebeurtenissen of omstandigheden na de datum van dit persbericht te weerspiegelen of om nieuwe informatie of het optreden van onverwachte gebeurtenissen te weerspiegelen, behalve zoals vereist door de wet. Het is mogelijk dat Cloudflare de plannen, bedoelingen of verwachtingen die in de toekomstgerichte verklaringen van Cloudflare worden vermeld, niet daadwerkelijk realiseert en u moet niet overmatig vertrouwen op de toekomstgerichte verklaringen van Cloudflare.
© 2024 Cloudflare Inc. Alle rechten voorbehouden. Cloudflare, het Cloudflare-logo en andere Cloudflare-merken zijn handelsmerken en/of geregistreerde handelsmerken van Cloudflare, Inc. in de VS en andere rechtsgebieden. Alle andere merken en namen waarnaar in dit document wordt verwezen, kunnen handelsmerken zijn van hun respectieve eigenaars.