Ali so sporočila WhatsApp zdaj res varna?
Kazalo:
- Malo zgodovine
- In prišlo je šifriranje sporočil
- Izjeme
- Ampak potem, ali lahko vohunijo za nami ali ne?
- Zasebnost vs. Varnost, katera je bolj pomembna?
Zasebnost in varnost sta dva sporna izraza, če ju najdemo v istem stavku z WhatsApp In dejstvo je, da najbolj razširjena aplikacija za sporočanje po vsem svetu ni bila ravno najbolj varna v komunikacijskem okolju Do zdaj. Obvestilo o polnem šifriranju (ali šifriranju za manj tehnične) je pritegnilo pozornost uporabnikov , varnostni strokovnjaki in številni agenti iz tehnološkega sveta.Vse korak naprej v zgodovini te aplikacije, pa tudi v smislu zgodovine varnosti mobilnih uporabnikov Ampak kako to šifriranje pravzaprav deluje? Je res varno? Kaj se je spremenilo od leta 2014, ko ste uporabili svoje prve ovire? V tem članku bomo razjasnili vse te dvome.
Malo zgodovine
Na začetku se pogovorimo o aplikaciji, ki je prišla iz misli Jana Kouma in Briana Actona, nekdanjih zaposlenih priYahoo, in to je imelo malo ali nič skupnega z današnjim sporočanjem. Pravzaprav se je izvor WhatsApp osredotočil na prikazovanje statusa stikov, tako da je vedel, če so bili na voljo za prejemanje klicev ali SMS sporočil Zaradi odziva prvih uporabnikov, ki so začeli uporabljati statusni stavek izmenjava sporočil, ustvarjalci so razvijali potencial tega, kar je zdaj WhatsAppPosodobitev za posodobitev. Sprememba za spremembo. Obliž za obližem. Nekaj, kar je razveselilo najbolj komunikativne uporabnike, vendar nam je preprečilo ustvarjanje osnovnega in varnega sistema že od začetka,pustilo veliko ohlapnih robov glede varnosti.
Tako zelo, da je postalo zvezda v novicah, v katerih je varnostnim strokovnjakom, hekerjem in krekerjem uspelo lažno predstavljati ljudi a skozi aplikacijo. Ali pa jim je celo uspelo spremeniti sporočila drugih uporabnikov brez njihove vednosti Situacije, ob katerih se najbolj ljubosumnim na njihovo zasebnost lahko ježijo dlake pokonci in ki služijo prikazovanju kako rast WhatsAppa ni ustrezala resničnim potrebam uporabnikov Povečanje uspeh ki dodatno pritegnil poglede kiberkriminalcev, ki so našli različne načine za napad na sistem in dobiti podatke, ki niso bili zaščiteni ali znotraj terminalu, niti med pošiljanjem.
Na tej točki, pred 2014 Aplikacija WhatsApp ni šifrirala svoje komunikacije, niti njegove vsebine v terminalu. Vendar pa je več kot 500 milijonov uporabnikov v tistem času še naprej uporabljalo to aplikacijo za vsakodnevno komunikacijo, izmenjavo vseh vrst podatkov in celo občutljive informacije, kot so bančni računi, naslovi ali celo ogrožene fotografije in videoposnetki Poleg tega so bila ta sporočila vedno bolj predstavljena kot dokazi v sodnih postopkih Vse to ob zavedanju, da obstajajo načini za spreminjanje že poslanih sporočil iz zgodovine ali njihovo brisanje iz terminala . Postopek, ki ga lahko odkrijejo računalniški strokovnjaki.
Situacija je bila resna in WhatsApp je bilo treba sprejeti resne ukrepe glede zasebnosti Koncept, ki je za uporabnike postal še bolj dragocen po razkritju Edwarda Snowdna in vohunske službe vlade Združenih držav ter drugih bolj povezanih škandalov do prisluškovanja in kraje informacij. Tukaj se začne načrt za zaščito WhatsApp Čas je za vzpostavitev odnosov z Open Whisper Systems
In prišlo je šifriranje sporočil
Bilo je novembra 2014, ko je WhatsApp napovedal šifriranje dela svojega sistema To bi naredili s platformo Android in samo v individualnih pogovorih, na začetku. Za to bi uporabili TextSecure protokol, razvit v varnostnem podjetju Open Whisper Systems , katerega glavni predstavnik je Moxie MarlinspikeTa šifrirnik se je posvetil ustvarjanju vseh vrst varnostnih ovir in je pravi arhitekt tega, kar danes mnogi slavijo na WhatsApp Na ta način in postopoma je bilo šifriranje razširjeno na več funkcij storitve WhatsApp, kar je povzročilo pravo delo računalniškega inženiringa, in končno zaščita sporočil, ampak tudi klici, fotografije, videoposnetki in celo dokumentideljeno prek klepetov.
Da se izognemo tehničnim podrobnostim, bomo rekli, da je ta varnostni sistem, prilagojen WhatsApp, sestavljen iz uporabe koda, ki kodira pošiljateljevo sporočilo, preden zapusti svoj mobilni telefon, začasno potuje skozi že šifrirane strežnike podjetja in se dekodira, ko vstopi v prejemnikov mobilni telefon z ista kodaS tem v mislih je resnično zanimiva stvar pri tem sistemu šifrirni ključ, ki ga pozna le pošiljatelj terminala in s sprejemnim terminalom. Od konca do konca To pomeni nemogoče za tretje osebe in celo vaše WhatsApp, lahko bere informacije, ki se prenašajo v sporočilih ali kateri koli drugi poslani vsebini, bodisi prek individualnega ali skupinskega klepeta. Toda poglejmo malo globlje.
To šifriranje, imenovano end-to-end, ustvari tudi drugačno kodo za vsako sporočilo ki se pošilja in ki ga lahko ponovno dešifrira samo prejemnik.Vmes so drugi sistemi zadolženi za ustvarjanje varnostnih korakov, ki preprečujejo najbolj radovedne, kot so kiberkriminalci, hekerji ali krekerji dostop do kode ali sporočila. Skratka, varnostna struktura, v katero je praktično nemogoče prodreti In če bi bilo tako, kot je razloženo za tuexperto.com strokovnjak za računalništvo in varnost, Carlos Aldama, je le uspel vložiti veliko časa v preberi eno sporočilo, saj se zaščita posodobi za vsako poslano vsebino, kar ustvarja nove ovire, »razbijanje katerih bi trajalo mnogo let in veliko sreče«, glede na komentarje.
S tem bi odgovorili na eno od začetnih vprašanj tega članka in potrdili, da je pregrada sama po sebi resnično varna in učinkovitaMožnost, s katero niti WhatsApp, niti vlade niti kibernetski kriminalci ne morejo prebrati naših sporočil, poslušati naših pogovorov ali videti naših slik Seveda obstajajo nekatere izjemne točke, ki jih je treba upoštevati. Obstaja tudi strošek, na primer zmanjšana kakovost pri klicih prek Internet prek WhatsApp, kar bi bilo zaradi novega šifriranja manj jasno.
Izjeme
Sistem je varen, v redu. Vendar pa ne smemo izgubiti izpred oči kaj WhatsApp ščiti in česa ne Torej, čeprav komunikacija je varen in popolnoma zaseben, obstajajo drugi deli WhatsAppa, ki niso tako zasebni Dober primer je podatki shranjevanje na napravi, ki ni tako varno in katerega podatke je mogoče brati, dokler imate fizični dostop do terminala, poleg potrebnega računalniškega znanja in orodja
Tu so tudi vsi tisti podatki o terminalu, uporabnikovem računu, njegovi povezavi, njegovih urah aktivnosti v aplikaciji in drugi težave, ki jih beleži tudi ta aplikacija.V tem primeru govorimo o metapodatkih, ki jih WhatsApp ne le pozna, ampak jih tudi shrani na svojih strežnikih in ki niso šifrirani Z drugimi besedami, če vanje posreduje tretja oseba, se lahko bere, da ne nosijo nobene vrste zaščite Nekaj, kar je zelo malo V prihodnosti se bo verjetno izboljšalo, saj bi vključevalo veliko spremembo sistema in še več inženiringa kot v zadnjih dveh letih za uporabo šifriranja za ves WhatsApp.
Na ta način ostane aplikacija ranljiva za napade vohunske programske opreme ali krajo informacij, ko imate neposreden dostop do terminala in lahko veste vsebino in celo briše sporočila (čeprav gre za proces, ki pušča sledi). Seveda, relativna ranljivost. Na enak način WhatsApp ne zaščiti metapodatkov, ki jih lahko zagotovi kot odgovor na določene zahteve iz razlogov jezikovni ali varnostni filter, glede na računalniškega strokovnjaka, s katerim se je posvetoval Tuexperto.com
Prav tako se postavlja vprašanje, ali WhatsApp dejansko uporablja šifriranje od konca do konca. Ali če ste povedali vso resnico o svojem varnostnem sistemu Po Carlos Aldama, to vrsta zaščitnega sistema ne bi smela omogočiti uporabniku z izklopljenim mobilnim telefonom, da pravilno sprejme šifrirano sporočilo in ga brez težav prebere ko ga vklopite po več dneh Konec koncev WhatsApp ne shranjuje sporočil niti ne poznate šifrirni ključ Torej, kako lahko pride do te situacije s trenutno zaščito?
Ampak potem, ali lahko vohunijo za nami ali ne?
WhatsApp je jasno povedal, da je njegov sistem zaščiten pred kukanjem. Tako zelo, da niti odgovorni ne morejo dostopati do informacij, ki gredo skozi strežnike podjetja, saj ne poznajo šifrirne kode vsakega sporočila.
V Španiji obveščevalne službe in državne varnostne sile uporabljajo storitev Sitel od prisluškovanje in branje SMS sporočil, med drugimi vrlinami. Z njim in predhodnim sodnim nalogom lahko prestrežejo komunikacije Vendar WhatsApp je bil izključen iz možnosti vohunjenja ali prisluškovanja sistemu že od leta 2014 Zdaj je okrepitev šifriranje Pomeni le povečanje zasebnosti uporabnikov, brez Vlade, niti državnih varnostnih sil Niti najnaprednejše metode vohunjenja ne morejo dostopati do naših pogovorov.
Seveda, če vlade ne morejo dostopati do naših sporočil, fotografij in klicev, ne morejo niti kiberkriminalci, hekerji in krekerji Kot je potrdil Aldama expert, osnovni sistem, na katerem je šifriranje WhatsApp že zdavnaj kršeno, vendar je zaradi prilagoditve tej aplikaciji in njenih različnih vmesnih ovirah v tem primeru skoraj nemogoča naloga.
Zasebnost vs. Varnost, katera je bolj pomembna?
Soočeni s situacijo skoraj popolne varnosti se pojavi pomembna dilema: ali je bolje zaščititi zasebnost ali varnost vseh? FBI je pred kratkim pozval Apple, naj odklene iPhone, povezan s terorističnim napadom, da bi preiskal informacije, ki jih vsebuje.Apple se je utrdil na svojem protekcionističnem položaju in mu preprečil odpiranje zadnjih vrat ali popuščanja FBI , ki je končno lahko dostopal do informacij »sumljivo hitro«, kot poudarja Aldama Za Apple , odpiranje zadnjih vrat pomeni dolgoročno ogrožanje vseh uporabnikov, da lahko utremo pot ustvarjanju orodij s katerimvohuni za svojimi uporabniki
Odgovorni za WhatsApp in Facebook (njen lastnik) so prav tako branili zasebnost nad nacionalno varnostjo v tem primeru. Toda ali je v državi teroristične nevarnosti, kot je Španija, varovati komunikacije pred vohunjenjem vlad in varnostnih sil? Naš svetovani strokovnjak, z bogatimi izkušnjami v sodnih postopkih, meni, da je nujna zasebnost, a tudi omogočanje dostopa do informacij v prizadevanju za varnost kot ukrep za jamstvo in varnost državljanov .Ključ, pravi, je v "kdo in kako ima lahko dostop do naših podatkov", pri čemer razume, da so samo tisti, ki so odgovorni za upravičene policijske preiskave bi to morale omogočiti.
