Previdno
Kazalo:
WhatsApp je aprila lani presenetil vse z uvedbo end-to-end šifriranja v vseh njegovih storitvah. Z drugimi besedami, zaščita, ki zagotavlja, da nihče drug ne more videti sporočil, fotografij ali videoposnetkov, niti klicev med uporabniki Nekaj, kar pušča stran vladno vohunjenje in celo WhatsApp aliFacebook(njegov lastnik).Vendar še vedno obstajajo varnostne luknje, ki preprečujejo, da bi bila vsa sporočila resnično zasebna in tajna, kot je pravkar odkril raziskovalec.
Raziskovalec Jonathan Zdziarski, osredotočen na platformo iOS , ki je opazil sledi, ki jih je pustil WhatsApp kljub brisanju sporočil In po njegovih forenzičnih testih, čeprav so sporočila izbrisana iz pogovor, še vedno obstaja zapis teh shranjen v iCloud ali na mobilnem trdem disku Nekaj, kar bi omogočilo za obnovitev omenjenih pogovorov, tudi če so bili obravnavani kot pogrešani ali izbrisani Seveda, če imate ustrezno računalniško znanje , specifična forenzična orodja in fizični dostop do terminala To je, ranljivost, ki uporabnikov, ki najbolj skrbijo za zasebnost, ne bi smela preveč vznemirjati.
Po Zdziarski je težava v forenzičnih sledovih, ki jih WhatsApp pusti na trdem disku naprave in iCloud kljub brisanju sporočil. In to je, da njegova knjižnica SQLite, s katero je bil ustvarjen WhatsApp privzeto ne prepiše teh informacijTo pomeni, da čeprav je izbrisan in ga aplikacija prikazuje kot izbrisanega, ga je dejansko mogoče obnoviti s pravimi orodji in fizičnim dostopom do naprave.
Resne posledice
Najbolj neverjetna stvar pri tej ugotovitvi ni sama kršitev varnosti, ki, kot pravimo, ne bi smela nikogar vznemiriti. WhatsApp je še vedno varen. Vendar, kot je potrdil Zdziarski na svoji spletni strani, lahko policija zahteva, da Apple zahteva pogovore in sporočila WhatsApp osebe , vedno prek sodni nalogNekaj, kar je bilo do sedaj menda nemogoče zaradi zaščite te aplikacije in njenega delovanja, kar ne vključuje shranjevanja kopij sporočil na strežnike WhatsApp Zdaj pa je znano je, da kopija teh sporočil tudi po brisanju pušča sledi v samem terminalu ali celo v varnostnih kopijah iCloud . Vse to, poleg tega vemo, da močno šifriranje ni uporabljeno v teh dveh primerih .
Ne pozabite na težave, ki jih ima WhatsApp v Braziliji v tem letu. Medtem ko pravosodne institucije zahtevajo informacije in pogovore v obliki dokazov o različnih sodnih preiskavah, WhatsApp noče ponuditi podatkov, za katere trdi, da jih nima.Z obrambo svojega šifriranja zagotovi, da nima kopij sporočil ali katerega koli drugega dokaza, ki bi ga lahko predložil. Za kazen so različni sodniki odredili ukinitev kurirske službe. Izpadi, ki običajno ne trajajo več kot 24 ur, po tem času druge instance običajno odpravijo nalog za blokiranje. Zdaj bi se to lahko spremenilo glede na to kršitev varnosti.
