Jesu li WhatsApp poruke sada stvarno sigurne?
Sadržaj:
- Malo povijesti
- I stigla je enkripcija poruka
- Iznimke
- Ali onda, mogu li nas špijunirati ili ne?
- Privatnost vs. Sigurnost koja je važnija?
Privatnost i sigurnost dva su kontroverzna izraza kada se nađu u istoj rečenici s WhatsApp Činjenica je da najčešće korištena aplikacija za razmjenu poruka u cijelom svijetu nije baš bila najsigurnija u komunikacijskom krajoliku Do sada. Najava njegove potpune enkripcije (ili enkripcije za manje tehničke) privukla je pozornost korisnika , stručnjaci za sigurnost i mnogi agenti iz tehnološkog svijeta.Sve korak naprijed u povijesti ove aplikacije, ali iu smislu povijesti sigurnosti mobilnih korisnika Ali kako ova enkripcija zapravo radi? Je li stvarno sigurno? Što se promijenilo od 2014., kada ste primijenili svoje prve barijere? U ovom članku razjašnjavamo sve te nedoumice.
Malo povijesti
Počevši od početka, razgovarajmo o aplikaciji koja je proizašla iz glave Jan Kouma i Briana Actona, bivših zaposlenikaYahoo, a to je imalo malo ili nimalo veze s današnjim porukama. Zapravo, izvori WhatsApp usredotočeni su na prikazivanje statusa kontakata, znajući da ako bili su dostupni za primanje poziva ili SMS poruka Zbog reakcije prvih korisnika, koji su počeli koristiti statusni izraz za razmjena poruka, kreatori su razvijali potencijal onoga što je sada WhatsAppAžuriranje do ažuriranja. Promjena do promjene. Zakrpa po zakrpa. Nešto što je obradovalo najkomunikativnije korisnike, ali nas je spriječilo u stvaranju osnovnog i sigurnog sustava od samog početka,ostavljajući mnoge labave rubove u pogledu sigurnosti.
Toliko da je postao zvijezda u vijestima u kojima su sigurnosni stručnjaci, hakeri i krekeri uspjeli lažno predstavljati ljude a kroz aplikacija. Ili su čak uspjeli mijeniti poruke drugih korisnika bez njihovog znanja Situacije od kojih se najvećim ljubomornima može dići kosa na glavi od privatnosti, a koje su služile za pokazivanje kako rast WhatsAppa nije odgovarao stvarnim potrebama korisnika Povećanje uspjeha koji dodatno je privuklo poglede kiberkriminalaca, koji su pronašli različite načine da napadnu sustav i dođu do podataka koji nisu zaštićeni ili unutar terminalu, niti tijekom njegove otpreme.
U ovom trenutku, prije 2014, Aplikacija WhatsApp nije šifrirala svoju komunikaciju, niti njegov sadržaj u terminalu. Međutim, više od 500 milijuna korisnika u to vrijeme nastavilo je koristiti ovu aplikaciju za svakodnevnu komunikaciju, razmjenu svih vrsta podataka, pa čak i osjetljive informacije kao što su bankovni računi, adrese ili čak kompromitirane fotografije i videozapisi Osim toga, te su se poruke sve više predstavljale kao dokazi u pravnim postupcima Sve to znajući da postoje načini modificirati već poslane poruke iz povijesti ili ih izbrisati s terminala . Proces koji mogu otkriti računalni stručnjaci.
Situacija je bila ozbiljna i WhatsApp je trebalo poduzeti ozbiljne mjere u vezi privatnosti Koncept koji je postao još vrjedniji za korisnike nakon razotkrivanja Edwarda Snowdena i špijunske službe vlade Sjedinjenih Američkih Država, te drugih skandala više povezanih na slušanje i krađu informacija. Ovdje počinje plan za sigurnost WhatsApp Vrijeme je za izgradnju odnosa s Open Whisper Systems
I stigla je enkripcija poruka
Bilo je to u studenom 2014. kada je WhatsApp najavio šifriranje dijela svog sustava Učinili bi to s platformom Android i samo u individualnim razgovorima, u početku. Da bi to učinili, koristili bi TextSecure protokol, razvijen u sigurnosnoj tvrtki Open Whisper Systems , čiji je glavni predstavnik Moxie MarlinspikeOvaj kriptor se posvetio stvaranju svih vrsta sigurnosnih barijera i pravi je arhitekt onoga što danas mnogi slave na WhatsApp Na ovaj način, i postupno, enkripcija je proširena na više funkcija WhatsApp usluge, što je rezultiralo pravim djelom računalnog inženjeringa, i konačno štiteći poruke, ali i pozive, fotografije, videozapisi pa čak i dokumentipodijeljeno putem chatova.
Da ne bismo ulazili u tehničke detalje, reći ćemo da se ovaj sigurnosni sustav prilagođen WhatsApp sastoji od upotrebe kod koji kodira poruku pošiljatelja prije nego što napusti svoj mobitel, privremeno prolazi kroz poslužitelje tvrtke već šifriran i dekodira se nakon što uđe u mobitel primatelja s isti kodImajući ovo na umu, zaista zanimljiva stvar u vezi s ovim sustavom leži u ključu šifriranja, koji poznaje samo terminal pošiljatelj i prijemnim terminalom. End-to-end Ovo znači nemogućnost za treće strane, i čak i vaše vlastite WhatsApp, može čitati informacije koje se prenose u porukama ili u bilo kojem drugom poslanom sadržaju, bilo putem individualnog ili grupnog chata. Ali hajde da kopamo malo dublje.
Ova enkripcija, nazvana end-to-end, također stvara drugačiji kod za svaku poruku koji se šalje i koji, opet, može dešifrirati samo primatelj.Između toga, drugi sustavi zaduženi su za stvaranje sigurnosnih koraka koji sprječavaju one najradoznalije poput kiberkriminalaca, hakera ili krekera pristup kodu ili poruci. Ukratko, sigurnosna struktura u koju je praktički nemoguće prodrijeti I, kad bi to bio slučaj, kako je objašnjeno za tuexperto.com stručnjak za računala i sigurnost, Carlos Aldama, uspio je uložiti mnogo vremena samo u pročitajte jednu poruku, budući da se zaštita ažurira za svaki poslani sadržaj, stvarajući nove prepreke za čije bi “potrebno mnogo godina i puno sreće da se razbiju”, prema komentarima.
Ovim bismo odgovorili na jedno od početnih pitanja ovog članka, potvrđujući da se radi o barijeri koja je sama po sebi zaista sigurna i učinkovitaOpcija s kojom ni WhatsApp, ni vlade, ni kibernetički kriminalci ne mogu čitati naše poruke, slušati naše razgovore ili vidjeti naše slike Naravno, postoje određene iznimne točke koje treba uzeti u obzir. Postoji i trošak, kao što je smanjena kvaliteta za pozive putem Internet putem WhatsAppa, što bi bilo manje jasno zbog nove enkripcije.
Iznimke
Sustav je siguran, u redu. Međutim, ne smijemo izgubiti iz vida što je WhatsApp zaštićeno, a što ne Dakle, iako komunikacija je siguran i potpuno privatan, postoje drugi dijelovi WhatsAppa koji nisu toliko privatni Dobar primjer je podaci pohranu na uređaju, koji nije toliko siguran i čiji se podaci mogu čitati sve dok imate fizički pristup terminalu, uz potrebno znanje rada na računalu i alati
Tu su i svi oni podaci o terminalu, korisničkom računu, njegovoj vezi, satima aktivnosti u aplikaciji i dr. probleme koje ova aplikacija također bilježi.U ovom slučaju govorimo o metapodacima koje WhatsApp ne samo zna, već ih i pohranjuje na svojim poslužiteljima i koji nisu šifrirani Drugim riječima, ako u njih intervenira treća strana, može se čitati da ne nose nikakvu vrstu zaštite Nešto što je vrlo malo Vjerojatno će biti bolje u budućnosti, jer bi uključivalo veliku promjenu sustava i još više inženjeringa nego u protekle dvije godine za primjenu enkripcije na cijeli WhatsApp.
Na ovaj način aplikacija ostaje ranjiva na napade špijunskog softvera ili krađu informacija kada imate izravan pristup terminalu, budući da možete znati sadržaja pa čak i brisati poruke (iako je to proces koji ostavlja tragove). Naravno, relativna ranjivost. Na isti način, tvrtka WhatsApp ne uspijeva zaštititi metapodatke koje može pružiti kao odgovor na određene zahtjeve iz razloga jezični ili sigurnosni filtar, prema računalnom stručnjaku s kojim se konzultirao Tuexperto.com
Također, postoji pitanje primjenjuje li WhatsApp stvarno enkripciju s kraja na kraj. Ili ako ste rekli cijelu istinu o svom sigurnosnom sustavu Prema Carlos Aldama, ovo vrsta sustava zaštite ne bi trebala dopustiti korisniku s isključenim mobilnim telefonom da ispravno primi šifriranu poruku i pročita je bez problema kada ga uključite nakon nekoliko dana Uostalom, WhatsApp ne pohranjuje poruke niti znate ključ za šifriranje Pa kako se ova situacija može dogoditi s trenutnom zaštitom?
Ali onda, mogu li nas špijunirati ili ne?
WhatsApp jasno je dao do znanja da je njegov sustav otporan na gledanje. Toliko da čak ni odgovorni ne mogu pristupiti informacijama koje prolaze kroz servere tvrtke, budući da ne znaju kod za šifriranje svake poruke.
U Španjolskoj, obavještajne službe i državne sigurnosne snage koriste Sitel uslugu od prisluškivanje i čitanje SMS poruka, između ostalih vrlina. S njim i prethodnim sudskim nalogom, mogu presresti komunikacije Međutim, WhatsApp je izostavljen iz mogućnosti špijunaže ili prisluškivanja sustava već od 2014. Sada, pojačanje enkripcija To znači samo povećanje privatnosti korisnika, bez Vlade, niti državnih snaga sigurnosti Čak ni najnaprednije metode špijunaže ne mogu pristupiti našim razgovorima.
Naravno, ako vlade ne mogu pristupiti našim porukama, fotografijama i pozivima, ne mogu ni kiberkriminalci, hakeri i krekeri Kao što je potvrđeno Aldama expert, osnovni sustav na kojem je enkripcija WhatsApp odavno narušena, no prilagodba ovoj aplikaciji i njezine različite srednje barijere čine je gotovo nemoguć zadatak u ovom slučaju.
Privatnost vs. Sigurnost koja je važnija?
Suočeni s ovom situacijom gotovo potpune sigurnosti, javlja se važna dilema: je li bolje zaštititi svačiju privatnost ili sigurnost? FBI je nedavno zatražio od Applea da otključa iPhone povezan s terorističkim napadom kako bi se istražile informacije koje sadrži.Apple se učvrstio u svojoj protekcionističkoj poziciji, sprječavajući ga da otvori stražnja vrata ili popusti FBI-u , koji je konačno uspio pristupiti informacijama "sumnjivo brzo", kako ističe Aldama Za Apple , otvaranje stražnjih vrata znači dugoročno izlaganje svih korisnika riziku, mogućnost utrti put stvaranju alata s kojimšpijunirate svoje korisnike
Odgovorni za WhatsApp i Facebook (njegov vlasnik) također su branili privatnost iznad nacionalne sigurnosti u ovom slučaju. Ali je li prikladno u državi terorističke opasnosti kao što je Španjolska zaštititi komunikacije od špijunaže vlada i sigurnosnih snaga? Naš konzultirani stručnjak, s bogatim iskustvom u pravnim postupcima, smatra da je privatnost nužna, ali i davanje pristupa informacijama u svrhu sigurnosti kao mjere jamstva i sigurnosti građana .Ključ je, kaže, u “tko i kako može imati pristup našim podacima”, shvaćajući da samo oni koji su odgovorni za opravdane policijske istrage trebale bi to moći učiniti.
