Pažljivo
Sadržaj:
WhatsApp iznenadio je sve prošlog travnja implementacijom end-to-end enkripcije u svim svojim uslugama. Drugim riječima, zaštita koja osigurava da nitko drugi ne može vidjeti poruke, fotografije ili videozapise, čak ni pozive između korisnika Nešto što ostavlja ofsajd državna špijunaža pa čak i WhatsApp iliFacebook(njegov vlasnik).Međutim, još uvijek postoje sigurnosne rupe koje sprječavaju da sve poruke budu uistinu privatne i tajne, kao što je upravo otkrio jedan istraživač.
Istraživač Jonathan Zdziarski, fokusiran na platformu iOS , koji je primijetio tragove koje ostavlja WhatsApp unatoč brisanju poruka I, prema njegovim forenzičkim testovima, iako se poruka briše iz razgovor, još uvijek postoji zapis o njima spremljen u iCloud ili na mobilnom tvrdom disku Nešto što bi omogućilo za oporavak navedenih razgovora čak i ako su se smatrali nestalim ili izbrisanim Naravno, sve dok imate relevantno informatičko znanje , specifični forenzički alati i fizički pristup terminalu To je, ranjivost koja korisnike koji najviše brinu o privatnosti ne bi trebala učiniti previše nervoznima.
Prema Zdziarski, problem leži u forenzičkim tragovima koje WhatsApp ostavlja na tvrdom disku uređaja i iClouda unatoč brisanju poruka. A to je da njegova biblioteka SQLite s kojom je stvoren WhatsApp ne prepisuje ove informacije prema zadanim postavkamaTo jest, iako je izbrisano i aplikacija ga prikazuje kao izbrisano, zapravo se može povratiti s pravim alatima i fizičkim pristupom uređaju.
Ozbiljne posljedice
Najupečatljivija stvar u ovom otkriću nije sam sigurnosni proboj, koji, kako kažemo, ne bi trebao nikoga alarmirati. WhatsApp je i dalje siguran. Međutim, kao što je potvrdio Zdziarski na svojoj web stranici, policija može zahtijevati od Applea da traži razgovore i poruke s WhatsAppa od osobe , uvijek kroz sudski nalogNešto što je do sada bilo navodno nemoguće zbog zaštite ove aplikacije i njenog rada, što ne uključuje spremanje kopija poruka na poslužitelje od WhatsApp Sada, međutim, poznato je da kopija ovih poruka, čak i nakon brisanja, ostavlja tragove u samom terminalu ili čak u iCloud sigurnosnim kopijama . Sve to, osim toga, znajući da se jaka enkripcija ne primjenjuje u ova dva slučaja .
Nemojte izgubiti iz vida probleme koje WhatsApp ima u Brazilu tijekom ove godine. Dok pravosudne institucije traže informacije i razgovore u vidu dokaza o različitim pravosudnim istragama, WhatsApp odbija ponuditi podatke za koje tvrdi da ih nema.Braneći svoju enkripciju, osigurava da nema kopije poruka ili bilo koju drugu vrstu dokaza za pružiti. Kao kaznu, različiti suci naredili su ukidanje kurirske službe. Prekidi koji obično ne traju dulje od 24 sata, nakon čega druge instance obično poništavaju nalog za blokiranje. Sada bi se to moglo promijeniti s obzirom na ovo kršenje sigurnosti.
