Szyfrowanie WhatsApp To teraz najbezpieczniejszy komunikator internetowy (czy to jest?)

  • Lesley Fowler
  • 0
  • 1125
  • 154
Reklama

WhatsApp to z łatwością najpopularniejsza usługa czatu na telefony i tablety. Założona w 2009 roku usługa eksplodowała obecnie ponad 700 milionom aktywnych użytkowników - prawie o 250 milionów więcej niż druga pozycja - chiński WeChat. Od czasu przejęcia przez Facebooka za oszałamiającą kwotę 19 miliardów dolarów 12 miesięcy temu firma została zmuszona do oczyszczenia swojego podejścia do bezpieczeństwa i prywatności, co spowodowało wiadomość w zeszłym roku, że wprowadziła nowe środki szyfrowania TrueCrypt Is Dead: 4 Alternatywne szyfrowanie dysku dla Windows TrueCrypt nie żyje: 4 Alternatywne szyfrowanie dysku dla Windows TrueCrypt już nie istnieje, ale na szczęście istnieją inne przydatne programy szyfrujące. Chociaż mogą nie być dokładnymi zamiennikami, powinny odpowiadać Twoim potrzebom. .

Co było problemem??

WhatsApp doznał niezliczonych zawstydzeń i narażenia z powodu słabego bezpieczeństwa. Problemy zaczęły się już w maju 2011 r., Kiedy odkryto lukę w zabezpieczeniach, która umożliwiła przejęcie kont użytkowników (uzyskanie nieautoryzowanego dostępu do informacji poprzez wykorzystanie prawidłowej sesji użytkowania) oraz przechwycenie i zarejestrowanie ruchu przez pakiet wąchać. Nowa wersja aplikacji została wydana, ale dane nadal były wysyłane i odbierane w postaci zwykłego tekstu.

Ich trudności utrzymywały się do 2012 roku. Na początku roku haker opublikował WhatsAppStatus.net, co pozwoliło ludziom zmienić status dowolnego użytkownika WhatsApp, a twórcy aplikacji zareagowali wolno - początkowo twierdząc, że usterka została naprawiona kiedy w rzeczywistości po prostu zablokowali adres IP witryny. Nic dziwnego, że wkrótce pojawiły się podobne narzędzia, a firma była zmuszona zareagować w bardziej zdecydowany sposób. Późną wiosną WhatsApp ostatecznie przestał używać zwykłego tekstu do danych, ale jego zamiana - metoda kryptograficzna - była szeroko krytykowana za złamanie podczas uruchamiania.

Pod koniec 2013 roku badacz bezpieczeństwa w Holandii twierdził, że każdy z wystarczającą wiedzą techniczną może odszyfrować komunikację wysyłaną w aplikacji dzięki kilku “długo udokumentowane słabości” - głównie fakt, że WhatsApp używał tego samego klucza szyfrowania po obu stronach rozmowy. Thijs Alkemade, student uniwersytetu w Utrechcie, który odkrył wadę, powiedział “Powinieneś założyć, że każdy, kto jest w stanie podsłuchiwać twoje połączenie WhatsApp, jest w stanie odszyfrować twoje wiadomości, przy wystarczającym wysiłku“. Dodawanie, “Użytkownik WhatsApp nie może nic na to poradzić… poza tym, aby przestać go używać, dopóki programiści nie będą mogli go zaktualizować“.

Jeszcze w listopadzie 2014 r. WhatsApp uzyskał zaledwie dwa z siedmiu punktów na karcie wyników bezpiecznego przesyłania wiadomości Electronic Frontier Foundation - tracąc punkty dzięki temu, że używał szyfrowania, do którego dostawca miał klucz, nie było możliwości zweryfikowania tożsamości użytkownika, a jego projekt bezpieczeństwa nie był dobrze udokumentowany.

Jaka była odpowiedź?

18 listopada ubiegłego roku nowi właściciele WhatsApp, Facebook, uznali, że wystarczy. Chociaż Facebook nie jest dobrze oceniany pod względem własnej przejrzystości w zakresie prywatności i bezpieczeństwa, nie chcieli narażać na szwank swojej drogiej nowej akwizycji i ryzykować utratą użytkowników przez konkurencyjną usługę, taką jak Viber lub Tango Tango - obiecująca alternatywa dla Skype Dla Androida, iOS i Windows Tango - obiecująca alternatywa dla Skype'a dla Androida, iOS i Windows Świat Voice over IP szybko się rozwija, a my mamy coraz więcej opcji dzwonienia do naszych przyjaciół bez płacenia za telefony komórkowe. Najsilniejszy i najbardziej znany pretendent w tej dziedzinie to oczywiście… .

W rezultacie ogłosili nowe partnerstwo z Open Whisper Systems w ramach umowy, która ostatecznie zapewni szyfrowanie usługi od końca do końca, miejmy nadzieję, że wyrzuci gremliny z poprzednich trzech lat. Open Whisper powiedział, że nowe szyfrowanie będzie największe w swoim rodzaju na całym świecie i użyje TextSecure - usługi wykorzystującej klucz kryptograficzny, który jest unikalny dla poszczególnych urządzeń - w celu ochrony gigantycznej bazy użytkowników. Eksperci byli pod wrażeniem, jak twierdził Wired “praktycznie nie do pokonania“, i Wall Street Journal stwierdził, że “szyfrowanie jest tak niezawodne, że nawet organy ścigania nie będą w stanie odszyfrować wiadomości WhatsApp“.

Jak to działa?

Zamiast przechowywać klucze do rozszyfrowania szyfrowania na scentralizowanym serwerze, który jest własnością i jest zarządzany przez programistów WhatsApp, szyfrowanie całościowe działa zamiast przechowywania kluczy na urządzeniu użytkownika. W połączeniu z TextSecure, który wykorzystuje protokół o nazwie “dochować tajemnicy” aby wydać nowy klucz do każdej nowej wiadomości, łatwo zrozumieć, dlaczego dyrektor generalny WhatsApp, Jan Koum, twierdził, że “teraz zbudowano WhatsApp w celu jak najmniejszej wiedzy o Tobie… Szacunek dla Twojej prywatności jest zakodowany w naszym DNA“.

Szyfrowanie używane obecnie przez tę usługę różni się znacznie od szyfrowania używanego przez podobne aplikacje do komunikacji błyskawicznej. Zapomnij o WhatsApp: 6 bezpiecznych aplikacjach komunikacyjnych, których prawdopodobnie nigdy nie słyszałeś. Zapomnij o WhatsApp: 6 bezpiecznych aplikacjach komunikacyjnych, których prawdopodobnie nigdy nie słyszałeś o Electronic Frontier Foundation ( EFF) to grupa lobbystyczna poświęcona „obronie swobód obywatelskich w świecie cyfrowym”. Utrzymują kartę wyników Secure Messaging, która sprawia, że ​​czytanie wiadomości dla fanów wiadomości błyskawicznych jest niepokojące. oraz sieci społecznościowe, które w większości nadal przechowują klucze na swoich własnych serwerach, a także na urządzeniu użytkownika. Oznacza to, że firmy i rządy mogą uzyskać dostęp do zawartości wiadomości i danych na żądanie, a także ułatwić hakerom uzyskanie dostępu do danych prywatnych i osobistych.

W rzeczywistości ruch WhatsApp jest częścią większego ruchu w kierunku zwiększenia prywatności przez wiodące firmy technologiczne, chociaż nie wszyscy są zadowoleni. Kiedy zarówno Apple, jak i Google rozszerzyły swoje usługi szyfrowania Google End-to-End Encryption, Slender Man Attempted Murder [Digitum Tech News] Google Szyfrowanie End-To-End, Slender Man Attunted Murder [Digest Tech News] Google idzie End-To-End , Kickstarter łagodzi zasady kampanii, Sony zabija PSP, Chrome przechodzi na wersję 64-bitową, Slender Man usiłował zabić, Todoist dla firm i nastolatki reagujące na Internet z lat 90. przed ogłoszeniem WhatsApp dyrektor FBI James Comey skrytykował ten ruch, twierdząc, że “wahadło post-Snowdena [teraz] obróciło się zbyt daleko“.

Czy naprawiono wszystkie problemy??

Zapewnienie skutecznego bezpieczeństwa nie jest łatwe. Podczas gdy WhatsApp był wyraźnie daleko w tyle na przełomie dekady, aktualizacja z końca 2014 roku wydaje się całkowicie odporna na hakerów. Niestety tak rzadko się zdarza, aw ostatnich dniach pojawiła się większa negatywna prasa dla firmy z Mountain View.

Chociaż treść wiadomości użytkownika pozornie pozostaje bezpieczna, wydano proste oprogramowanie, które może być wykorzystane przez hakerów do obejścia różnych ustawień prywatności - umożliwiając w ten sposób sprawdzenie, czy użytkownik jest online, czy offline, sposób monitorowania zdjęcie profilowe osoby, sposób na sprawdzenie statusu użytkownika oraz możliwość zobaczenia spersonalizowanych ustawień prywatności.

Oprogramowanie o nazwie WhatsSpy Public zostało stworzone przez holenderskiego programistę i może ujawnić oś czasu statusu online śledzonego użytkownika, nawet jeśli użytkownik ma ścisłą kontrolę prywatności Wszystko, co musisz wiedzieć o ustawieniach prywatności WhatsApp Wszystko, czego potrzebujesz Wiedz o swoich ustawieniach prywatności WhatsApp Podobnie jak w przypadku wszystkich narzędzi komunikacyjnych, prywatność ma ogromne znaczenie. Oto jak chronić swoją prywatność podczas korzystania z WhatsApp. włączone. “Możesz myśleć, że teraz ustawiłeś wszystkie opcje na „nikt”, że jesteś bezpieczny, pod względem prywatności, ale mimo to nadal mogę śledzić twoje ruchy na WhatsApp” powiedział projektant oprogramowania Maikel Zweerink. Dobrą wiadomością dla użytkowników jest to, że oprogramowanie jest trudne do skonfigurowania i będzie w stanie śledzić użytkowników tylko na zrootowanych Androidach lub zepsutych iPhone'ach - więc jeśli używasz “wanilia” System operacyjny powinien być w porządku.

WhatsApp nie zareagował jeszcze oficjalnie na zarzuty, choć poufne posunięcie w celu zlikwidowania naruszenia, gdy powiedział brytyjskim mediom, że “To nie jest włamanie… w istocie stworzył program, który i tak rejestruje i monitoruje informacje, do których ma dostęp“.

Mimo to, biorąc pod uwagę słabą historię WhatApp, jego użytkownicy raczej nie pocieszą się w tym oświadczeniu. Jakakolwiek by nie była prawda, kwestia ta po prostu wskazuje na nadrzędny fakt, że bezpieczeństwa w erze cyfrowej nigdy nie można uznać za coś oczywistego; nawet jeśli uważasz, że jesteś chroniony, możesz być pewien, że haker lub przestępca szuka następnego błędu lub wady, z którymi możesz się narazić.

Co myślisz?

Używasz WhatsApp? Jego zła historia kiedykolwiek zniechęciła cię do służby? Czy próbowałeś alternatywnych wiadomości, ale zawsze przyciąga Cię wszechobecna aplikacja? Czy prywatność na ogół dotyczy Ciebie, czy subskrybujesz sposób myślenia “nic do ukrycia, nic do strachu”?

Chcielibyśmy usłyszeć od ciebie. Daj nam znać, co myślisz w komentarzach poniżej.




Jeszcze bez komentarzy

O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.