Drošības pētnieki nesen atrada aizmugures piekļuvi populārajā ziņojumapmaiņas lietojumprogrammā WhatsApp, kas varēja ļaut WhatsApp pārtvert un lasīt lietotāju ziņojumus.
WhatsApp īpašnieks Facebook apgalvo, ka nav iespējams pārtvert ziņojumus vietnē WhatsApp, pateicoties pakalpojumu pilnīgai šifrēšanai. Uzņēmums paziņo, ka neviens, pat ne pats, nevar izlasīt to, kas tiek nosūtīts, kad gan sūtītājs, gan saņēmējs izmanto jaunāko lietojumprogrammas versiju.
WhatsApp pilnīga šifrēšana nodrošina, ka tikai jūs un persona, ar kuru sazināties, varat lasīt nosūtīto, un neviens starp tām, pat WhatsApp. Jūsu ziņas ir aizsargātas ar bloķēšanu, un tikai adresātam un jums ir īpaša atslēga, kas nepieciešama, lai atbloķētu un lasītu ziņojumu. Papildu aizsardzībai katram nosūtītajam ziņojumam ir unikāla atslēga un atslēga. Tas viss notiek automātiski: ziņojumu drošībai nav jāieslēdz iestatījumi vai jāiestata īpašas slepenas tērzēšanas sarunas.
Tomēr izrādās, ka WhatsApp ir veids, kā lasīt lietotāju ziņojumus, kā noskaidroja drošības pētnieks Tobiass Boelters (caur The Guardian).
Atjauninājums : paziņojumā, kas nosūtīts uzņēmumam Ghacks, WhatsApp pārstāvis sniedza šādu ieskatu par prasību:
"The Guardian šorīt ievietoja sižetu, apgalvojot, ka tīšs dizaina lēmums vietnē WhatsApp, kas neļauj cilvēkiem zaudēt miljoniem ziņojumu, ir“ aizmugures durvis ”, kas ļauj valdībām piespiest WhatsApp atšifrēt ziņojumu straumes. ** Šis apgalvojums ir nepatiess. **
WhatsApp nedod valdībām “aizmugures durvis” savās sistēmās un cīnītos pret jebkuru valdības lūgumu izveidot aizmugures durvis. Guardian stāstā minētais dizaina lēmums neļauj pazust miljoniem ziņojumu, un WhatsApp piedāvā cilvēkiem drošību
paziņojumus, lai brīdinātu viņus par iespējamiem drošības riskiem. WhatsApp publicēja tehnisko balto grāmatu par tās šifrēšanas dizainu un ir caurskatāms par saņemtajiem valdības pieprasījumiem, publicējot datus par šiem pieprasījumiem Facebook valdības pieprasījumu pārskatā. (//govtrequests.facebook.com/) "
WhatsApp ir tiesīgs ģenerēt jaunas šifrēšanas atslēgas lietotājiem, kuri nav tiešsaistē. Gan sūtītājs, gan ziņojumu saņēmējs par to netiek informēts, un sūtītājs katru ziņojumu, kas vēl nav piegādāts, nosūtītu vēlreiz, izmantojot jauno šifrēšanas atslēgu, lai aizsargātu ziņojumus no trešo personu piekļuves.
Ziņojuma saņēmējs par to netiek informēts. Sūtītājs tikai tad, ja Whatsapp ir konfigurēts drošības paziņojumu parādīšanai. Tomēr šī opcija pēc noklusējuma nav iespējota.
Lai gan WhatsApp lietotāji nevar bloķēt uzņēmumam - vai jebkuram valsts dalībniekam, kurš pieprasa datus - izmantot nepilnības, viņi vismaz var aktivizēt drošības paziņojumus lietojumprogrammā.
Drošības pētnieks ziņoja par Facebook ievainojamību 2016. gada aprīlī, vēsta The Guardian. Facebook atbilde bija, ka saskaņā ar laikraksta teikto tā bija "paredzēta uzvedība".
Aktivizējiet drošības paziņojumus vietnē WhatsApp
Lai iespējotu drošības paziņojumus vietnē WhatsApp, rīkojieties šādi:
- Lietotajā ierīcē atveriet WhatsApp.
- Pieskarieties izvēlnei un atlasiet Iestatījumi.
- Lapā Iestatījumi atlasiet Konts.
- Atvērtajā lapā atlasiet Drošība.
- Lapā Drošība iespējojiet “parādīt drošības paziņojumus”.
Jūs saņemsit paziņojumus, kad ir mainījies kontakta drošības kods. Lai gan tas neļaus nepareizi izmantot sētas durvis, tas vismaz informēs jūs par tā iespējamo izmantošanu.
