Jsou nyní zprávy WhatsApp skutečně bezpečné?
Obsah:
- Malá historie
- A dorazilo šifrování zpráv
- Výjimky
- Ale pak, mohou nás špehovat nebo ne?
- Soukromí vs. Bezpečnost, co je důležitější?
Ochrana soukromí a zabezpečení jsou dva kontroverzní pojmy, které se vyskytují ve stejné větě s WhatsApp A faktem je, že nejrozšířenější aplikace pro zasílání zpráv na celém světě nebyla právě nejbezpečnější v komunikačním prostředí Až dosud. Oznámení o úplném šifrování (nebo šifrování pro méně technické) upoutalo pozornost uživatelů , bezpečnostní experti a mnoho agentů z technologického světa.Všechno krok vpřed v historii této aplikace, ale také z hlediska historie bezpečnosti mobilních uživatelů Ale jak toto šifrování vlastně funguje? Je to opravdu bezpečné? Co se změnilo od roku 2014, kdy jste uplatnili své první překážky? V tomto článku vyjasníme všechny tyto pochybnosti.
Malá historie
Začněme na začátku, pojďme si promluvit o aplikaci, která vzešla z mysli Jana Kouma a Briana Actona, bývalých zaměstnancůYahoo, a to mělo jen málo nebo vůbec nic společného s dnešním zasíláním zpráv. Ve skutečnosti se původ WhatsApp soustředil na zobrazení stavu kontaktů, protože věděl, že pokud byly k dispozici pro přijímání hovorů nebo SMS zpráv Vzhledem k reakci prvních uživatelů, kteří začali používat stavovou frázi na výměna zpráv, tvůrci rozvíjeli potenciál toho, co je nyní WhatsAppAktualizovat pro aktualizaci. Změna ke změně. Záplata po záplatě. Něco, co potěšilo nejkomunikativnější uživatele, ale co nám bránilo vytvořit základní a bezpečný systém od začátku,zanechávalo mnoho volných okrajů ohledně bezpečnosti.
Tolik, že se stalo hvězdou ve zprávách, ve kterých bezpečnostní experti, hackeři a crackeři dokázali vydávat se za lidi aplikaci. Nebo se jim dokonce podařilo změnit zprávy ostatních uživatelů bez jejich vědomí Situace, kvůli kterým mohou těm největším žárlícím na jejich soukromí vstávat vlasy na hlavě, a které sloužily jako důkaz jak růst WhatsApp neodpovídal skutečným potřebám uživatelů Nárůst úspěch dále přitahoval pohledy kyberzločinců, kteří našli různé způsoby, jak zaútočit na systém a získat data, která nebyla chráněna nebo uvnitř terminálu, ani během jeho přepravy.
V tuto chvíli, před 2014, aplikace WhatsApp nešifrovala svou komunikaci, ani jeho obsah v terminálu. V té době však více než 500 milionů uživatelů tuto aplikaci nadále využívalo ke své každodenní komunikaci, výměně nejrůznějších dat a dokonce i citlivé informace, jako jsou bankovní účty, adresy nebo dokonce kompromitované fotografie a videa Navíc byly tyto zprávy stále častěji prezentovány jako důkazy v soudním řízení To vše s vědomím, že existují způsoby, jak upravit zprávy již odeslané z historie nebo je smazat z terminálu zasáhl . Proces, který mohou objevit počítačoví experti.
Situace byla vážná a WhatsApp potřebovala přijmout vážná opatření ohledně ochrany soukromí Koncept, který se stal pro uživatele ještě cennějším po odhalení Edwarda Snowdena a špionážní služby vlády Spojených států a dalších souvisejících skandálů k odposlechu a krádeži informací. Zde začíná plán na zabezpečení WhatsApp Je čas budovat vztahy se Open Whisper Systems
A dorazilo šifrování zpráv
Bylo to v listopadu 2014, když WhatsApp oznámil šifrování části svého systému Udělali by to s platformou Android a zpočátku pouze v jednotlivých konverzacích. K tomu by použili protokol TextSecure vyvinutý v bezpečnostní společnosti Open Whisper Systems , jehož nejvyšší představitelkou je Moxie MarlinspikeTento šifrátor se zasvětil vytváření nejrůznějších bezpečnostních bariér a je skutečným architektem toho, co dnes mnozí oslavují na WhatsApp Tímto způsobem a postupně bylo šifrování rozšířeno na více funkcí služby WhatsApp, což vedlo ke skutečné práci počítačového inženýrství, a konečně ochrana zpráv, ale také hovorů, fotografie, videa a dokonce i dokumentysdílené prostřednictvím chatů.
Abychom se nedostali do technických záležitostí, řekneme, že tento bezpečnostní systém přizpůsobený WhatsApp spočívá v použití kód, který zakóduje zprávu odesílatele, než opustí jeho mobilní telefon, dočasně projde již zašifrovanými servery společnosti a dekóduje se, jakmile vstoupí na mobilní telefon příjemce s stejný kódS ohledem na tuto skutečnost spočívá opravdu zajímavá věc na tomto systému v šifrovacím klíči, který zná pouze odesílatel terminálu a přijímacím terminálem. End-to-end To se promítá do nemožnosti pro třetí strany a i vaše vlastní WhatsApp dokáže číst informace přenášené ve zprávách nebo v jakémkoli jiném zaslaném obsahu, a to buď prostřednictvím individuálního nebo skupinového chatu. Ale pojďme se ponořit trochu hlouběji.
Toto šifrování, nazývané end-to-end, také vytváří pro každou zprávu jiný kód který je odesílán a který opět může dešifrovat pouze příjemce.Mezitím mají jiné systémy na starosti vytváření bezpečnostních kroků, které zabraňují těm nejnáročnějším, jako jsou kyberzločinci, hackeři nebo crackeři přístup ke kódu nebo zprávě. Stručně řečeno, bezpečnostní struktura, do které je prakticky nemožné proniknout A pokud by tomu tak bylo, jak je vysvětleno na tuexperto.com počítačový expert a bezpečnostní expert Carlos Aldama, jen dokázal investovat spoustu času do přečtěte si jednu zprávu, protože ochrana se aktualizuje pro každý odeslaný obsah, což vytváří nové bariéry, které „prolomit by trvalo mnoho let a hodně štěstí“ , podle komentářů.
Tímto bychom odpověděli na jednu z úvodních otázek tohoto článku a potvrdili, že jde o bariéru skutečně bezpečnou a účinnou sama o soběMožnost, se kterou ani WhatsApp, ani vlády, ani kyberzločinci nemohou číst naše zprávy, poslouchat naše konverzace nebo vidět naše obrázky Samozřejmě existují určité výjimečné body, které je třeba vzít v úvahu. U hovorů přes je také cena, například snížená kvalita Internet přes WhatsApp, což by bylo méně jasné kvůli novému šifrování.
Výjimky
Systém je zabezpečený, v pořádku. Nesmíme však ztrácet ze zřetele co je WhatsApp chráněno a co ne Ačkoli komunikace je bezpečný a zcela soukromý, existují další části WhatsApp, které nejsou tak soukromé Dobrým příkladem jsou data úložiště na zařízení, které není tak bezpečné a jehož data lze číst, pokud máte kromě nezbytných počítačových dovedností fyzický přístup k terminálu a nástroje
Jsou zde také všechna tato data o terminálu, uživatelském účtu, jeho připojení, hodinách aktivity v aplikaci a další problémy, které tato aplikace také zaznamenává.V tomto případě mluvíme o metadatech, která WhatsApp nejen zná, , ale také je ukládá na svých serverech a která nejsou šifrovaná Jinými slovy, pokud do nich zasáhne třetí strana, lze je číst, že nenosí žádný typ ochrany Něco, co je velmi málo V budoucnu se to pravděpodobně zlepší, protože aplikace šifrování na celý WhatsApp by vyžadovala zásadní změnu systému a ještě více inženýrství než v posledních dvou letech.
Tímto způsobem zůstane aplikace zranitelná vůči spywarovým útokům nebo krádeži informací, když máte přímý přístup k terminálu, abyste věděli obsah a dokonce mazat zprávy (ačkoli je to proces, který zanechává stopy). Samozřejmě relativní zranitelnost. Stejně tak společnost WhatsApp neochrání metadata, která může poskytnout v reakci na konkrétní požadavky z důvodůjazykový nebo bezpečnostní filtr, podle počítačového odborníka, kterého konzultoval Tuexperto.com
Je zde také otázka, zda WhatsApp skutečně používá end-to-end šifrování. Nebo pokud jste řekli celou pravdu o svém bezpečnostním systému Podle Carlos Aldama, Toto typ systému ochrany by neměl umožnit uživateli s vypnutým mobilním telefonem správně přijmout zašifrovanou zprávu a bez problémů si ji přečíst při zapnutí po několika dnech Koneckonců, WhatsApp neukládá zprávy ani neukládá znáte šifrovací klíč Jak tedy může tato situace nastat s aktuální ochranou?
Ale pak, mohou nás špehovat nebo ne?
WhatsApp dal jasně najevo, že jeho systém je odolný vůči pohledům. Natolik, že ani odpovědní pracovníci nemají přístup k informacím, které procházejí firemními servery, protože neznají šifrovací kód každé zprávy.
V Španělsko využívají zpravodajské služby a státní bezpečnostní složky službu Sitel z odposlech a čtení SMS zpráv, mimo jiné. S ním a před soudním příkazem mohou zachycovat komunikaci Avšak WhatsApp byl vynechán z možností špionáže nebo naslouchání systému již od roku 2014 Nyní posílení šifrování Znamená pouze zvýšení soukromí uživatelů, bez vlády ani státních bezpečnostních složek K našim rozhovorům nemají přístup ani ty nejpokročilejší metody špionáže.
Samozřejmě, pokud vlády nemají přístup k našim zprávám, fotkám a hovorům, nemohou je mít ani kyberzločinci, hackeři a crackeři Jak bylo potvrzeno Aldama expert, základní systém, na kterém bylo šifrování WhatsApp již dávno narušeno, ale přizpůsobení se této aplikaci a jejím různým mezilehlým bariérám z něj činí v tomto případě téměř nemožný úkol.
Soukromí vs. Bezpečnost, co je důležitější?
V této situaci téměř úplné bezpečnost vyvstává důležité dilema: je lepší chránit soukromí nebo bezpečnost všech? Apple byl nedávno požádán FBI, aby odemkl iPhone související s teroristickým útokem, aby mohl prošetřit informace, které obsahuje.Apple se zakořenil ve své protekcionistické pozici a brání mu otevřít zadní vrátka nebo ustoupit FBI , kterému se konečně podařilo získat přístup k informacím „podezřele rychle“, jak zdůrazňuje Aldama Pro Apple , otevření zadních vrátek znamená z dlouhodobého hlediska vystavit všechny své uživatele riziku, být schopen připravit cestu pro vytváření nástrojů pomocí kterýchsledujete vaše uživatele
Ti odpovědní za WhatsApp a Facebook (jeho vlastník) také hájili ochranu soukromí pro výše uvedenou národní bezpečnost v tomto případě. Je ale vhodné ve stavu teroristické pohotovosti, jako je Španělsko, chránit komunikaci před špionáží vlád a bezpečnostních sil? Náš konzultovaný odborník s rozsáhlými zkušenostmi v soudním řízení se domnívá, že ochrana soukromí je nezbytná, ale také poskytnutí přístupu k informacím ve snaze o bezpečnost jako opatření záruky a bezpečnosti občanů .Klíč je, jak říká, v tom, „kdo a jak může mít přístup k našim datům“, přičemž chápe, že pouze ti, kdo jsou zodpovědní za odůvodněné policejní vyšetřování by to mělo být možné.
