Opatrně
Obsah:
WhatsApp loni v dubnu všechny překvapilo implementací end-to-end šifrování end ve všech svých službách. Jinými slovy, ochrana, která zajišťuje, že nikdo jiný neuvidí zprávy, fotky nebo videa, dokonce ani hovory mezi uživateli Něco, co ponechává offside na vládní špionáž a dokonce WhatsApp neboFacebook(jeho vlastník).Stále však existují bezpečnostní díry, které brání tomu, aby všechny zprávy byly skutečně soukromé a tajné, jak právě zjistil výzkumník.
Výzkumník Jonathan Zdziarski, zaměřený na platformu iOS , který si všiml stop, které WhatsApp zanechal, navzdory smazání zpráv A podle jeho forenzních testů, ačkoli zprávy jsou odstraněny z konverzace, stále existuje záznam o nich uložený v iCloud nebo na mobilním pevném disku Něco, co by umožnilo obnovit uvedené konverzace, i když byly považovány za chybějící nebo smazané Samozřejmě, pokud máte relevantní počítačové znalosti , specifické forenzní nástroje a fyzický přístup k terminálu To znamená, zranitelnost, která by uživatele, kteří nejvíce dbají na soukromí, neměla příliš znervózňovat.
Podle Zdziarski problém spočívá v forenzních stopách, které WhatsApp zanechává na pevném disku zařízení a iCloud navzdory smazání zpráv. A je to tím, že její knihovna SQLite, pomocí které byla vytvořena, WhatsApp tyto informace ve výchozím nastavení nepřepisujeTo znamená, že i když je vymazán a aplikace ho zobrazuje jako vymazaný, může být ve skutečnosti obnovitelný se správnými nástroji a fyzickým přístupem k zařízení.
Vážné následky
Nejpozoruhodnější na tomto zjištění není samotné narušení bezpečnosti, které by, jak říkáme, nemělo nikoho znepokojovat. WhatsApp je stále v bezpečí. Jak však potvrzuje Zdziarski na svých webových stránkách, policie může vyžadovat, aby Apple požadoval konverzace a zprávy z WhatsApp osoby , vždy prostřednictvím soudní příkazNěco, co bylo dosud údajně nemožné kvůli ochraně této aplikace a jejímu fungování, což neznamená ukládání kopií zpráv na servery z WhatsApp Nyní však je známo, že kopie těchto zpráv i po odstranění zanechává stopy v samotném terminálu nebo dokonce v zálohách iCloud . To vše navíc s vědomím, že silné šifrování se v těchto dvou případech nepoužívá.
Neztrácejte ze zřetele problémy, které má WhatsApp v Brazílii během letošního roku. Zatímco soudní instituce požadují informace a rozhovory ve formě důkazů o různých soudních vyšetřováních, WhatsApp odmítá nabízet údaje, o kterých tvrdí, že je nemá.Tím, že hájí své šifrování, zajišťuje, že nemá k dispozici kopie zpráv ani žádný jiný typ důkazu. Za trest nařídili různí soudci zastavení kurýrní služby. Výpadky, které obvykle netrvají déle než 24 hodin, po této době ostatní případy obvykle příkaz k blokování zruší. Nyní by se to mohlo změnit s ohledem na toto porušení zabezpečení.
