Ar dabar WhatsApp pranešimai tikrai saugūs?
Turinys:
- Šiek tiek istorijos
- Ir pranešimų šifravimas atvyko
- Išimtys
- Tačiau ar jie gali mus šnipinėti ar ne?
- Privatumas vs. Kas svarbesnė sauga?
Privatumas ir saugumas yra du prieštaringi terminai, randami tame pačiame sakinyje su WhatsApp Ir faktas yra tas, kad plačiausiai naudojama pranešimų siuntimo programa visame pasaulyje nebuvo Saugiausia komunikacijos aplinkoje Iki šiol. Pranešimas apie visišką šifravimą (arba šifravimą, jei tai mažiau techninis) patraukė users , saugumo ekspertai ir daugelis technologijų pasaulio agentų.Viskas žingsnis į priekį šios programos istorijoje, bet ir mobiliųjų naudotojų saugumo istorijoje Bet kaip iš tikrųjų veikia šis šifravimas? Ar tai tikrai saugu? Kas pasikeitė nuo 2014 m., kai pritaikėte pirmąsias kliūtis? Šiame straipsnyje mes išsklaidome visas tas abejones.
Šiek tiek istorijos
Pradėkime nuo pradžių, pakalbėkime apie programą, kuri kilo Jan Koum ir Brian Acton, buvusiųdarbuotojų mintyse Yahoo, ir tai mažai arba visai nesusiję su šiandienos žinutėmis. Tiesą sakant, WhatsApp ištakos buvo nukreiptos į kontaktų status rodymą, žinant, kad jei jie buvo prieinami priimti skambučius ar SMS žinutes Dėl pirmųjų vartotojų reakcijos, pradėjusių naudoti būsenos frazę keistis žinutėmis, kūrėjai plėtojo potencialą, kas dabar yra WhatsAppAtnaujinkite norėdami atnaujinti. Keisti keisti. Pleistras po pleistro. Tai, kas patiko komunikabiliausiems vartotojams, tačiau neleido mums nuo pat pradžių sukurti pagrindinę ir saugią sistemą,paliko daug laisvų saugumo pakraščių.
pakeisti kitų naudotojų pranešimus be jų žinios Situacijos, dėl kurių jų privatumui gali pavydėti plaukai, ir tai parodė kaip WhatsApp augimas neatitiko realių vartotojų poreikiųsėkmės padidėjimas dar labiau patraukė cybercriminals akis, kurie rado įvairių būdų atakuoti sistemą ir gauti duomenis, kurie nebuvo apsaugoti arba viduje terminale, nei jo siuntimo metu.
Šiuo metu, prieš 2014, WhatsApp programa neužšifravo savo ryšių, nei jo turinys terminale. Tačiau tuo metu daugiau nei 500 milijonų vartotojų ir toliau naudojo šią programą kasdieniam bendravimui, keisdamiesi visų rūšių duomenimis ir net jautri informacija, pvz., banko sąskaitos, adresai ar net pažeistos nuotraukos ir vaizdo įrašai Be to, šie pranešimai vis dažniau buvo pateikiami kaip įrodymai teismo procese Visa tai žinant, kad buvo būdų pakeisti jau išsiųstus pranešimus iš istorijos arba ištrinti juos iš įsikišusio terminalo . Procesas, kurį gali atrasti kompiuterių ekspertai.
Situacija buvo rimta, ir WhatsApp reikėjo imtis rimtų priemonių dėl privatumo Koncepcija, kuri tapo dar vertingesnė naudotojams po Edwardo Snowdeno ir JAV vyriausybės šnipinėjimo tarnybos atskleidimo ir kitų, labiau susijusių skandalų informacijos klausymui ir vagystei. Čia ir prasideda planas apsaugoti
Ir pranešimų šifravimas atvyko
2014 m. lapkričio mėn., kai WhatsApp paskelbė apie dalies savo sistemos šifravimą Jie tai padarytų naudodami platformą Android ir tik individualiuose pokalbiuose, iš pradžių. Norėdami tai padaryti, jie naudotų TextSecure protokolą, sukurtą saugos įmonėje Open Whisper Systems , kurio pagrindinis atstovas yra Moxie MarlinspikeŠis šifruoklis pasišventė kurdamas visas saugumo kliūtis ir yra tikrasis architektas to, ką šiandien daugelis švenčia WhatsApp Tokiu būdu ir palaipsniui šifravimas buvo išplėstas, kad apimtų daugiau WhatsApp paslaugos funkcijų, todėl buvo sukurtas tikras kompiuterių inžinerijos darbas, ir galiausiai apsaugoti pranešimus, bet ir calls, fotografijos, videos ir net dokumentaibendrinama per pokalbius.
Kad išvengtume techninių dalykų, pasakysime, kad ši saugos sistema, pritaikyta WhatsApp, susideda iš kodas, kuris užkoduoja siuntėjo pranešimą prieš paliekant mobilųjį telefoną, laikinai praeina per jau užšifruotus įmonės serverius ir iškoduoja, kai tik jis patenka į gavėjo mobilųjį telefoną su tas pats kodasTurint tai omenyje, tikrai įdomus dalykas šioje sistemoje yra šifravimo raktas, kurį žino tik terminalo siuntėjas ir priimančiojo terminalo. Nuo galo iki galo Tai reiškia, kad ir netgi jūsų pačių neįmanoma WhatsApp, gali perskaityti informaciją, kuri perduodama žinutėse ar bet kokiame kitame siunčiamame turinyje per individualų ar grupinį pokalbį. Bet pasigilinkime šiek tiek giliau.
Šis šifravimas, vadinamas end-to-end, kiekvienam pranešimui taip pat sukuria skirtingą kodą kuris siunčiamas ir kurį vėlgi gali iššifruoti tik gavėjas.Tuo tarpu kitos sistemos yra atsakingos už saugos žingsnių kūrimą, kurie užkerta kelią sudėtingiausiems, pvz., kibernetiniams nusik altėliams, įsilaužėliams ar krekeriams pasiekti kodą arba pranešimą. Trumpai tariant, saugumo struktūra, kurios praktiškai neįmanoma prasiskverbti Ir, jei taip būtų, kaip paaiškinta tuexperto.com kompiuterių ekspertas ir saugos ekspertas Carlosas Aldama, tik sugebėjo daug laiko investuoti į perskaitykite vieną pranešimą, nes apsauga atnaujinama kiekvienam siunčiamam turiniui, sukuriant naujas kliūtis, kurias „prireiks daugelio metų ir sėkmės“, pagal komentarus.
Tai atsakysime į vieną iš pradinių šio straipsnio klausimų, patvirtindami, kad tai barjeras, tikrai saugus ir veiksmingas pats savaimeParinktis, su kuria nei WhatsApp, nei vyriausybės, nei kibernetiniai nusik altėliai negali skaityti mūsų pranešimų, klausytis mūsų pokalbių ar matyti mūsų nuotraukų Žinoma, reikia atsižvelgti į tam tikrus išskirtinius dalykus. Skambučiams per taip pat taikomas , pvz., paprastesnė kokybė Internetas per WhatsApp, kuris būtų mažiau aiškus dėl naujos šifruotės.
Išimtys
Sistema saugi, viskas gerai. Tačiau neturime pamiršti kas yra apsaugota WhatsApp, o kas ne Taigi, nors bendravimas yra saugus ir visiškai privatus, yra kitų WhatsApp dalių, kurios nėra tokios privačios Geras pavyzdys yra data saugykla įrenginyje, kuri nėra tokia saugi ir kurios duomenis galima nuskaityti tol, kol turite fizinę prieigą prie terminalo, be būtinų darbo kompiuteriu įgūdžių ir įrankiai
Taip pat yra visi tie duomenys apie terminalą, vartotojo paskyrą, jo ryšį, jo veiklos valandas programoje ir kt. problemų, kurias taip pat registruoja ši programa.Šiuo atveju kalbame apie metaduomenis, kuriuos WhatsApp ne tik žino, , bet ir saugo juos savo serveriuose ir kurie nėra užšifruoti Kitaip tariant, jei juos įsikiša trečioji šalis, jie gali būti skaityti, kad nedėvi jokios apsaugos Kažkas, kas yra labai mažai. Tikėtina, kad ateityje bus geriau, nes būtų atliktas didelis sistemos pakeitimas ir dar daugiau inžinerijos nei per pastaruosius dvejus metus taikyti šifravimą visai WhatsApp.
Tokiu būdu programa išlieka pažeidžiama šnipinėjimo programų atakų ar informacijos vagysčių, kai turite tiesioginę prieigą prie terminalo ir galite žinoti turinį ir net ištrinti pranešimus (nors tai yra procesas, kuris palieka pėdsakus). Žinoma, santykinis pažeidžiamumas. Lygiai taip pat įmonei WhatsApp neapsaugo metaduomenų, kuriuos ji gali pateikti reaguodama į konkrečias užklausas dėl priežasčių kalba arba saugos filtras, pagal Tuexperto.com konsultuotą kompiuterių ekspertą
Be to, kyla klausimas, ar WhatsApp iš tikrųjų taiko nuo galo iki galo šifravimą. Arba Jei pasakėte visą tiesą apie savo apsaugos sistemą Anot Carlos Aldama, tai tipo apsaugos sistema neturėtų leisti vartotojui, kurio mobilusis telefonas išjungtas, teisingai gauti užšifruotą pranešimą ir jį be problemų perskaityti įjungus po kelių dienų Galų gale WhatsApp nesaugo pranešimų nei nedaro žinote šifravimo raktą Taigi kaip tokia situacija gali atsirasti naudojant dabartinę apsaugą?
Tačiau ar jie gali mus šnipinėti ar ne?
WhatsApp aiškiai parodė, kad jos sistema yra apsaugota nuo tikrinimo. Tiek, kad net atsakingi asmenys negali pasiekti informacijos, kuri eina per įmonės serverius, nes jie nežino kiekvieno pranešimo šifravimo kodo.
Ispanijoje žvalgybos tarnybos ir valstybės saugumo pajėgos naudoja Svetainės paslaugą iš pasiklausymas ir SMS žinučių skaitymas, be kitų privalumų. Su juo ir prieš teismo įsakymą, jie gali perimti ryšius Tačiau WhatsApp nepateko į šnipinėjimo ar sistemos klausymosi galimybes jau nuo 2014 m. Dabar stiprinamas šifravimas Tai reiškia tik naudotojų privatumo padidėjimą, be Vyriausybės ar valstybės saugumo pajėgų Net pažangiausi šnipinėjimo metodai negali pasiekti mūsų pokalbių.
Žinoma, jei vyriausybės negali pasiekti mūsų pranešimų, nuotraukų ir skambučių, tai negali ir kibernetiniai nusik altėliai, įsilaužėliai ir krekeriai Kaip patvirtino Aldama ekspertas, pagrindinė sistema, kurioje WhatsApp šifravimas buvo pažeistas jau seniai, tačiau pritaikymas šiai programai ir įvairios tarpinės kliūtys daro ją šiuo atveju beveik neįmanoma užduotis.
Privatumas vs. Kas svarbesnė sauga?
Susiduriant su šia beveik visiška saugumo situacija, iškyla svarbi dilema: ar geriau apsaugoti kiekvieno privatumą ar saugumą? Neseniai FTB paprašė Apple atrakinti iPhone, susijusį su teroristiniu išpuoliu, kad galėtų ištirti jame esančią informaciją.Apple įsitvirtino protekcionistinėje pozicijoje, neleisdama atidaryti galinių durų ar pasiduoti FTB , kuris pagaliau galėjo pasiekti informaciją „įtartinai greitai“, kaip pažymi AldamaApple , užpakalinių durų atidarymas reiškia ilgainiui kelia pavojų visiems naudotojams, gali atverti kelią įrankių kūrimui su kuriuošnipinėti savo vartotojus
Asmenys, atsakingi už WhatsApp ir Facebook (jo savininkas) taip pat gynė privatumą aukščiau nacionaliniam saugumui tokiu atveju. Tačiau ar tinkama terorizmo pavojaus būsenoje, kaip Ispanija, apsaugoti ryšius nuo vyriausybių ir saugumo pajėgų šnipinėjimo? Mūsų konsultuotas ekspertas, turintis didelę teisminių procesų patirtį, mano, kad privatumas yra būtinas, bet taip pat suteikia prieigą prie informacijos siekiant saugumo kaip priemonės ir piliečių saugumo garantijos. .Raktas, pasak jo, yra „kas ir kaip gali turėti prieigą prie mūsų duomenų“, suprantant, kad tik tie, kurie atsakingi už pagrįsti policijos tyrimai turėtų galėti tai padaryti.