Atsargiai
Turinys:
WhatsApp praėjusį balandį nustebino visus, įdiegdamas nuo galo iki galo šifravimo pabaigą visose paslaugose. Kitaip tariant, apsauga, užtikrinanti, kad niekas kitas nematytų pranešimų, nuotraukų ar vaizdo įrašų, net skambučių tarp vartotojų Kažkas, kas palieka nuošalyje vyriausybinis šnipinėjimas ir net WhatsApp arbaFacebook(jo savininkas).Tačiau, kaip ką tik atrado tyrėjas, vis dar yra saugumo spragų, neleidžiančių visiems pranešimams būti tikrai privatiems ir slaptiems.
Tyrėjas Jonathanas Zdziarskis, orientuotas į platformą iOS , kuris pastebėjo pėdsakus, kuriuos paliko WhatsApp, nepaisant pranešimų ištrynimo Ir, remiantis jo teismo medicinos tyrimais, nors pranešimai ištrinami iš pokalbis, vis dar yra jų įrašas, išsaugotas iCloud arba mobiliajame standžiajame diske Kažkas, kas leistų atkurti minėtus pokalbius, net jei jie buvo laikomi dingusiais arba ištrinti Žinoma, jei tik turite atitinkamų kompiuterio žinių , specifiniai teismo ekspertizės įrankiai ir fizinė prieiga prie terminalo Tai yra, pažeidžiamumas, dėl kurio labiausiai privatumą besirūpinantys vartotojai neturėtų pernelyg nervintis.
Pagal Zdziarski, problema slypi teismo medicinos pėdsakuose, kuriuos WhatsApp palieka standžiajame diske įrenginio ir iCloud, nepaisant pranešimų ištrynimo. Ir tai yra tai, kad jos biblioteka SQLite, su kuria ji buvo sukurta WhatsApp pagal numatytuosius nustatymus neperrašo šios informacijosTai yra, net jei jis ištrintas, o programėlė rodo kaip ištrintą, ji iš tikrųjų gali būti atkurta naudojant tinkamus įrankius ir fizinę prieigą prie įrenginio.
Rimtos pasekmės
Pats nuostabiausias dalykas šioje išvadoje yra ne pats saugumo pažeidimas, kuris, kaip sakome, neturėtų kelti nerimo. WhatsApp vis dar saugus. Tačiau, kaip savo svetainėje patvirtino Zdziarski, policija gali reikalauti, kad „Apple“ reikalautų asmens pokalbių ir pranešimų iš „WhatsApp“. , visada per teismo tvarkaKažkas, kas iki šiol buvo tariamai neįmanoma dėl protection šios programos ir jos veikimo, nereikia išsaugoti pranešimų kopijų serveriuoseWhatsApp Tačiau dabar tai Yra žinoma, kad šių pranešimų kopija net ir ištrynus palieka pėdsakų pačiame terminale arba net iCloud atsarginėse kopijose . Visa tai, be to, žinant, kad stiprus šifravimas šiais dviem atvejais netaikomas .
Nepamirškite problemų, kurias „WhatsApp“ patiria Brazilijoje šiais metais. Nors teisminės institucijos prašo informacijos ir pokalbių kaip įrodymų apie įvairius teisminius tyrimus, WhatsApp atsisako teikti duomenis, kurių, jos teigimu, neturi.Gindamas savo šifravimą, jis užtikrina, kad neturės pranešimų kopijų ar kitokių įrodymų. Už bausmę skirtingi teisėjai nurodė nutraukti kurjerių tarnybą. Nutrūkimai, kurie paprastai trunka ne ilgiau kaip 24 valandas, po kurio laiko kiti atvejai paprastai panaikina blokavimo nurodymą. Dabar tai gali pasikeisti, atsižvelgiant į šį saugos pažeidimą.
