WhatsApp Encryption Este acum cel mai sigur Instant Messenger (sau este?)
WhatsApp este cu ușurință cel mai utilizat serviciu de mesagerie instant pentru telefoane și tablete. Înființată în 2009, serviciul a explodat acum la peste 700 de milioane de utilizatori activi - cu aproape 250 de milioane mai mult decât cea de-a doua alternativă, China WeChat. Din moment ce a fost achiziționată de Facebook pentru o perioadă de 19 miliarde de dolari în urmă cu 12 luni, compania a fost forțată să-și curețe abordarea în ceea ce privește securitatea și confidențialitatea, ceea ce a dus la știrile de anul trecut că a introdus noi măsuri de criptare TrueCrypt Is Dead: 4 Alternative de criptare a discurilor pentru Windows TrueCrypt Is Dead: 4 Alternative de criptare a discurilor pentru Windows TrueCrypt nu mai există, dar din fericire există și alte programe utile de criptare. Deși este posibil să nu fie înlocuiri exacte, acestea ar trebui să corespundă nevoilor dvs. Citeste mai mult .
Care a fost problema?
WhatsApp suferise nenumărate jene și expuneri asupra securității lor proaste. Problemele au început încă din luna mai 2011, când a fost descoperit un defect de securitate care permitea accesul utilizatorilor la conturile lor (să obțină acces neautorizat la informații prin exploatarea unei sesiuni de utilizare valide) și să le intercepteze traficul și să le înregistreze un pachet sniffer. A fost lansată o nouă versiune a aplicației, dar datele au continuat să fie trimise și primite în text.
Dificultățile lor au continuat și în 2012. La începutul anului, un hacker a publicat WhatsAppStatus.net, care a permis oamenilor să schimbe statutul oricărui utilizator al WhatsApp, iar dezvoltatorii aplicației au răspuns lent - inițial susținând că defectul a fost repetat când în realitate au blocat doar adresa IP a site-ului. Normal, instrumente similare au apărut în curând, iar firma a fost forțată să răspundă într-un mod mai robust. Până la sfârșitul primăverii, WhatsApp a încetat în cele din urmă să utilizeze textul pentru text, însă înlocuirea sa - o metodă criptografică - a fost criticată pe scară largă pentru că a fost spartă la lansare.
La sfârșitul anului 2013, un cercetător de securitate din Țările de Jos a susținut că oricine dispune de suficiente cunoștințe tehnice ar putea decripta comunicațiile trimise în cadrul aplicației mulțumită mai multor persoane “deficiențe documentate pe termen lung” - în special faptul că WhatsApp a folosit aceeași cheie de criptare pe ambele părți ale unei conversații. Thijs Alkemade, studentul de la Universitatea din Utrecht, care a descoperit defectul, a spus “Ar trebui să presupuiți că oricine este capabil să asculte pe conexiunea dvs. WhatsApp este capabil să vă decripteze mesajele, având suficient efort“. adăugare, “Nu există nimic ce un utilizator WhatsApp poate face acest lucru ... cu excepția cazului în care nu îl mai folosiți până când dezvoltatorii nu îl pot actualiza“.
Recent, în noiembrie 2014, WhatsApp a marcat doar două din șapte pe tabela electronică de securitate a Fundației Electronic Frontier Foundation - pierderea punctelor mulțumită faptului că a folosit o criptare pe care furnizorul avea cheia, nu a existat nicio modalitate de a verifica identitatea unui utilizator, iar designul său de securitate nu a fost bine documentat.
Care a fost răspunsul?
În data de 18 noiembrie anul trecut, noii proprietari ai companiei WhatsApp au decis că a fost suficient. Deși Facebook nu este bine privit din punctul de vedere al propriei sale transparențe în ceea ce privește intimitatea și securitatea, nu au vrut să pună în pericol noua lor achiziție costisitoare și riscă să-și piardă utilizatorii la un serviciu rival, cum ar fi Viber sau Tango Tango - Pentru Android, iOS și Windows Tango - o alternativă alternativă pentru Android, iOS și Windows Lumea Voice over IP se extinde rapid și avem tot mai multe opțiuni pentru a ne suna pe prietenii noștri fără a plăti furnizorii de servicii de telefonie mobilă. Cea mai puternică și mai cunoscută contender din această zonă este evident ... Citește mai mult .
Ca urmare, au anunțat un nou parteneriat cu Open Whisper Systems într-o afacere care va aduce în final criptarea end-to-end a serviciului, sperând că va alunga gremlinele din ultimii trei ani. Open Whisper a declarat că noua criptare ar fi cea mai mare de acest gen oriunde în lume și ar folosi TextSecure - un serviciu care utilizează o cheie criptografică unică pentru dispozitive individuale - pentru a-și proteja baza uriașă de utilizatori. Experții au fost rapid impresionați, așa cum a afirmat Wired că soluția a fost “practic nedurabile“, și Wall Street Journal a spus acest lucru “criptarea este atât de robustă încât chiar și autoritățile de aplicare a legii nu vor putea decripta mesajele WhatsApp“.
Cum functioneazã?
În loc să stocheze cheile pentru decriptarea criptării pe un server centralizat, care este deținut și operat de dezvoltatorii WhatsApp, criptarea de la capăt la cap funcționează prin stocarea în schimb a cheilor de pe dispozitivul unui utilizator. Atunci când este combinat cu TextSecure, care utilizează un protocol numit “confidențialitate” să emită o cheie nouă pentru fiecare mesaj nou, este ușor să vedem de ce CEO-ul companiei WhatsApp Jan Koum a afirmat că are “acum a construit WhatsApp în jurul scopului de a ști cât mai puțin despre voi posibil ... Respectul vieții private este codificat în ADN-ul nostru“.
Criptarea acum utilizată de serviciu diferă foarte mult de cea utilizată de aplicațiile similare de mesagerie instantă Uitați WhatsApp: 6 Aplicații de comunicații securizate pe care probabil nu le-ați auzit vreodată de ce ați uitat WhatsApp: 6 Aplicații de comunicare securizate Probabil că niciodată nu ați auzit de Fundația Electronic Frontier EFF) este un grup de lobby dedicat "apărării libertăților civile în lumea digitală". Aceștia mențin Scorecard-ul de mesagerie securizat, ceea ce face ca lectura să fie îngrijorătoare pentru fanii mesageriei instant. Citiți mai multe și rețelele sociale, care stochează în continuare cheile de pe propriile servere, precum și de dispozitivele unei persoane. Acest lucru înseamnă că companiile și guvernele pot accesa conținutul mesajelor și datelor dvs. la cerere, precum și pentru a facilita accesul hackerilor la informații private și personale.
De fapt, mișcarea companiei WhatsApp face parte dintr-o mișcare mai mare spre creșterea confidențialității de către firmele de tehnologie de vârf, deși nu toată lumea este fericită. Atunci când Apple și Google și-au extins serviciile de criptare, criptarea Google End-to-End, Omul subțire încercat de ucidere [Tech News Digest] Google End-to-End Encryption, Omul subțire încercat de ucidere [Tech News Digest] Google merge End-To-End , Kickstarter înmoaie regulile campaniei, Sony ucide PSP-ul, Chrome merge pe 64 de biți, Omul subțire a încercat să ucidă, Todoist For Business și adolescenți care reacționează la Internet-ul anilor '90. Citește mai mult în cursul anunțului WhatsApp, directorul FBI, James Comey, a criticat această mișcare, susținând că “pendulul post-zăpadă a fost [acum] încurcat prea departe“.
Sunt toate problemele fixate?
Asigurarea unei securități eficiente nu este ușoară. În timp ce WhatsApp se afla în mod clar în spatele jocului la începutul deceniului, actualizarea din 2014 se pare că este în întregime hacker-proof. Din păcate, acest lucru este rar, iar în ultimele zile a apărut o presă negativă pentru firma din Mountain View.
Deși conținutul mesajului unui utilizator pare să rămână sigur, a fost lansată o simplă bucată de software care poate fi utilizată de hackeri pentru a ocoli diverse setări de confidențialitate - oferindu-le astfel o modalitate de a vedea dacă un utilizator este online sau offline, o modalitate de a monitoriza imaginea de profil a unei persoane, o modalitate de a vedea starea unui utilizator și capacitatea de a vedea setările de confidențialitate personalizate ale unei persoane.
Software-ul, numit WhatsSpy Public, a fost creat de un dezvoltator olandez și poate dezvălui cronologia statutului online al unui utilizator urmărit, chiar dacă utilizatorul are cele mai stricte controale de confidențialitate Tot ce trebuie să știți despre setările de confidențialitate WhatsApp Tot ce ai nevoie Aflați despre setările de confidențialitate WhatsApp Ca și în cazul tuturor instrumentelor de comunicare, confidențialitatea este de cea mai mare importanță. Iată cum să vă protejați confidențialitatea atunci când utilizați WhatsApp. Citiți mai mult activat. “S-ar putea să vă gândiți acum că ați stabilit toate opțiunile pentru "nimeni" că sunteți în siguranță, în condiții de confidențialitate, dar cu toate acestea, vă pot urmări mișcările pe WhatsApp” a spus designerul de software Maikel Zweerink. Vestea bună pentru utilizatori este că software-ul este greu de configurat și va putea doar să urmărească utilizatorii de pe Androide înrădăcinate sau iPhone-uri sparte în închisoare - deci, dacă utilizați “vanilie” Sistemul de operare ar trebui să fie bine.
WhatsApp nu a răspuns încă acuzațiilor oficiale, deși o inițiativă de a elimina încălcarea atunci când a spus presei din Marea Britanie că “Acesta nu este un hack ... în esență el a construit un program care înregistrează și monitorizează informațiile la care are acces oricum“.
În ciuda acestui fapt, având în vedere înregistrarea slabă a lui WhatApp, este puțin probabil ca utilizatorii să ia multă satisfacție în declarație. Oricare ar fi adevărul, problema pune pur și simplu la îndoială faptul că securitatea într-o epocă digitală nu poate fi niciodată acceptată; chiar și atunci când crezi că ești protejat poți fi sigur că există un hacker sau criminal care caută următorul bug sau defect cu care să te compromită.
Tu ce crezi?
Folosiți WhatsApp? Istoria sa slabă te-a scos din serviciu? Ați încercat unele alternative de mesagerie, dar întotdeauna vă aflați în curs de întoarcere la aplicația omniprezentă? Se referă în general la confidențialitatea dvs. sau vă abonați la setul de minte “nimic de ascuns, nimic de care să se teamă”?
Ne-am bucura sa primim vesti de la tine. Anunțați-vă gândurile în comentariile de mai jos.
Explorați mai multe despre: Chat Client, Confidențialitate online, Securitate online, WhatsApp.