Výskumníci v oblasti bezpečnosti nedávno našli backdoor v populárnej aplikácii na odosielanie správ WhatsApp, ktorá by mohla WhatsApp umožniť zachytávať a čítať správy používateľov.
Facebook, majiteľ WhatsApp, tvrdí, že nie je možné zachytiť správy na WhatsApp vďaka end-to-end šifrovaniu služieb. Spoločnosť uvádza, že nikto, dokonca ani sám, nedokáže prečítať, čo sa posiela, keď odosielateľ aj príjemca používajú najnovšiu verziu aplikácie.
End-to-end šifrovanie WhatsApp zaisťuje, že iba vy a osoba, s ktorou komunikujete, dokážu prečítať, čo sa odosiela, a nikto medzi tým, dokonca ani WhatsApp. Vaše správy sú zabezpečené zámkom a iba príjemca a vy máte špeciálny kľúč potrebný na odomknutie a prečítanie správy. Kvôli zvýšenej ochrane má každá odoslaná správa jedinečný zámok a kľúč. To všetko sa deje automaticky: na zabezpečenie správ nie je potrebné zapnúť nastavenia alebo nastaviť špeciálne tajné rozhovory.
Ukázalo sa však, že existuje spôsob, ako WhatsApp čítať správy používateľov, ako zistil výskumný pracovník v oblasti bezpečnosti Tobias Boelter (prostredníctvom The Guardian).
Aktualizácia : Vo vyhlásení zaslanom spoločnosti Ghacks hovorca WhatsApp poskytol nasledujúce informácie o nároku:
„Guardian dnes ráno uverejnil príbeh, v ktorom tvrdil, že zámerné návrhové rozhodnutie v WhatsApp, ktoré bráni ľuďom stratiť milióny správ, je„ zadné vrátka “, ktoré umožňuje vládam nútiť WhatsApp dešifrovať toky správ. ** Toto tvrdenie je nepravdivé. **
WhatsApp nedáva vládam „backdoor“ do svojich systémov a bojoval by proti akejkoľvek žiadosti vlády o vytvorenie backdoor. Rozhodnutie o dizajne uvedené v príbehu Guardian zabraňuje strate miliónov správ a WhatsApp ponúka ľuďom bezpečnosť
oznámenia, ktoré ich upozornia na potenciálne bezpečnostné riziká. WhatsApp uverejnil technickú bielu knihu o jej šifrovacom dizajne a bol transparentný v súvislosti so žiadosťami vlády, ktoré dostal, a zverejnil údaje o týchto požiadavkách v správe vlády o vládnych požiadavkách na Facebooku. (//Govtrequests.facebook.com/) "
WhatsApp má moc generovať nové šifrovacie kľúče pre používateľov, ktorí nie sú online. Odosielateľ aj príjemca správy o tom nie sú informovaní a odosielateľ pošle akúkoľvek správu, ktorá ešte nebola doručená, pomocou nového šifrovacieho kľúča na ochranu správ pred prístupom tretích strán.
Príjemca správy o tom nie je informovaný. Odosielateľ, iba ak je Whatsapp nakonfigurovaný na zobrazovanie bezpečnostných upozornení. Táto možnosť však nie je v predvolenom nastavení povolená.
Zatiaľ čo používatelia WhatsApp nemôžu spoločnosti alebo žiadnym štátnym aktérom, ktorí požadujú údaje, blokovať v využívaní medzery, môžu v aplikácii aspoň aktivovať bezpečnostné upozornenia.
Podľa The Guardian výskumný pracovník ohlásil zraniteľnosť Facebooku v apríli 2016. Facebook odpovedal, že to bolo „zamýšľané správanie“ podľa denníka.
Aktivujte WhatsApp bezpečnostné upozornenia
Ak chcete povoliť bezpečnostné upozornenia v WhatsApp, postupujte takto:
- Otvorte WhatsApp na zariadení, ktoré používate.
- Klepnite na ponuku a vyberte položku Nastavenia.
- Na stránke Nastavenia vyberte možnosť Účet.
- Na stránke, ktorá sa otvorí, vyberte položku Zabezpečenie.
- Na stránke Zabezpečenie povoľte „Zobraziť bezpečnostné upozornenia“.
Po zmene bezpečnostného kódu kontaktu dostanete upozornenia. Aj keď to nezabráni zneužitiu zadných vrát, bude vás informovať aspoň o jeho možnom použití.