Valóban biztonságban vannak most a WhatsApp-üzenetek?
Tartalomjegyzék:
- Egy kis történelem
- És megérkezett az üzenettitkosítás
- Kivételek
- De akkor kémkedhetnek utánunk vagy sem?
- Adatvédelem vs. Melyik a fontosabb a biztonság?
Adatvédelem és biztonság két ellentmondásos kifejezés, ha a WhatsApp szóval egy mondatban található És a tény az, hogy a világon a legszélesebb körben használt üzenetküldő alkalmazás nem volt pontosan a legbiztonságosabb a kommunikációs környezetben Mindeddig. A full encryption (vagy a kevésbé műszakiak számára titkosítás) bejelentése felkeltette a users figyelmét. , biztonsági szakértők és számos ügynök a technológiai világból.Minden egy előrelépés az alkalmazás történetében, de a mobilfelhasználók biztonságának története szempontjából is. Dehogyan működik valójában ez a titkosítás? Tényleg biztonságos? Mi változott 2014 óta, amikor az első akadályokat alkalmazta? Ebben a cikkben ezeket a kétségeket tisztázzuk.
Egy kis történelem
Az elejétől kezdve beszéljünk egy alkalmazásról, amely Jan Koum és Brian Acton, avolt alkalmazottai Yahoo, és ennek alig vagy semmi köze nem volt a mai üzenetküldéshez. Valójában a WhatsApp eredete a névjegyek állapotának megjelenítésére összpontosított, tudva, hogy ha elérhetőek voltak hívások vagy SMS-üzenetek fogadására Az első felhasználók reakciója miatt, akik elkezdték használni a állapotkifejezést üzenetváltás, az alkotók a mostani lehetőségeket fejlesztették ki WhatsAppFrissítés a frissítéshez. Változás a változáshoz. Foltról foltra. Valami, ami a legkommunikatívabb felhasználóknak tetszett, de megakadályozott minket abban, hogy alapszintű és biztonságos rendszert hozzunk létre a kezdetektől,sok laza peremet hagyott maga után a biztonságot illetően.
Annyira bekerült a hírekbe, hogy biztonsági szakértőknek, hackereknek és crackereknek sikerült másoknak kiadniuk magukat az alkalmazást. Vagy még más felhasználók tudtukon kívüli üzeneteit is sikerült megváltoztatniuk Olyan helyzetek, amelyek a leginkább féltékennyé tehetik a magánéletüket, és ez azt is megmutatta hogy a WhatsApp növekedése nem felelt meg a felhasználók valós igényeineksiker növekedése még jobban felkeltette cybercriminals tekintetét, akik különböző módokat találtak a rendszer megtámadására ésnem védett vagy azon belüli adatok megszerzésére. a terminálon, sem a szállítás során.
Ezen a ponton, a 2014 előtt, a WhatsApp alkalmazás nem titkosította a kommunikációját, sem a terminálban lévő tartalma. Azonban a több mint 500 millió felhasználó továbbra is ezt az alkalmazást használta napi kommunikációjához, mindenféle adatcseréhez, sőt érzékeny információk, például bankszámlák, címek vagy akár kompromittált fotók és videók Ezenfelül ezeket az üzeneteket egyre gyakrabban úgy mutatták be, mint bizonyíték a jogi eljárásokban Mindez annak tudatában, hogy voltak módok a már elküldött üzenetek módosítására vagy törlésére a beavatkozott terminálból . Számítógépes szakemberek által felfedezhető folyamat.
A helyzet súlyos volt, és WhatsApp komoly intézkedéseket kellett tenni a privacy Egy koncepció, amely még értékesebbé vált a felhasználók számára Edward Snowden és az Egyesült Államok kormányának kémszolgálata nyilvánosságra hozatala és más, ehhez kapcsolódó botrányok után az információ meghallgatására és ellopására. Itt kezdődik a biztonság terve.
És megérkezett az üzenettitkosítás
2014 novemberében történt, amikor a WhatsApp bejelentette rendszere egy részének titkosítását A platformmal tennék meg. Android és kezdetben csak egyéni beszélgetésekben. Ehhez a TextSecure protokollt használnák, amelyet a Open Whisper Systems biztonsági cégnél fejlesztettek ki. , amelynek legfőbb képviselője Moxie MarlinspikeEz a titkosító mindenféle biztonsági korlát létrehozásának szentelte magát, és ő az igazi megtervezője annak, amit ma sokan ünnepelnek WhatsApp Ily módon és fokozatosan a titkosítást kiterjesztették a WhatsApp szolgáltatás több funkciójára is, ami valódi számítástechnikai munkát eredményezett, és végül az üzenetek, hanem a hívások, a védelme is. fényképek, a videók és még a dokumentumokcsevegésen keresztül megosztva.
A technikai kérdések elkerülése érdekében elmondjuk, hogy ez a WhatsApp-hoz igazított biztonsági rendszer egy kód, amely kódolja a feladó üzenetét, mielőtt elhagyná a mobilját, átmenetileg áthaladva a cég szerverein már titkosítva, és dekódolása, amint az belépett a címzett mobiljára a ugyanaz a kódEnnek tudatában a rendszer igazán érdekessége a titkosító kulcsban rejlik, amelyet csak a terminál küldője ismer és a fogadó terminál által. Végponttól végéig Ez azt jelenti, hogy harmadik felek ésmég a sajátja is lehetetlen A WhatsApp képes elolvasni az üzenetekben vagy bármely más elküldött tartalomban továbbított információkat, akár egyéni, akár csoportos csevegésen keresztül. De ássunk egy kicsit mélyebbre.
Ez a titkosítás, az úgynevezett end-to-end, egy másik kódot is létrehoz minden üzenethez amelyet most küldenek, és amelyet ismét csak a címzett tud visszafejteni.Közben más rendszerek felelősek a biztonsági lépések létrehozásáért, amelyek megakadályozzák a legizgalmasabb rendszereket, mint például kiberbűnözők, hackerek vagy crackerek elérheti a kódot vagy az üzenetet. Röviden egy biztonsági struktúra, amelybe gyakorlatilag lehetetlen behatolni És ha ez így lenne, amint azt tuexperto.com a számítógép-szakértő és biztonsági szakértő, Carlos Aldama, csak sok időt tudott fektetni olvass el egyetlen üzenetet, mivel a védelem minden elküldött tartalomnál frissül, új akadályokat hozva létre, amelyek „sok évbe és sok szerencsébe telne a feltörés”, a megjegyzések szerint.
Ezzel a cikk egyik kezdeti kérdésére válaszolnánk, megerősítve, hogy ez egy korlátozás, amely önmagában valóban biztonságos és hatékonyEgy lehetőség, amellyel sem a WhatsApp, sem a kormányok, sem a kiberbűnözők nem olvashatják az üzeneteinket, nem hallgathatják meg beszélgetéseinket vagy láthatják képeinket Természetesen vannak kivételes pontok, amelyeket figyelembe kell venni. A költség, például csökkentett minőség a telefonszámon Internet a WhatsApp-on keresztül, ami kevésbé lenne egyértelmű az új titkosítás miatt.
Kivételek
A rendszer biztonságos, rendben. Nem szabad azonban szem elől tévesztenünk mit véd a WhatsApp, és mit nem Így bár a kommunikáció biztonságos és teljesen privát, vannak a WhatsApp más részei is, amelyek nem annyira privátak Jó példa erre a data tárhely az eszközön, amely nem olyan biztonságos, és amelynek adatai addig olvashatók, amíg fizikai hozzáféréssel rendelkezik a terminálhoz, a szükséges számítógépes ismeretek mellett és eszközök
Van még minden adat a terminálról, a felhasználó fiókjáról, a kapcsolatáról, a tevékenységi óráiról az alkalmazásban és egyebekről problémákat, amelyeket ez az alkalmazás is naplóz.Ebben az esetben metaadatokról beszélünk, amelyeket a WhatsApp nemcsak ismer, , hanem tárolja is a szerverein, és amelyek nincsenek titkosítva Más szóval, ha harmadik fél beavatkozik, akkor olvasható, hogy nem viselnek semmilyen védelmet Valami, ami nagyon kevés. Valószínűleg jobb lesz a jövőben, mivel az elmúlt két évnél jelentős rendszerváltással és még több tervezéssel járna, ha alkalmazza a titkosítást az összes WhatsApp-on.
Ily módon az alkalmazás sebezhető marad a spyware támadásokkal vagy információlopással szemben, ha közvetlen hozzáféréssel rendelkezik a terminálhoz, és tudja, az üzenetek tartalmát, sőt törölheti is (bár ez nyomokat hagyó folyamat). Természetesen relatív sebezhetőség. Ugyanígy a WhatsApp cég nem védi meg azokat a metaadatokat, amelyeket adott kérésekre adott okokbólnyelv vagy biztonsági szűrő, a Tuexperto.com által megkérdezett számítógépes szakértő szerint
Az is kérdés, hogy a WhatsApp valóban alkalmaz-e végpontok közötti titkosítást. Vagy ha a teljes igazságot elmondta a biztonsági rendszeréről Carlos Aldama szerint ez típusú védelmi rendszernek nem szabad lehetővé tennie, hogy a mobiltelefon kikapcsolt felhasználója helyesen fogadja a titkosított üzenetet, és problémamentesen elolvassa azt néhány nap múlva bekapcsolva Végül is WhatsApp nem tárolja az üzeneteket sem nem ismeri a titkosítási kulcsot Tehát hogyan fordulhat elő ez a helyzet a jelenlegi védelem mellett?
De akkor kémkedhetnek utánunk vagy sem?
WhatsApp egyértelművé tette, hogy rendszere betekintésbiztos. Olyannyira, hogy még a felelősök sem férhetnek hozzá a cég szerverein áthaladó információkhoz, mivel nem ismerik az egyes üzenetek titkosítási kódját.
Spanyolországban a hírszerző szolgálatok és az állambiztonsági erők a Helyszíni szolgáltatást /SMS-üzenetek lehallgatása és olvasása, egyéb erények mellett. Ezzel és a bírói végzés előttelfoghatják a kommunikációt WhatsApp kimaradt a kémkedés vagy a rendszer meghallgatásának lehetőségeiből 2014 óta már Most a megerősítés Titkosítás CsakA felhasználók magánéletének növekedése,kormány, sem az állami biztonsági erők Még a legfejlettebb kémmódszerek sem férnek hozzá a beszélgetéseinkhez.
Természetesen, ha a kormányok nem férhetnek hozzá üzeneteinkhez, fotóinkhoz és hívásainkhoz, akkor cyberbûnözõk, hackerek és crackerek sem Amint azt a Aldama szakértő, az alaprendszer, amelyen a WhatsApp titkosítását már régen megsértették, de az alkalmazáshoz való alkalmazkodás és a különböző köztes korlátai ebben az esetben szinte lehetetlen feladat.
Adatvédelem vs. Melyik a fontosabb a biztonság?
Ezzel a majdnem teljes biztonsági helyzettel szemben egy fontos dilemma merül fel: jobb-e védi mindenki magánéletét vagy biztonságát? Az Apple-t a közelmúltban felkérte az FBI, hogy oldja fel a terrortámadáshoz kapcsolódó iPhone telefon zárolását, hogy kivizsgálja a benne lévő információkat.Apple beépült protekcionista pozíciójába, megakadályozva, hogy hátsó ajtót nyisson vagy engedjen az FBI-nak , aki végre hozzáférhetett az információhoz „gyanúsan gyorsan”, ahogy Aldama rámutat Apple a hátsó ajtó kinyitása azt jelenti, hogy hosszú távon minden felhasználó veszélybe kerül, lehetővé teszi az eszközök létrehozásának útját. amellyelkém a felhasználók után
A WhatsAppért és a Facebookért felelősek (tulajdonosa) szintén megvédték a adatvédelmet a nemzetbiztonság felett ebben az esetben. De vajon helyénvaló-e a terrorriadó állapotában, mint például Spanyolország, hogy megvédjük a kommunikációt a kormányok és a biztonsági erők kémkedésétől? Konzultált szakértőnk, aki nagy tapasztalattal rendelkezik a jogi eljárásokban, úgy véli, hogy a magánélet szükséges , de hozzáférést kell biztosítani az információkhoz a biztonság és az állampolgárok biztonsága érdekében. .Szerinte a kulcs a „ férhet hozzá az adatainkhoz” és a kulcs, megértve, hogy csak azok a felelősek, akikaz indokolt rendőrségi nyomozásnak képesnek kell lennie arra.
