Startseite Bezpečnostní WhatsApp Encryption Je to nyní nejbezpečnější Instant Messenger (Nebo je to?)

WhatsApp Encryption Je to nyní nejbezpečnější Instant Messenger (Nebo je to?)

  • Michael Fisher
  • 0
  • 3665
  • 1007
reklama

WhatsApp je snadno nejrozšířenější služba rychlého zasílání zpráv pro telefony a tablety. Služba byla založena v roce 2009 a nyní explodovala pro více než 700 milionů aktivních uživatelů - téměř 250 milionů více než druhá alternativa, čínský WeChat. Od doby, kdy společnost Facebook získala před dvanácti měsíci okouzlující 19 miliard dolarů, byla firma nucena vyčistit svůj přístup k bezpečnosti a soukromí, což v loňském roce vyústilo ve zprávu, že zavedla nová šifrovací opatření TrueCrypt Is Dead: 4 Alternativy šifrování disků pro Windows TrueCrypt jsou mrtvé: 4 Alternativy šifrování disků Pro Windows TrueCrypt již neexistuje, ale naštěstí existují i ​​další užitečné šifrovací programy. I když to nemusí být přesné náhrady, měly by vyhovovat vašim potřebám. .

Jaký byl problém?

WhatsApp utrpěl nespočet rozpaků a odhalení nad jejich špatnou bezpečností. Problémy začaly již v květnu 2011, kdy byla objevena bezpečnostní chyba, která umožňovala uživatelům uklidit jejich účty (získání neoprávněného přístupu k informacím využitím platné relace použití) a jejich provoz zachytit a zaznamenat do balíčku čichat. Byla vydána nová verze aplikace, ale data byla nadále odesílána a přijímána v prostém textu.

Jejich potíže přetrvávaly i v roce 2012. Na začátku roku zveřejnil hacker WhatsAppStatus.net, který lidem umožnil změnit status jakéhokoli uživatele WhatsApp, a vývojáři aplikace reagovali pomalu - zpočátku tvrdili, že chyba byla opravena když ve skutečnosti pouze zablokovali IP adresu webové stránky. Není překvapením, že se brzy objevily podobné nástroje a firma byla nucena reagovat robustnějším způsobem. Koncem jara, WhatsApp nakonec přestal používat prostý text pro data, ale jeho nahrazení - kryptografická metoda - byl široce kritizován za bytí zlomené u startu.

Na konci roku 2013 výzkumný pracovník v oblasti bezpečnosti v Nizozemsku tvrdil, že kdokoli s dostatečnými technickými znalostmi může díky několika z nich dešifrovat komunikaci odeslanou v rámci aplikace “dlouhé zdokumentované slabiny” - hlavně skutečnost, že WhatsApp použil stejný šifrovací klíč na obou stranách konverzace. Thijs Alkemade, student univerzity v Utrechtu, který chybu objevil, řekl “Měli byste předpokládat, že kdokoli, kdo je schopen odposlouchávat vaše připojení WhatsApp, je schopen dešifrovat vaše zprávy, s dostatečným úsilím“. Přidávání, “Uživatel WhatsApp s tím nemůže nic dělat ... kromě toho, že jej přestane používat, dokud jej vývojáři nemohou aktualizovat“.

Teprve v listopadu 2014 dosáhl WhatsApp pouhé dvě ze sedmi v bodové kartě zabezpečených zpráv nadace Electronic Frontier Foundation - ztráta bodů díky skutečnosti, že použila šifrování, pro které měl poskytovatel klíč, nebyl způsob, jak ověřit totožnost uživatele, a jeho bezpečnostní design nebyl dobře zdokumentován.

Jaká byla odpověď?

Dne 18. listopadu loňského roku se noví majitelé WhatsApp Facebooku rozhodli, že stačilo. Ačkoli Facebook není přesně známý, pokud jde o jeho vlastní průhlednost v oblasti ochrany soukromí a bezpečnosti, nechtěli ohrozit své drahé nové akvizice a riskovali ztrátu uživatelů proti konkurenční službě, jako je Viber nebo Tango Tango - Budding Skype Alternative Pro Android, iOS a Windows Tango - nová alternativa Skype pro Android, iOS a Windows Svět Voice over IP se rychle rozšiřuje a získáváme stále více možností, jak volat našim přátelům bez placení poskytovatelů mobilních telefonů. Nejsilnějším a nejznámějším uchazečem v této oblasti je samozřejmě… .

V důsledku toho oznámili nové partnerství s Open Whisper Systems v dohodě, která by konečně přinesla end-to-end šifrování do služby, doufejme, že zruší gremliny z předchozích tří let. Open Whisper uvedl, že nové šifrování bude největší svého druhu kdekoli na světě a na ochranu své obří uživatelské základny použije TextSecure - službu využívající kryptografický klíč, který je jedinečný pro jednotlivá zařízení. Odborníci byli rychle ohromeni, jak Wired tvrdil, že řešení bylo “prakticky neomylný“, a Wall Street Journal to uvedli “šifrování je tak robustní, že ani donucovací orgány nebudou moci dešifrovat zprávy WhatsApp“.

Jak to funguje?

Namísto ukládání klíčů pro dekódování šifrování na centralizovaném serveru, který vlastní a provozují vývojáři WhatsApp, šifrování typu end-to-end funguje namísto toho, aby se klíče ukládaly pouze na zařízení uživatele. V kombinaci s TextSecure, který používá protokol nazvaný “dopředné tajemství” vydat nový klíč pro každou novou zprávu, je snadné pochopit, proč generální ředitel WhatsApp Jan Koum tvrdil, že “nyní postaven WhatsApp kolem cíle vědět co nejméně o vás, jak je to možné ... Respekt k vašemu soukromí je zakódován do naší DNA“.

Šifrování, které nyní služba používá, se výrazně liší od šifrování, které používají podobné aplikace pro rychlé zasílání zpráv. Zapomeňte na WhatsApp: 6 aplikací pro bezpečnou komunikaci, na které jste pravděpodobně nikdy neslyšeli WhatsApp: 6 aplikací na bezpečnou komunikaci, které jste pravděpodobně nikdy neslyšeli o Electronic Frontier Foundation ( EFF) je lobbyistická skupina věnovaná „obraně občanských svobod v digitálním světě“. Oni udržují Secure Messaging Scorecard, který dělá znepokojující čtení pro fanoušky instant messaging. a sociální sítě, které většinou stále ukládají klíče na svých vlastních serverech a na zařízeních osob. To znamená, že společnosti a vlády mají přístup k obsahu vašich zpráv a dat na vyžádání a také usnadňují hackerům přístup k soukromým a osobním informacím..

Ve skutečnosti je tah WhatsApp součástí většího pohybu směrem ke zvýšenému soukromí předními technologickými firmami, i když ne každý je šťastný. Když Apple a Google rozšířili své šifrovací služby Google End-to-End Encryption, Slender Man se pokusil o vraždu [Tech News Digest] Google End-to-End Encryption, Slender Man se pokusil o vraždu [Tech News Digest] Google jde End-To-End , Kickstarter zjemňuje pravidla kampaně, Sony zabíjí PSP, Chrome jde 64-bit, Slender Man se pokusil o vraždu, Todoist For Business a dospívající reagující na internet 90. let. v úvodu do oznámení WhatsApp ředitel FBI James Comey tento krok kritizoval a tvrdil, že “kyvadlo po Snowdenu [nyní] se přehouplo příliš daleko“.

Jsou všechny problémy vyřešeny?

Poskytování účinné bezpečnosti není snadné. Přestože WhatsApp byl na konci desetiletí zřetelně hodně daleko za hrou, aktualizace z konce roku 2014 zní zcela hackersky. Bohužel je tomu tak zřídka a v posledních dnech se pro firmu se sídlem v Mountain View objevil další negativní tisk.

Přestože obsah zprávy uživatele zůstává zdánlivě bezpečný, byl vydán jednoduchý software, který mohou hackeři použít k obcházení různých nastavení ochrany osobních údajů - což jim dává způsob, jak zjistit, zda je uživatel online nebo offline, způsob sledování profilový obrázek osoby, způsob, jak vidět stav uživatele, a možnost vidět něčí osobní nastavení soukromí.

Software s názvem WhatsSpy Public byl vytvořen nizozemským vývojářem a může odhalit časovou osu online stavu sledovaného uživatele, i když má uživatel nejpřísnější kontroly soukromí Vše, co potřebujete vědět o svém nastavení soukromí WhatsApp Vše, co potřebujete Zjistěte o svém nastavení ochrany osobních údajů WhatsApp Stejně jako u všech komunikačních nástrojů je soukromí velmi důležité. Zde je návod, jak chránit vaše soukromí při používání WhatsApp. povoleno. “Možná si myslíte, že jste nyní nastavili všechny možnosti na „nikdo“, jste v bezpečí, z hlediska ochrany soukromí, ale přesto mohu sledovat vaše pohyby na WhatsApp” řekl návrhář softwaru Maikel Zweerink. Dobrou zprávou pro uživatele je, že software je obtížné nastavit a bude moci sledovat uživatele pouze na kořenových zařízeních Android nebo iPhones s nefunkčním vězením - takže pokud používáte “vanilka” OS, měli byste být v pořádku.

WhatsApp zatím na obvinění oficiálně neodpověděl, přestože zasvěcený krok odstartoval porušení, když řekl britským sdělovacím prostředkům, že “To není hack ... v podstatě postavil program, který právě zaznamenává a sleduje informace, ke kterým má stejně přístup“.

Navzdory tomu, vzhledem k tomu, že WhatApp má špatné výsledky, je nepravděpodobné, že by uživatelé v prohlášení brali hodně útěchy. Ať už je pravda jakákoli, problém jednoduše poukazuje na prvořadou skutečnost, že bezpečnost v digitálním věku nemůže být nikdy považována za samozřejmost; i když si myslíte, že jste chráněni, můžete si být jisti, že hacker nebo zločinec hledá další chybu nebo chybu, se kterou by vás mohl ohrozit.

Co myslíš?

Používáš whatsapp? Má špatná historie, co vás kdy zastavila?? Vyzkoušeli jste nějaké alternativy zasílání zpráv, ale vždy jste se ocitli zpět do všudypřítomné aplikace? Týká se vás soukromí obecně, nebo se přihlašujete k odběru myšlenek? “nic skrýt, nic se bát”?

Rádi bychom od vás slyšeli. Sdělte nám své myšlenky v komentářích níže.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Lepší způsob, jak sdílet videa na YouTube, použijte nový chatovací systém
Internet
5 jedinečných aplikací, které změní váš seznam úkolů a porážku
Internet
Google Forms vs. SurveyMonkey Který průzkumový nástroj je pro vás ten pravý?
Internet
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.