Sú teraz správy WhatsApp skutočne bezpečné?
Obsah:
- Malá história
- A dorazilo šifrovanie správ
- Výnimky
- Ale potom, môžu nás špehovať alebo nie?
- Ochrana súkromia vs. Bezpečnosť, čo je dôležitejšie?
Ochrana súkromia a bezpečnosť sú dva kontroverzné pojmy, ktoré sa nachádzajú v tej istej vete s WhatsApp A faktom je, že najrozšírenejšia aplikácia na odosielanie správ na svete nebola práve najbezpečnejšia v komunikačnom prostredí Až doteraz. Oznámenie o úplnom šifrovaní (alebo šifrovaní pre tých menej technických) upútalo pozornosť používateľov , bezpečnostní experti a mnohí agenti z technologického sveta.Všetko krok vpred v histórii tejto aplikácie, ale aj z hľadiska histórie bezpečnosti mobilných používateľov Ale ako vlastne toto šifrovanie funguje? Je to naozaj bezpečné? Čo sa zmenilo od roku 2014, keď ste uplatnili svoje prvé bariéry? V tomto článku objasňujeme všetky tieto pochybnosti.
Malá história
Na začiatku si povedzme o aplikácii, ktorá vznikla z mysle Jan Koum a Brian Acton, bývalí zamestnanciYahoo, a to malo len málo alebo nič spoločné s dnešnými správami. V skutočnosti sa počiatky WhatsApp zamerali na zobrazenie stavu kontaktov, pričom vedeli, že ak boli k dispozícii na prijímanie hovorov alebo SMS správ Kvôli reakcii prvých používateľov, ktorí začali používať stavovú frázu na výmena správ, tvorcovia rozvíjali potenciál toho, čo je teraz WhatsAppAktualizovať na aktualizáciu. Zmena na zmenu. Záplata po záplate. Niečo, čo potešilo tých najkomunikatívnejších používateľov, ale čo nám bránilo vytvoriť základný a bezpečný systém od začiatku,zanechalo veľa voľných okrajov, pokiaľ ide o bezpečnosť.
Natoľko, že sa stalo hviezdou v správach, v ktorých sa bezpečnostným expertom, hackerom a crackerom podarilo vydávať za ľudí cez aplikáciu. Alebo sa im dokonca podarilo pozmeniť správy iných používateľov bez ich vedomia Situácie, pri ktorých sa môže tomu, kto najviac žiarliť na ich súkromí, javiť ako ako rast WhatsApp nezodpovedal skutočným potrebám používateľov Nárast úspech ktorý ďalej priťahoval pohľady kyberzločincov, ktorí našli rôzne spôsoby, ako zaútočiť na systém a získať údaje, ktoré neboli chránené alebo v terminálu, ani počas jeho prepravy.
V tomto bode, pred 2014, aplikácia WhatsApp nešifrovala svoju komunikáciu, ani jeho obsah v termináli. V tom čase však viac ako 500 miliónov používateľov túto aplikáciu naďalej využívalo na svoju každodennú komunikáciu, vymieňali si všetky druhy údajov a dokonca aj citlivé informácie, ako sú bankové účty, adresy alebo dokonca kompromitované fotografie a videá Okrem toho boli tieto správy čoraz častejšie prezentované ako dôkazy v súdnom konaní To všetko s vedomím, že existujú spôsoby, ako upraviť správy, ktoré už boli odoslané z histórie, alebo ich vymazať z terminálu. . Proces, ktorý môžu objaviť počítačoví experti.
Situácia bola vážna a WhatsApp bolo potrebné prijať vážne opatrenia týkajúce sa ochrany súkromia Koncept, ktorý sa stal pre používateľov ešte cennejším po odhalení Edwarda Snowdena a špionážnej služby vlády Spojených štátov a ďalších súvisiacich škandálov na počúvanie a krádež informácií. Tu sa začína plán na zabezpečenie WhatsApp Je čas budovať vzťahy s Open Whisper Systems
A dorazilo šifrovanie správ
Bolo to v V novembri 2014, keď WhatsApp oznámil šifrovanie časti svojho systému Urobili by to s platformou Android a spočiatku iba v individuálnych konverzáciách. Na to by použili protokol TextSecure, vyvinutý v bezpečnostnej spoločnosti Open Whisper Systems , ktorej najvyšším predstaviteľom je Moxie MarlinspikeTento šifrovač sa zasvätil vytváraniu najrôznejších bezpečnostných bariér a je skutočným architektom toho, čo dnes mnohí oslavujú na WhatsApp Takto a postupne sa šifrovanie rozšírilo na ďalšie funkcie služby WhatsApp, výsledkom čoho je skutočná práca počítačového inžinierstva, a nakoniec ochrana správ, ale aj hovorov, fotografie, videá a dokonca aj dokumentyzdieľané prostredníctvom četov.
Aby sme sa vyhli technickým podrobnostiam, povieme, že tento bezpečnostný systém prispôsobený WhatsApp pozostáva z použitia kód, ktorý zakóduje správu odosielateľa predtým, ako opustí jeho mobil, dočasne prejde cez už zašifrované servery spoločnosti a dekóduje sa, keď vstúpi na mobil príjemcu s rovnaký kódS ohľadom na túto skutočnosť skutočne zaujímavá vec na tomto systéme spočíva v kódovacom kľúči, ktorý pozná iba odosielateľ terminálu a prijímacím terminálom. End-to-end To sa premieta do nemožnosti pre tretie strany a dokonca aj pre vaše vlastné WhatsApp dokáže čítať informácie prenášané v správach alebo v akomkoľvek inom odoslanom obsahu, či už prostredníctvom individuálneho alebo skupinového chatu. Poďme však trochu hlbšie.
Toto šifrovanie s názvom end-to-end tiež vytvára pre každú správu iný kód ktorý sa odosiela a ktorý opäť môže dešifrovať iba príjemca.Medzitým majú iné systémy na starosti vytváranie bezpečnostných krokov, ktoré zabraňujú tým najnáročnejším, ako sú kyberzločinci, hackeri alebo crackeri prístup ku kódu alebo správe. Stručne povedané, bezpečnostná štruktúra, do ktorej je prakticky nemožné preniknúť A ak by to tak bolo, ako je vysvetlené na tuexperto.com počítačový expert a bezpečnostný expert Carlos Aldama dokázal investovať veľa času len do prečítajte si jednu správu, pretože ochrana sa aktualizuje pre každý odoslaný obsah, čím sa vytvárajú nové bariéry, ktorých prelomenie „bude trvať veľa rokov a veľa šťastia“ , podľa komentárov.
Týmto by sme odpovedali na jednu z úvodných otázok tohto článku a potvrdili, že ide o bariéru skutočne bezpečnú a efektívnu sama osebeMožnosť, s ktorou ani WhatsApp, ani vlády, ani počítačoví zločinci nemôžu čítať naše správy, počúvať naše konverzácie alebo vidieť naše obrázky Samozrejme, existujú určité výnimočné body, ktoré treba vziať do úvahy. Existuje tiež cena, ako napríklad znížená kvalita na hovory cez Internet cez WhatsApp, čo by bolo menej prehľadné kvôli novému šifrovaniu.
Výnimky
Systém je zabezpečený, v poriadku. Nesmieme však stratiť zo zreteľa čo je WhatsApp chránené a čo nie Hoci komunikácia je bezpečný a úplne súkromný, existujú ďalšie časti WhatsApp, ktoré nie sú také súkromné Dobrým príkladom sú údaje úložisko na zariadení, ktoré nie je také bezpečné a ktorého údaje je možné čítať, pokiaľ máte okrem potrebných počítačových zručností fyzický prístup k terminálu a nástroje
Sú tam tiež všetky tieto údaje o terminále, účte používateľa, jeho pripojení, hodinách aktivity v aplikácii a ďalšie problémy, ktoré táto aplikácia tiež zaznamenáva.V tomto prípade hovoríme o metadátach, ktoré WhatsApp nielenže pozná, , ale ich aj ukladá na svojich serveroch a nie sú šifrované Inými slovami, ak do nich zasiahne tretia strana, možno čítať, že nemajú na sebe žiadny typ ochrany Niečo, čo je veľmi málo V budúcnosti sa to pravdepodobne zlepší, pretože aplikovanie šifrovania na celý WhatsApp by si vyžadovalo zásadnú zmenu systému a ešte viac inžinierstva ako za posledné dva roky.
Týmto spôsobom zostáva aplikácia zraniteľná voči spywarovým útokom alebo krádeži informácií, keď máte priamy prístup k terminálu a viete obsah a dokonca vymazať správy (hoci je to proces, ktorý zanecháva stopy). Samozrejme, relatívna zraniteľnosť. Rovnakým spôsobom spoločnosť WhatsApp nechráni metadáta, ktoré môže poskytnúť v reakcii na konkrétne požiadavky z dôvodovjazykový alebo bezpečnostný filter, podľa počítačového experta, ktorého konzultoval Tuexperto.com
Je tu tiež otázka, či WhatsApp skutočne používa end-to-end šifrovanie. Alebo ak ste povedali celú pravdu o svojom bezpečnostnom systéme Podľa Carlos Aldama, Toto typ systému ochrany by nemal umožňovať používateľovi s vypnutým mobilným telefónom správne prijať zašifrovanú správu a bez problémov si ju prečítať pri zapnutí po niekoľkých dňoch Koniec koncov, WhatsApp neukladá správy ani neukladá poznáte šifrovací kľúč Ako teda môže táto situácia nastať pri súčasnej ochrane?
Ale potom, môžu nás špehovať alebo nie?
WhatsApp dal jasne najavo, že jeho systém je odolný voči prezeraniu. Až do takej miery, že ani zodpovední nemajú prístup k informáciám, ktoré prechádzajú cez servery spoločnosti, pretože nepoznajú šifrovací kód každej správy.
V Španielsko využívajú spravodajské služby a štátne bezpečnostné zložky službu Sitel z odpočúvanie a čítanie SMS správ, okrem iného. Pomocou nej a pred súdnym príkazom môžu zachytávať komunikáciu Avšak WhatsApp bol vynechaný z možností špionáže alebo počúvania systému už od roku 2014 Teraz posilnenie šifrovanie Znamená to iba zvýšenie súkromia používateľov, bez vlády ani štátnych bezpečnostných zložiek K našim rozhovorom nemajú prístup ani tie najpokročilejšie špionážne metódy.
Samozrejme, ak vlády nemajú prístup k našim správam, fotografiám a hovorom, nemôžu ich získať ani kyberzločinci, hackeri a crackeri Ako potvrdil Expert Aldama, základný systém, na ktorom bolo šifrovanie WhatsApp už dávno narušené, ale prispôsobenie sa tejto aplikácii a jej rôznym medziľahlým bariéram z neho robia v tomto prípade takmer nemožná úloha.
Ochrana súkromia vs. Bezpečnosť, čo je dôležitejšie?
V tejto situácii takmer úplnej bezpečnosti vyvstáva dôležitá dilema: je lepšie chrániť súkromie alebo bezpečnosť všetkých? Apple bol nedávno požiadaný FBI, aby odomkol iPhone súvisiaci s teroristickým útokom, aby mohol preskúmať informácie, ktoré obsahuje.Apple sa zakorenil vo svojej protekcionistickej pozícii a bráni mu otvoriť zadné dvierka alebo ustúpiť FBI , ktorému sa konečne podarilo získať prístup k informáciám „podozrivo rýchlo“, ako zdôrazňuje Aldama Pre Apple , otvorenie zadných dvierok znamená z dlhodobého hľadiska vystaviť všetkých svojich používateľov riziku a pripraviť pôdu pre vytváranie nástrojov pomocou ktorýchšpehuje vašich používateľov
Tí, ktorí sú zodpovední za WhatsApp a Facebook (jeho vlastník), tiež obhajovali súkromie pre národnú bezpečnosť vyššie v tomto prípade. Je však vhodné v stave teroristickej pohotovosti, akým je Španielsko, chrániť komunikáciu pred špionážou vlád a bezpečnostných síl? Náš konzultovaný odborník s rozsiahlymi skúsenosťami v súdnom konaní sa domnieva, že súkromie je nevyhnutné, ale aj poskytnutie prístupu k informáciám v snahe o bezpečnosť ako opatrenie záruky a bezpečnosti občanov .Kľúčom je podľa neho „kto a ako môže mať prístup k našim údajom“, pričom chápe, že iba tí, ktorí sú zodpovední za malo by to byť zaručené policajné vyšetrovanie.
