Pozor
Obsah:
WhatsApp minulý rok v apríli všetkých prekvapilo implementáciou end-to-end šifrovanie end vo všetkých svojich službách. Inými slovami, ochrana, ktorá zaisťuje, že nikto iný nemôže vidieť správy, fotografie alebo videá, dokonca ani hovory medzi používateľmi Niečo, čo ponecháva offside na vládna špionáž a dokonca WhatsApp aleboFacebook(jeho vlastník).Stále však existujú bezpečnostné diery, ktoré bránia tomu, aby boli všetky správy skutočne súkromné a tajné, ako práve zistil výskumník.
Výskumník Jonathan Zdziarski, zameraný na platformu iOS , ktorý si všimol stopy zanechané WhatsApp napriek vymazaniu správ A podľa jeho forenzných testov, hoci správy sú odstránené z konverzácia, stále existuje záznam o nich uložený v iCloud alebo na pevnom disku mobilu Niečo, čo by umožnilo obnoviť uvedené konverzácie, aj keď boli považované za chýbajúce alebo odstránené Samozrejme, ak máte relevantné počítačové znalosti , špecifické forenzné nástroje a fyzický prístup k terminálu To znamená, zraniteľnosť, ktorá by používateľov, ktorí najviac dbajú na súkromie, nemala príliš znervózňovať.
Podľa Zdziarski problém spočíva v forenzných stopách, ktoré WhatsApp zanecháva na pevnom disku zariadenia a iCloud napriek vymazaniu správ. A je to tak, že jej knižnica SQLite, pomocou ktorej bola vytvorená, WhatsApp predvolene neprepisuje tieto informácieTo znamená, že aj keď je vymazaný a aplikácia ho zobrazuje ako vymazaný, v skutočnosti môže byť obnoviteľný so správnymi nástrojmi a fyzickým prístupom k zariadeniu.
Závažné dôsledky
Najpozoruhodnejšie na tomto zistení nie je samotné narušenie bezpečnosti, ktoré by, ako hovoríme, nemalo nikoho znepokojovať. WhatsApp je stále zabezpečený. Ako však potvrdil Zdziarski na svojej webovej stránke, polícia môže od spoločnosti Apple vyžadovať, aby si vyžiadala konverzácie a správy z WhatsApp od osoby , vždy prostredníctvom súdneho príkazuNiečo, čo bolo doteraz údajne nemožné kvôli ochrane tejto aplikácie a jej činnosti, čo neznamená ukladanie kópií správ na servery WhatsApp Teraz však je známe, že kópia týchto správ aj po odstránení zanecháva stopy v samotnom termináli alebo dokonca v zálohách iCloud . To všetko navyše s vedomím, že silné šifrovanie sa v týchto dvoch prípadoch nepoužíva .
Nezabúdajte na problémy, ktoré má WhatsApp v Brazílii počas tohto roka. Kým súdne inštitúcie požadujú informácie a rozhovory vo forme dôkazov o rôznych súdnych vyšetrovaniach, WhatsApp odmieta poskytnúť údaje, o ktorých tvrdí, že ich nemá.Tým, že bráni svoje šifrovanie, zaisťuje, že nebude mať k dispozícii kópie správ ani iný typ dôkazu. Za trest rôzni sudcovia nariadili zastavenie kuriérskej služby. Výpadky, ktoré zvyčajne netrvajú viac ako 24 hodín, po tomto čase ostatné prípady zvyčajne zrušia príkaz na blokovanie. Teraz by sa to mohlo zmeniť vzhľadom na toto porušenie bezpečnosti.
