Vai WhatsApp ziņojumi tagad tiešām ir droši?
Satura rādītājs:
- Mazliet vēstures
- Un ziņojumu šifrēšana ieradās
- Izņēmumi
- Bet vai viņi var mūs izspiegot vai nē?
- Privātums vs. Kura drošība ir svarīgāka?
Privātums un drošība ir divi strīdīgi termini, ja tie atrodami vienā teikumā ar WhatsApp Un fakts ir tāds, ka visplašāk izmantotā ziņojumapmaiņas lietojumprogramma visā pasaulē līdz šim nav bijusi visdrošākā komunikācijas vidē . Paziņojums par tās pilnu šifrēšanu (vai šifrēšanu mazāk tehniskajiem) ir piesaistījis users , drošības eksperti un daudzi aģenti no tehnoloģiju pasaules.Viss solis uz priekšu šīs lietojumprogrammas vēsturē, bet arī mobilo lietotāju drošības vēsturē Betkā šī šifrēšana patiesībā darbojas? Vai tas tiešām ir droši? Kas ir mainījies kopš 2014. gada, kad piemērojāt savus pirmos šķēršļus? Šajā rakstā mēs noskaidrojam visas šīs šaubas.
Mazliet vēstures
Sākot no sākuma, parunāsim par lietotni, kas ienāca prātā Jan Koum un Braian Actonbijušajiem darbiniekiem. Yahoo, un tam bija maz vai nekāda sakara ar šodienas ziņojumapmaiņu. Faktiski WhatsApp pirmsākumi koncentrējās uz kontaktpersonu status, zinot, ja tie bija pieejami zvanu vai īsziņu saņemšanai Sakarā ar pirmo lietotāju reakciju, kuri sāka lietot statusa frāzi apmainīties ar ziņojumiem, veidotāji attīstīja potenciālu, kas šobrīd ir WhatsAppAtjaunināt, lai atjauninātu. Mainīt, lai mainītu. Plāksteris pēc ielāpa. Kaut kas, kas iepriecināja komunikablākos lietotājus, taču neļāva mums jau no paša sākuma izveidot vienkāršu un drošu sistēmu,atstājot daudz vaļīgu drošības jautājumu.
Tik daudz, ka tas ir kļuvis par galveno lomu ziņās, kurās drošības ekspertiem, hakeriem un krekeriem izdevās uzdoties par cilvēkiem caur lietotne. Vai arī viņiem pat izdevās izmainīt citu lietotāju ziņojumus viņiem nezinot Situācijas, kuru dēļ viņu privātuma mati var celties stāvus greizsirdīgākajā situācijā, un tas parādīja kā WhatsApp izaugsme neatbilda reālajām lietotāju vajadzībāmveiksmes pieaugums, kas vēl vairāk piesaistīja acis kibernoziedzniekiem, kuri atrada dažādus veidus, kā uzbrukt sistēmai un iegūt datus, kas nebija aizsargāti terminālī, ne arī tā nosūtīšanas laikā.
Šobrīd, pirms 2014, WhatsApp lietojumprogramma nešifrēja savus sakarus, ne arī tā saturs terminālī. Tomēr vairāk nekā 500 miljoni lietotāju tolaik turpināja izmantot šo lietojumprogrammu ikdienas saziņai, apmainoties ar visa veida datiem un pat sensitīva informācija, piemēram, bankas konti, adreses vai pat kompromitēti fotoattēli un videoklipi Turklāt šie ziņojumi arvien biežāk tika pasniegti kā pierādījumi tiesā . Process, ko var atklāt datoru eksperti.
Situācija bija nopietna, un WhatsApp bija jāveic nopietni pasākumi saistībā ar privacy Koncepcija, kas lietotājiem kļuva vēl vērtīgāka pēc Edvards Snoudens un Amerikas Savienoto Valstu valdības spiegošanas dienesta un citiem ar vairāk saistītiem skandāliem. informācijas noklausīšanos un zādzību. Šeit sākas drošības plāns WhatsApp Ir pienācis laiks veidot attiecības ar Open Whisper Systems
Un ziņojumu šifrēšana ieradās
Tas notika 2014. gada novembrī, kad WhatsApp paziņoja par savas sistēmas daļas šifrēšanu Viņi to darīs ar platformu Android un tikai individuālās sarunās, sākotnēji. Lai to izdarītu, viņi izmantotu TextSecure protokolu, kas izstrādāts apsardzes uzņēmumā Open Whisper Systems , kuras galvenais pārstāvis ir Moxie MarlinspikeŠis šifrētājs ir veltījis sevi visu veidu drošības barjeru izveidei un ir patiesais arhitekts tam, ko šodien daudzi svin WhatsApp Tādā veidā un pakāpeniski šifrēšana ir paplašināta līdz vairākām pakalpojuma WhatsApp funkcijām, kā rezultātā ir izveidots reāls datortehnikas darbs, un visbeidzot aizsargāt ziņojumus, bet arī zvanus, fotogrāfijas, videos un pat dokumentikopīgots, izmantojot tērzēšanu.
Lai izvairītos no tehniskiem jautājumiem, teiksim, ka šī WhatsApp pielāgotā drošības sistēma sastāv no kods, kas kodē sūtītāja ziņojumu pirms mobilā tālruņa atstāšanas, īslaicīgi izejot caur uzņēmuma serveriem jau šifrētu, un atšifrējot, tiklīdz tas nonāk adresāta mobilajā ierīcē ar tas pats kodsPaturot to prātā, šīs sistēmas patiešām interesantākā lieta ir šifrēšanas atslēgā, kuru zina tikai termināļa sūtītājs. un saņemšanas terminālis. No gala līdz galam Tas nozīmē, ka trešās puses un pat jūsu pašu nav iespējams WhatsApp, var lasīt informāciju, kas tiek pārraidīta ziņojumos vai jebkurā citā nosūtītā saturā, izmantojot individuālu vai grupas tērzēšanu. Bet raksimies mazliet dziļāk.
Šī šifrēšana, ko sauc par end-to-end, arī katram ziņojumam izveido atšķirīgu kodu kas tiek nosūtīts un kuru atkal var atšifrēt tikai adresāts.Citas sistēmas ir atbildīgas par drošības soļu izveidi, kas novērš visnepatīkamākos, piemēram, kibernoziedzniekus, hakerus vai krekerus piekļūstiet kodam vai ziņojumam. Īsāk sakot, drošības struktūra, kurai praktiski nav iespējams iekļūt Un, ja tas tā būtu, kā paskaidrots tuexperto.com datoru eksperts un drošības eksperts Karloss Aldama, tikai spēja ieguldīt daudz laika, lai izlasi vienu ziņojumu, jo aizsardzība tiek atjaunināta katram nosūtītajam saturam, radot jaunus šķēršļus, kurus "lai uzlauztu būtu vajadzīgi daudzi gadi un daudz veiksmes", pēc komentāriem.
Ar šo mēs atbildētu uz vienu no šī raksta sākotnējiem jautājumiem, apliecinot, ka tā ir barjera patiešām droša un efektīva pati par seviOpcija, ar kuru ne WhatsApp, , ne valdības, ne kibernoziedznieki nevar lasīt mūsu ziņojumus, klausīties mūsu sarunas vai redzēt mūsu attēlus Protams, ir daži ārkārtēji punkti, kas jāņem vērā. Ir arī maksa, piemēram, pazemināta kvalitāte zvaniem, izmantojot Internets, izmantojot WhatsApp, kas būtu mazāk skaidrs jaunās šifrēšanas dēļ.
Izņēmumi
Sistēma ir droša, labi. Tomēr mēs nedrīkstam aizmirst kas ir aizsargāts ar WhatsApp un kas nav Tādējādi, lai gan komunikācija ir drošs un pilnībā privāts, ir citas WhatsApp daļas, kas nav tik privātas Labs piemērs ir data krātuve ierīcē, kas nav tik droša un kuras datus var nolasīt tik ilgi, kamēr ir fiziska pieeja terminālim, papildus nepieciešamajām datorprasmēm un rīki
Aplikācijā ir arī visi dati par termināli, lietotāja kontu, viņa savienojumu, viņa darbības stundām lietojumprogrammā un citiem problēmas, kuras arī reģistrē šī lietotne.Šajā gadījumā mēs runājam par metadatiem, kurus WhatsApp ne tikai zina, , bet arī saglabā tos savos serveros un kas nav šifrēti Citiem vārdiem sakot, ja viņus iejaucas trešā puse, viņi var lasīt, lai viņi nevalkā nekāda veida aizsardzību Kaut kas, kas ir ļoti maz. Nākotnē tas, visticamāk, kļūs labāks, jo
Tādā veidā lietojumprogramma paliek neaizsargāta pret spiegprogrammatūras uzbrukumiem vai informācijas zādzībām, ja jums ir tieša piekļuve terminālim, un jūs varat zināt saturu un pat dzēst ziņojumus (lai gan tas ir process, kas atstāj pēdas). Protams, relatīvā ievainojamība. Tādā pašā veidā uzņēmumam WhatsApp neizdodas aizsargāt metadatus, kurus tas var nodrošināt, atbildot uz konkrētiem pieprasījumiem šādu iemeslu dēļ valoda vai drošības filtrs, saskaņā ar datoru ekspertu, ar kuru konsultējies Tuexperto.com
Pastāv arī jautājums, vai WhatsApp patiešām izmanto pilnīgu šifrēšanu. Vai ja esat pateicis visu patiesību par savu drošības sistēmu Saskaņā ar Carlos Aldama, šis tipa aizsardzības sistēma nedrīkst ļaut lietotājam, kuram mobilais tālrunis ir izslēgts, pareizi saņemt šifrētu ziņojumu un izlasīt to bez problēmām ieslēdzot to pēc vairākām dienām Galu galā WhatsApp nesaglabā ziņas nor nedara jūs zināt šifrēšanas atslēgu Tātad, kā šī situācija var rasties, izmantojot pašreizējo aizsardzību?
Bet vai viņi var mūs izspiegot vai nē?
WhatsApp ir skaidri norādījis, ka tā sistēma ir droša pret pārskatiem. Tik daudz, ka pat atbildīgie nevar piekļūt informācijai, kas iet caur uzņēmuma serveriem, jo viņi nezina katra ziņojuma šifrēšanas kodu.
Spānijā izlūkdienesti un valsts drošības spēki izmanto Vietu pakalpojumu no Zvanu noklausīšanās un īsziņu lasīšana, cita starpā. Izmantojot to un iepriekš tiesas rīkojumu, viņi var pārtvert sakarus Tomēr WhatsApp tika atstāts ārpus spiegošanas vai sistēmas noklausīšanās iespējām jau kopš 2014. gada Tagad tiek pastiprināta šifrēšana Tas nozīmē tikai lietotāju privātuma palielināšanos, bez Valdības vai valsts drošības spēkiem Pat vismodernākās spiegošanas metodes nevar piekļūt mūsu sarunām.
Protams, ja valdības nevar piekļūt mūsu ziņojumiem, fotoattēliem un zvaniem, nevar arī kibernoziedznieki, hakeri un krekeri Kā apstiprināja Aldama eksperts, bāzes sistēma, kurā WhatsApp šifrēšana ir pārkāpta jau sen, taču adaptācija šai lietojumprogrammai un tās dažādās starpbarjeras padara to par šajā gadījumā gandrīz neiespējams uzdevums.
Privātums vs. Kura drošība ir svarīgāka?
Saskaroties ar šo gandrīz pilnīgas drošības situāciju, rodas svarīga dilemma: vai labāk aizsargāt ikviena privātumu vai drošību? Nesen FIB lūdza Apple atbloķēt iPhone tālruni, kas saistīts ar teroristu uzbrukumu, lai izmeklētu tajā ietverto informāciju.Apple ir iesakņojusies savā protekcionisma pozīcijā, neļaujot tai atvērt aizmugures durvis vai padoties FIB , kurš beidzot ir varējis piekļūt informācijai “aizdomīgi ātri”, kā norāda Aldama Par Apple , aizmugures durvju atvēršana nozīmē ilgtermiņā pakļaujot riskam visus tā lietotājus, spējot bruģēt ceļu rīku izveidei ar kuruspiegot jūsu lietotājus
Atbildīgie par WhatsApp un Facebook (tā īpašnieks) arī ir aizstāvējuši privātumu augstākai valsts drošībai šajā gadījumā. Bet vai terorisma trauksmes stāvoklī, piemēram, Spānijā, ir pareizi aizsargāt sakarus no valdību un drošības spēku spiegošanas? Mūsu konsultētais eksperts, kuram ir liela pieredze tiesvedībā, uzskata, ka privātums ir nepieciešams, bet arī nodrošina piekļuvi informācijai, lai nodrošinātu drošību kā līdzekli un iedzīvotāju drošību. .Viņš saka, ka atslēga ir sadaļā “kas un kā var piekļūt mūsu datiem”, saprotot, ka tikai tie, kas ir atbildīgi par attaisnotajām policijas izmeklēšanām vajadzētu būt iespējai to darīt.
