WhatsApp'dakı 'arxa qapı' şifrələnmiş mesajlara casusluq etməyə imkan verir

WhatsApp

Keçən yay WhatsApp, əlaqələrimizlə açdığımız söhbət pəncərələrində çoxdan açıq olduğunu bildirdi uçtan uca şifrələmənin həyata keçirilməsi bu söhbətləri daha təhlükəsiz etmək. Hər şey yaxşı qorunur kimi görünsə də, belə deyil.

Facebook, heç kimin, hətta şirkətin özünün və ya komandasının WhatsApp mesajlarını tuta bilməyəcəyini iddia edir, bu da milyardlarla insanın məxfiliyini təmin edir. Ancaq yeni araşdırmalar bunu göstərir şirkət mesajları oxuya bilər WhatsApp-ın ucdan uca şifrələmə protokolunu tətbiq etdiyi üçün.

WhatsApp-dakı mesajlarınıza açıq qapı

Müstəntiqlər zəifliyin bir 'olduğunu iddia edirlərpulsuz ünsiyyət azadlığına qarşı daha böyük problem"Və dövlət qurumları tərəfindən mesajlarının etibarlı olduğuna inanan istifadəçilərə" casusluq "etmək üçün istifadə edilə bilər. WhatsApp gizliliyi və təhlükəsizliyi əhəmiyyətli bir satış nöqtəsi halına gətirdi və aktivistlər, müxaliflər və diplomatlar üçün ünsiyyət vasitəsi olmağı bacardı.

Facebook

WhatsApp-ın uçtan uca şifrələməsi bənzərsiz açarların istehsalında düşər təhlükəsizlik, Açıq Fısıltı Sistemləri tərəfindən inkişaf etdirilən və rabitələrin etibarlı olmasını və vasitəçi tərəfindən tutulmamasını təmin etmək üçün istifadəçilər arasında paylaşılan və təsdiqlənən Siqnal protokolundan istifadə edərək. Hər halda, WhatsApp, mesajları göndərən və qəbul edən tərəfindən bilinməyən, oflayn istifadəçilər üçün yeni şifrələmə açarları yaratmağı məcbur edə bilər və göndərəni mesajları yeni düymələrlə yenidən şifrələməyə və hər hansı bir mesaj üçün yenidən göndərməyə məcbur edir. göndərilmiş kimi qeyd edilmişdir.

Şifrələmədəki bu dəyişiklik barədə alıcıya yalnız göndərən bildirilir Sizdən gələn xəbərdarlıqları şifrələməyi seçdiyiniz təqdirdə sizə bildirilir və yalnız mesajlar ötürüldükdən sonra. Bu yenidən şifrələmə WhatsApp-a istifadəçi mesajlarını dinləməyə və oxumağa imkan verir.

Necə aşkar edildi?

Bu təhlükəsizlik arxa qapı idi Tobias Boelter tərəfindən aşkar edilmişdir, Berkeley Kaliforniya Universitetində bir kriptoqrafiya və təhlükəsizlik tədqiqatçısı. Özü də dedi:

WhatsApp-dan bir dövlət qurumu mesaj mesajlarını açıqlaması istənirsə, effektiv şəkildə zəmanət verə bilər düymələrin dəyişməsi səbəbindən.

Tobias

Bu arxa qapı Siqnal protokoluna xas deyil. Açıq Pıçıltı Sistemləri tətbiqi, Siqnal, tanınmış Edward Snowden tərəfindən istifadə edilmiş və tövsiyə edilmişdir və eyni zəiflikdən əziyyət çəkmir. Bir alıcı təhlükəsizlik düyməsini oflayn olaraq dəyişdirərsə, bir mesaj göndərilməyəcək və mesaj göndərilərkən avtomatik olaraq təhlükəsizlik düymələrindəki dəyişiklik barədə göndərici xəbərdar ediləcəkdir.

WhatsApp tətbiqi avtomatik olaraq gəlməmiş bir mesajı yenidən göndərir istifadəçini əvvəlcədən xəbərdar etmədən və ya ona ən azı qarşısını almaq imkanı vermədən yeni bir parol ilə.

Facebook onsuz da varlığını bilirdi

Qazan bu zəifliyi 2016-cı ilin aprelində Facebook-a bildirdi, ancaq Facebook-un problemdən xəbərdar olduğu və əslində gözlənilən davranışın olduğu və fəal şəkildə "işləmədiyi" bildirildi. Ən gülməli olan budur ki, Guardian arxa qapının bu gün də mövcud olduğunu təsdiqlədi.

işarə

Beləliklə WhatsApp, cihazlar oflayn olduqda təhlükəsizlik açarları mübadiləsini davam etdirə bilər və beləliklə, dəyişiklik edildikdən sonra istifadəçilərə bildirmədən mesajı ötürür və nəticədə bir dəyişiklik son dərəcə təhlükəli platforma.

Xəbərdar edən Boelter özüdür:

Bəziləri bu zəifliyi deyə bilər yalnız unikal mesajlara "casusluq" etməkdən sui-istifadə edilə bilər, bütün söhbətlərdə deyil. Ancaq WhatsApp serverinin alıcıdan "bildirişlə alınan mesajı" göndərmədən mesaj göndərə biləcəyini düşünsəniz (və ya cüt tıklayaraq bildiyimizi) istifadəçilərin fərqinə varmayacağınızı düşünsəniz bu doğru deyil. WhatsApp server ötürmə zəifliyindən istifadə edərək, yalnız bir mesajı deyil, bütün söhbətin transkriptini əldə edə bilər.

Bu zəiflik, buna görə də, bizi əsl məxfilik barədə düşünməyə vadar edir zülmkar rejimlərdə yaşayan insanlar da daxil olmaqla bütün dünyada istifadə edilən xidmət vasitəsilə göndərilən mesajlardan.

Təhlükəsizlik qurumları üçün bir qızıl mədənindən və "istifadəçi etibarına böyük bir xəyanətdən" bəhs edəcəyik. Özüdür ifadə azadlığına böyük bir hücum, istəsən danışdıqlarına baxa bilməklə. Bir çoxları gizlədəcək bir şeyləri olmadığını söyləyəcək, amma baxılan məlumatların nə üçün istifadə edildiyini və hansı əlaqələrin qurulduğunu bilmirsən.

Bundan əvvəl də deyildiyi kimi, təklif etdiyi gizlilik və təhlükəsizliklə öyünən WhatsApp-ın özüdür, sual etməli olduğumuz bir şey bundan sonra The Guardian tərəfindən verilən doğru məlumatlara görə.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq.

*

*

  1. Məlumat üçün cavabdehdir: Aktualidad Blog
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.

bool(doğru)