व्हॉट्सअ‍ॅप मधील 'बॅक डोअर' एनक्रिप्टेड मेसेजेसवर हेरगिरी करण्यास परवानगी देतो

मॅन्युएल रमीरेझ | | वर अपडेट केले | Android अनुप्रयोग, आमच्या विषयी, सुरक्षितता, वॉट्स

कोणत्याही टिप्पण्या नाहीत

WhatsApp

मागील उन्हाळ्यात व्हॉट्सअॅपने गप्पा विंडोमध्ये हे स्पष्ट केले होते की आम्ही आमच्या संपर्कांशी उघडले आहे, ते आधीच होते एंड-टू-एंड एनक्रिप्शन लागू करत आहे ती संभाषणे अधिक सुरक्षित ठेवण्यासाठी. सर्वकाही व्यवस्थित रक्षण केलेले दिसते, असे नाही.

अब्जावधी लोकांच्या गोपनीयतेची हमी देणारी कंपनी स्वतःच किंवा तिची टीमदेखील व्हॉट्सअॅप संदेशाला कोणीही अडवू शकत नाही असा फेसबुकचा दावा आहे. पण नवीन संशोधनातून ते दिसून येते कंपनी संदेश वाचू शकली व्हॉट्सअ‍ॅपने ज्या प्रकारे त्याचा एंड-टू-एंड एन्क्रिप्शन प्रोटोकॉल लागू केला आहे त्या कारणामुळे.

व्हॉट्सअ‍ॅपवर तुमच्या मेसेजेसचा खुला दरवाजा

अन्वेषकांचा असा दावा आहे की असुरक्षा ही एक 'मुक्त संप्रेषणाच्या स्वातंत्र्यासाठी मोठे आव्हान"आणि त्यांचे संदेश सुरक्षित आहेत असा विश्वास असलेल्या वापरकर्त्यांची" टेहळणी "करण्यासाठी सरकारी संस्था वापरली जाऊ शकतात. व्हॉट्सअ‍ॅपने गोपनीयता आणि सुरक्षिततेला एक महत्त्वपूर्ण विक्री बिंदू बनविला आहे आणि ते कार्यकर्ते, असंतुष्ट आणि मुत्सद्दी लोकांसाठी संप्रेषण साधन बनू शकले आहेत.

फेसबुक

व्हॉट्सअ‍ॅपची एंड-टू-एंड एनक्रिप्शन अद्वितीय की च्या पिढी मध्ये relegates ओपन व्हिस्पर सिस्टीमद्वारे विकसित केलेल्या प्रशंसित सिग्नल प्रोटोकॉलचा वापर करून आणि ते संप्रेषण सुरक्षित आहेत आणि मध्यस्थीद्वारे व्यत्यय आणू शकत नाहीत याची खात्री करण्यासाठी वापरकर्त्यांमध्ये सामायिक आणि सत्यापित केलेली सुरक्षा. तथापि, व्हॉट्सअ‍ॅपमध्ये ऑफलाइन वापरकर्त्यांसाठी नवीन एन्क्रिप्शन की तयार करण्याची सक्ती करण्याची क्षमता आहे, संदेश पाठविणार्‍याला आणि संदेशास प्राप्तकर्ता अज्ञात आहेत आणि प्रेषकास नवीन कीसह पुन्हा संदेश एन्क्रिप्ट करा आणि ज्या संदेशास तसे नाही त्या संदेशास पुन्हा पाठवा. पाठविले म्हणून चिन्हांकित केले गेले.

प्राप्तकर्त्यास एन्क्रिप्शनमधील या बदलाबद्दल सूचित केले जात नाही, तर केवळ पाठविणारा आपण सेटिंग्जमधून चेतावणी कूटबद्ध करणे निवडले असल्यास आपल्याला सूचित केले जाईल आणि संदेश पाठविल्यानंतरच. हे री-एन्क्रिप्शन व्हॉट्सअ‍ॅपला वापरकर्त्याचे मेसेजेस इंटरसेप्ट व वाचण्यास परवानगी देते.

तो कसा सापडला?

ही सुरक्षा मागील दरवाजा होती टोबियस बोलेटर यांनी शोधला, कॅलिफोर्निया, बर्कले विद्यापीठातील एक क्रिप्टोग्राफी आणि सुरक्षा संशोधक. त्यांनी स्वतः सांगितले:

व्हॉट्सअ‍ॅपला एखाद्या सरकारी एजन्सीने त्याचे संदेश लॉग उघड करण्यास सांगितले असल्यास, प्रवेशाची प्रभावीपणे हमी देऊ शकते कळा बदलल्यामुळे.

प्रतिबिंब

हे बॅकडोर सिग्नल प्रोटोकॉल मूळचा नाही. ओपन व्हिस्पर सिस्टीम्स अॅप, सिग्नल, सुप्रसिद्ध एडवर्ड स्नोडेनने वापरला आहे व त्याची शिफारस केली आहे, आणि त्याच असुरक्षिततेमुळे ग्रस्त नाही. ऑफलाइन असताना प्राप्तकर्त्याने सुरक्षा की बदलल्यास संदेश पाठविण्यास अपयशी ठरेल आणि संदेश अग्रेषित करताना प्रेषकास आपोआप सुरक्षा की बदलल्याबद्दल सूचित केले जाईल.

व्हॉट्सअ‍ॅपची अंमलबजावणी न आलेल्या संदेशास स्वयंचलितपणे पुन्हा पाठवते वापरकर्त्यास अगोदर सूचना न देता नवीन संकेतशब्दासह किंवा कमीतकमी त्याला प्रतिबंधित करण्याची क्षमता न देता.

फेसबुकला त्याचे अस्तित्व आधीच माहित होते

बोलेटर एप्रिल २०१ in मध्ये फेसबुकवर या असुरक्षिततेचा अहवाल दिला, परंतु असे म्हटले गेले होते की फेसबुकला समस्येची जाणीव आहे, आणि ते खरोखर अपेक्षित वर्तन होते आणि ते सक्रियपणे कार्य करीत नव्हते. गमतीशीर गोष्ट म्हणजे द गार्डियनने हे सत्यापित केले की आजही मागील दरवाजा विद्यमान आहे.

चिन्ह

म्हणूनच डिव्‍हाइसेस ऑफलाइन असतात तेव्हा वॉट्सअ‍ॅपने सुरक्षा कीची देवाणघेवाण करणे सुरू ठेवू शकते आणि अशा प्रकारे संदेशास अग्रेषित केले जाऊ शकते, वापरकर्त्यांना हे बदल झाल्यावर कळविल्याशिवाय, जे शेवटी देते अत्यंत असुरक्षित प्लॅटफॉर्म.

हे स्वतः बोलेटर चेतावणी देतात:

काहीजण म्हणतील की ही असुरक्षा केवळ अद्वितीय संदेश "जासूस ऑन" करण्यासाठी त्याचा गैरवापर केला जाऊ शकतो, संपूर्ण संभाषणात नाही. परंतु आपण व्हॉट्सअॅप सर्व्हरने रिसीव्हरकडून (किंवा डबल क्लिक करून आम्हाला काय माहित आहे) "नोटिफिकेशनद्वारे प्राप्त केलेला संदेश" पाठविल्याशिवाय संदेश पाठवू शकतो असा विचार केला तर हे लक्षात येत नाही, जे वापरकर्त्यांना लक्षात येणार नाही. रिलेच्या असुरक्षाचा वापर करून, व्हॉट्सअॅप सर्व्हर नंतर केवळ एक संदेशच नव्हे तर संपूर्ण संभाषणाचे उतारा प्राप्त करू शकतो.

ही असुरक्षा, म्हणूनच आम्हाला सत्यतेबद्दल आश्चर्य वाटते सेवेद्वारे पाठविल्या गेलेल्या संदेशांचा, जो जगभरातील, अत्याचारी राजवटीत राहणा people्या लोकांसह वापरला जातो.

आम्ही सुरक्षा एजन्सींसाठी सोन्याच्या खाणीबद्दल आणि "वापरकर्त्याच्या विश्वासाचा प्रचंड विश्वासघात" याबद्दल बोलत आहोत. स्वतःच आहे अभिव्यक्ती स्वातंत्र्यावर मोठा हल्ला, आपण इच्छित असल्यास आपण काय म्हणत आहात हे पाहण्यात सक्षम होऊन. बरेचजण म्हणतील की त्यांच्याकडे लपवण्यासारखे काही नाही परंतु ज्या माहितीकडे पाहिले आहे ते कशासाठी वापरले जात आहे आणि कोणते कनेक्शन केले जात आहेत हे आपल्याला माहिती नाही.

आधी म्हटल्याप्रमाणे, हे व्हॉट्सअॅपच आपल्याद्वारे दिलेली गोपनीयता आणि सुरक्षितता अभिमानाने सांगते, काहीतरी आपण प्रश्न करणे आवश्यक आहे आतापासून द गार्जियनने प्रदान केलेल्या सत्य माहितीनुसार.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: वास्तविक ब्लॉग
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.