WhatsApp ۾ هڪ 'پوئين دروازو' مرموز پيغامن جي جاسوسي ڪرڻ جي اجازت ڏئي ٿو

WhatsApp

گذريل اونهاري ۾ واٽس اپ اهو واضح ڪيو ته چيٽ ونڊوز ۾ جيڪي اسان پنهنجن رابطن سان کوليا ، اهو پهريان ئي هو آخر ۾ آخر تائين انڪرپشن لاڳو ڪرڻ انهن ڳالهين کي محفوظ سان رکڻ لاءِ. جڏهن ته هر شي سٺي نموني سان سنڀالڻ لڳي هئي ، پر ائين نه آهي.

فيسبڪ دعويٰ ڪري ٿو ته ڪو به واٽس اپا جي پيغامن کي روڪرائي نٿو سگهي ، ڪمپني پاڻ يا پنهنجي ٽيم کي به نه ، جيڪا اربين ماڻهن لاءِ رازداري کي يقيني بڻائي ٿي. پر نئين تحقيق اهو ظاهر ڪري ٿي ڪمپني جا پيغام پڙهي سگهندي هئي جنهن طريقي سان WhatsApp پنهنجو آخري اينڊ انڪرپشن پروٽوڪول لاڳو ڪيو آهي.

WhatsApp تي توهان جي پيغامن جو کليل دروازو

تحقيق ڪندڙن دعويٰ ڪئي آهي ته خساري هڪ آهي ”آزاد رابطن جي آزادي لاءِ وڏو چئلينج"۽ سرڪاري ايجنسين طرفان استعمال ڪندڙن کي" جاسوسي "ڪرڻ لاءِ استعمال ڪري سگهجي ٿو جيڪي سمجهن ٿا ته سندن پيغام محفوظ آهن. واٽس اپ رازداري ۽ حفاظت کي هڪ اهم وڪري وارو مقام بڻايو آهي ، ۽ هو ڪارڪنن ، اختلافن ۽ سفارتڪارن لاءِ مواصلاتي اوزار بڻجي چڪو آهي.

ڪريو

WhatsApp جي آخر ۾ آخر تائين انڪرپشن منفرد چابيون جي نسل ۾ نشاستون سيڪيورٽي ، اوپن وائپر سسٽمز طرفان ٺاهيل معتبر سگنل پروٽوڪول استعمال ڪندي ، ۽ اهي صارفن جي وچ ۾ شيئر ۽ تصديق ٿيل آهن انهي کي يقيني بڻائڻ لاءِ ته مواصلات محفوظ آهن ۽ هڪ وچولي سان مداخلت نه ٿي ڪري سگهجي. بحرحال ، واٽسپي ۾ اها صلاحيت آهي ته هو آف لائن استعمال ڪندڙن لاءِ نئين انڪشن جي چابن جي پيدائش کي مجبور ڪري ، پيغامن جي وصول ڪندڙ ۽ وصول ڪندڙ لاءِ اڻ ،اڻ هوندا آهن ، ۽ موڪليندڙ کي نئين ڪيچ سان پيغامن کي وري انکرپٽ ڪندا آهن ۽ انهن کي ٻيهر ڪنهن به پيغام لاءِ موڪليندا آهن. موڪليو ويو نشان لڳل

وصول ڪندڙ کي انڪوشن ۾ هن تبديلي جي خبر نه آهي ، جڏهن ته موڪليندڙ فقط توهان کي اطلاع ڏنو ويندو آهي جيڪڏهن توهان سيٽنگن کان خبرداري ختم ڪرڻ جو انتخاب ڪيو آهي ۽ پيغامن جي اڳتي وڌڻ بعد ئي. اها ٻيهر مرڪوز ڪري WhatsApp کي روڪيو ۽ استعمال ڪري سگهي ٿو صارف جا پيغام.

اهو ڪيئن دريافت ڪيو ويو؟

ھن سيڪيورٽي واپس وارو دروازو ھو ٽوبياس بوائلٽر پاران دريافت ڪيو، ڪيليفورنيا يونيورسٽي ، برڪيلي ۾ هڪ cryptography ۽ سيڪيورٽي محقق. هن پنهنجو پاڻ چيو:

جيڪڏهن WhatsApp کي ڪنهن سرڪاري ايجنسي کان چيو وڃي ته هو پنهنجي پيغام لاگس کي ظاهر ڪن ، مؤثر طريقي سان رسائي جي ضمانت ڏئي سگهي ٿي چابين جي تبديلي جي ڪري.

تمبيا

اهو پٺاڻ موروثي سگنل پروٽوڪول ۾ ناهي. اوپن وائپر سسٽم ايپ ، سگنل ، استعمال ڪيو ويو آهي ۽ تجويز ڪيل آهي مشهور ايڊورڊ سنوڊن ، ۽ انهي ئي خساري جو شڪار ناهي. جيڪڏهن هڪ رسيور آف لائن هجڻ دوران سيڪيورٽي جي بڪ کي تبديل ڪري ٿو ، هڪ پيغام نه موڪلڻ ۾ ناڪام ٿي ويندو آهي ۽ پيغام موڪليندڙ ڏانهن موڪليندڙ کي پاڻمرادو حفاظتي چيڪ جي خبر پئجي ويندي

WhatsApp جو عمل پاڻمرادو پيغام موڪليندو آهي جيڪو نه آيو آهي ڪنهن نئين پاسورڊ سان صارف کي اڳواٽ اطلاع ڏيڻ يا گهٽ ۾ گهٽ ان کي روڪڻ جي قابليت ڏيڻ سان.

فيسبڪ پنهنجي وجود کان پهريان ئي knewاڻي چڪو هو

ٻيڙي اپريل 2016 ۾ فيس بڪ تي ان جي لتاڙ جي اطلاع ڏنيپر اهو چيو ويو ته فيس بڪ انهي مسئلي کان واقف هو ، ۽ اهو اصل ۾ توقع وارو رويو هو ۽ فعال طور تي اهو ”ڪم نه“ هو. مزي جي ڳالھ اها آهي ته دي گارڊين تصديق ڪئي آهي ته پٺاڻ دروازو ا exists به موجود آهي.

نشان

تنهن ڪري واٽس اپ سيڪيورٽي ڪيز کي تبديل ڪرڻ جاري رکي سگھي ٿو جڏهن ڊوائيس آف لائن هوندا آهن ۽ اهڙي طرح پيغام کي اڳتي وڌندا آهن ، صارف کي ان کي تبديل ٿيڻ بابت آگاهي ڏيڻ کان پوءِ ان کي ٿيڻ کان پوءِ ، جيڪو آخر ۾ هڪ پيش ڪندي آهي. انتهائي غير محفوظ پليٽ فارم.

اهو Boelter پاڻ آهي جيڪو خبردار ڪري ٿو:

ڪجهه شايد اهو چئي سگھن ٿا ته هي خسارو ان لاءِ صرف منفرد پيغامن کي ”جاسوسي ڪرڻ“ لاءِ غلط استعمال ڪري سگهجي ٿو، پوري گفتگو ۾ نه. پر اهو درست ناهي جيڪڏهن توهان غور ڪريو ته واٽس ایپ سرور رسيور کان ”پيغام جيڪو اطلاع کان موصول ٿيو“ موڪلڻ کانسواءِ (يا جيڪو اسان ٻٽي ڪلڪ ڪري knowاڻون ٿا) موڪلڻ کانسواءِ ، جيڪو صارف محسوس نه ڪندو. رلي جي پوشيدگي کي استعمال ڪندي ، واٽس اپ سرور بعد ۾ صرف هڪ پيغام نه پوري سموري گفتگو جو نقل حاصل ڪري سگهي ٿو.

هي ڪمزور ، تنهن ڪري ، اسان کي سچائي رازداري بابت حيران ڪري ٿو انهن پيغامن جو ، جيڪي هن سروس ذريعي موڪليا ويا آهن ، پوري دنيا ۾ استعمال ڪيا وڃن ٿا ، بشمول ظالم حڪومتن ۾ رهندڙ ماڻهن سميت.

اسان سيڪيورٽي ايجنسين لاءِ سون جي مائن ۽ ”صارف جي اعتماد جي وڏي خيانت“ بابت ڳالهائي رهيا آهيون. پنهنجو آهي اظهار جي آزادي تي وڏو حملوجيڪڏهن توهان چاهيو ته جيڪو توهان چئي رهيا آهيو ، توهان جي ڏسڻ جي قابل. ڪيترائي اهو چوندو ته انهن وٽ لڪائڻ لاءِ ڪجهه به ناهي ، پر توهان نٿا theاڻو ته انهن معلومات لاءِ ڇا استعمال ڪيو پيو وڃي ۽ ڪهڙا رابطا ڪيا پيا وڃن.

ان حقيقت کان علاوه ، جيئن اڳ ۾ چيو ويو آھي ، اھو خود واٽس اپ آھي جيڪو پيش ڪري ٿو رازداري ۽ سيڪيورٽي ڪجھ اسان کي سوال ڪرڻ گهرجي ان وقت کان دي گارجين طرفان فراهم ڪيل سچائي جي معلومات مطابق.


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

تبصرو ڪرڻ جو پهريون

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو. گهري شعبن سان لڳل آهن *

*

*

  1. ڊيٽا جو ذميوار: ايٽوئلائيڊ بلاگ
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.