WhatsApp'taki bir 'arka kapı', şifreli mesajlar üzerinde casusluk yapılmasına izin verir

Whatsapp

Geçen yaz WhatsApp, kişilerimizle açtığımız sohbet pencerelerinde, uçtan uca şifreleme uygulamak bu konuşmaları daha güvenli tutmak için. Her şey iyi korunuyor gibi görünse de, öyle değil.

Facebook, milyarlarca insan için gizlilik sağlayan şirketin kendisi veya ekibi dahil kimsenin WhatsApp mesajlarını engelleyemeyeceğini iddia ediyor. Ancak yeni araştırmalar gösteriyor ki şirket mesajları okuyabilir WhatsApp'ın uçtan uca şifreleme protokolünü uygulama biçimi nedeniyle.

WhatsApp'taki mesajlarınıza açık kapı

Müfettişler, güvenlik açığının bir 'ücretsiz iletişim özgürlüğüne daha büyük meydan okuma"Ve devlet kurumları tarafından mesajlarının güvenli olduğuna inanan kullanıcılar hakkında" casusluk yapmak "için kullanılabilir. WhatsApp, gizlilik ve güvenliği önemli bir satış noktası haline getirdi ve aktivistler, muhalifler ve diplomatlar için iletişim aracı olmayı başardı.

 Facebook

WhatsApp'ın uçtan uca şifrelemesi benzersiz anahtarların üretilmesinde küme düşenler Güvenlik, Open Whisper Systems tarafından geliştirilen ve kullanıcılar arasında paylaşılan ve doğrulanan Signal protokolünü kullanarak, iletişimin güvenli olduğundan ve bir aracı tarafından engellenemediğinden emin olmak için. Her neyse, WhatsApp, mesajların göndereni ve alıcısı tarafından bilinmeyen çevrimdışı kullanıcılar için yeni şifreleme anahtarlarının oluşturulmasını zorlama ve gönderenin mesajları yeni anahtarlarla yeniden şifrelemesini ve olmayan herhangi bir mesaj için tekrar göndermesini sağlama yeteneğine sahiptir. gönderildi olarak işaretlendi.

Alıcı, şifrelemedeki bu değişiklikten haberdar edilmez, yalnızca gönderen ayarlardan uyarıları şifrelemeyi seçtiyseniz bilgilendirilirsiniz ve yalnızca mesajlar iletildikten sonra. Bu yeniden şifreleme, WhatsApp'ın kullanıcı mesajlarını engellemesine ve okumasına olanak tanır.

Nasıl keşfedildi?

Bu güvenlik arka kapısı Tobias Boelter tarafından keşfedildi, Berkeley'deki California Üniversitesi'nde bir kriptografi ve güvenlik araştırmacısı. Kendisi şunları söyledi:

Bir devlet kurumu tarafından WhatsApp'tan mesaj günlüklerini açıklaması istenirse, erişimi etkili bir şekilde garanti edebilir anahtarlardaki değişiklik nedeniyle.

Tobias

Bu arka kapı Signal protokolüne özgü değildir. Open Whisper Systems uygulaması Signal, tanınmış Edward Snowden tarafından kullanılmış ve önerilmiştir ve aynı güvenlik açığından muzdarip değildir. Bir alıcı çevrimdışıyken güvenlik anahtarını değiştirirse, bir mesaj gönderilemez ve gönderen, mesajı iletirken güvenlik anahtarlarındaki değişiklik hakkında otomatik olarak bilgilendirilir.

WhatsApp uygulaması gelmemiş bir mesajı otomatik olarak yeniden gönderir Kullanıcıyı önceden bilgilendirmeden veya en azından engelleme yeteneği vermeden yeni bir şifre ile.

Facebook varlığını zaten biliyordu

Boelter bu güvenlik açığını Nisan 2016'da Facebook'a bildirdi, ancak Facebook'un sorunun farkında olduğu ve aslında beklenen bir davranış olduğu ve aktif olarak "çalışmadığı" söylendi. İşin garibi, The Guardian arka kapının bugün hala var olduğunu doğruladı.

işaret

Böylece WhatsApp, cihazlar çevrimdışıyken güvenlik anahtarlarını değiş tokuş etmeye devam edebilir ve böylece kullanıcılara değişiklik yapıldıktan sonra bildirimde bulunmadan mesajı iletebilir, bu da sonuçta bir son derece güvenli olmayan platform.

Boelter'in kendisi uyarır:

Bazıları bu güvenlik açığının yalnızca benzersiz mesajları "gözetlemek" için kötüye kullanılabilir, tüm konuşmalarda değil. Ancak, WhatsApp sunucusunun alıcıdan "bildirim ile alınan mesajı" göndermeden (veya çift tıklayarak bildiklerimizi) kullanıcıların fark etmeyeceği mesajlar gönderebileceğini düşünüyorsanız bu doğru değildir. Aktarma güvenlik açığını kullanarak, WhatsApp sunucusu daha sonra yalnızca tek bir mesajı değil, tüm konuşmanın bir dökümünü elde edebilir.

Bu güvenlik açığı, bu nedenle, bizi gerçek mahremiyet hakkında meraklandırıyor baskıcı rejimlerde yaşayan insanlar da dahil olmak üzere tüm dünyada kullanılan hizmet aracılığıyla gönderilen mesajların bir kısmı.

Güvenlik kurumları için bir altın madeninden ve "büyük bir kullanıcı güvenine ihanetinden" bahsediyoruz. Kendisi ifade özgürlüğüne büyük bir saldırı, eğer istersen ne söylediğine bakarak. Birçoğu saklayacak hiçbir şeyleri olmadığını söyleyecektir, ancak bakılan bilginin ne için kullanıldığını ve hangi bağlantıların yapıldığını bilmiyorsunuz.

Daha önce de söylendiği gibi sunduğu gizlilik ve güvenlik ile övünen WhatsApp'ın kendisi olmasının yanı sıra, sorgulamamız gereken bir şey Şu andan itibaren The Guardian tarafından sağlanan doğru bilgilere göre.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Actualidad Blogu
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

bool(doğru)