Да ли су ВхатсАпп поруке сада заиста безбедне?
Преглед садржаја:
- Мало историје
- И стигло је шифровање поруке
- Изузеци
- Али, онда, могу ли они да нас шпијунирају или не?
- Приватност вс. Безбедност која је важнија?
Приватност и безбедност су два контроверзна термина када се нађу у истој реченици са ВхатсАпп А чињеница је да најраспрострањенија апликација за размену порука широм света није баш била најбезбеднија у комуникацијском окружењу До сада. Најава његове потпуне енкрипције (или енкрипције за мање техничке) привукла је пажњу корисника , експерти за безбедност и многи агенти из технолошког света.Све корак напред у историји ове апликације, али и у погледу историје безбедности мобилних корисника Али како ова енкрипција заправо функционише? Да ли је заиста безбедно? Шта се променило од 2014. године, када сте применили своје прве баријере? У овом чланку разјашњавамо све те недоумице.
Мало историје
Почевши од почетка, хајде да причамо о апликацији која је дошла из ума Јан Коум и Бриан Ацтон, бивши запослени уИахоо, а то је имало мало или нимало везе са данашњим порукама. У ствари, порекло ВхатсАпп се фокусирало на приказивање статус контаката, знајући да ако били су доступни за примање позива или СМС порука Због реакције првих корисника, који су почели да користе статусну фразу да размењују поруке, креатори су развијали потенцијал онога што је сада ВхатсАппАжурирајте да бисте ажурирали. Промените да промените. Закрпа по закрпа. Нешто што је пријало најкомуникативнијим корисницима, али што нас је спречило да креирамо основни и безбедан систем од почетка,остављајући многе лабаве рубове у погледу безбедности.
Толико да је почело да глуми у вестима у којима су безбедносни стручњаци, хакери и крекери успели да се лажно представљају као људи а апликација. Или су чак успели да промењују поруке других корисника без њиховог знања Ситуације од којих им се и најљубоморнији на приватност диже коса на глави, а то је послужило да покаже како раст ВхатсАпп-а није одговарао стварним потребама корисника Повећање успех који додатно привукао погледе цибер криминалаца, који су пронашли различите начине да нападну систем и дођу до података који нису заштићени или унутар терминал, нити током његове испоруке.
У овом тренутку, пре 2014, ВхатсАпп апликација није шифровала своје комуникације, нити његов садржај у терминалу. Међутим, више од 500 милиона корисника у то време наставило је да користи ову апликацију за своју свакодневну комуникацију, размену свих врста података, па чак и осетљиве информације као што су банковни рачуни, адресе или чак компромитоване фотографије и видео снимци Осим тога, ове поруке су све више представљане као докази у правном поступку Све ово знајући да постоје начини да се измени поруке које су већ послате из историје или их избрише са терминала интервенише . Процес који могу открити компјутерски стручњаци.
Ситуација је била озбиљна и ВхатсАпп је требало предузети озбиљне мере у вези са приватност Концепт који је постао још вреднији за кориснике након обелодањивања Едварда Сноудена и шпијунске службе владе Сједињених Држава, и других скандала више везаних за до слушања и крађе информација. Овде почиње план за обезбеђење ВхатсАпп Време је за изградњу односа са Опен Вхиспер Системс
И стигло је шифровање поруке
Било је то новембра 2014. када је ВхатсАпп најавио шифровање дела свог система Они би то урадили са платформом Андроид и само у појединачним разговорима, у почетку. Да би то урадили, користили би ТектСецуре протокол, развијен у безбедносној компанији Опен Вхиспер Системс , чији је врхунски представник Мокие МарлинспикеОвај шифрант се посветио стварању свих врста безбедносних баријера и прави је архитекта онога што данас многи славе на ВхатсАпп На овај начин, и постепено, шифровање је проширено на више функција услуге ВхатсАпп, што је резултирало правим радом рачунарског инжењеринга, и коначно заштита поруке, али и позиви, фотографије, видео, па чак и доцументсдељено преко ћаскања.
Да не бисмо улазили у техничке детаље, рећи ћемо да се овај безбедносни систем прилагођен ВхатсАпп састоји од употребе код који кодира поруку пошиљаоца пре него што напусти мобилни, пролазећи привремено кроз сервере компаније који су већ шифровани и декодира када уђе у мобилни телефон примаоца са исти кодИмајући ово на уму, заиста занимљива ствар у вези са овим системом лежи у кључу за шифровање, који познаје само пошиљалац терминала и преко пријемног терминала. Енд-то-енд Ово се преводи у немогућност за треће стране, ачак и ваше ВхатсАпп, може да чита информације које се преносе у порукама или у било ком другом садржају који се шаље, било путем индивидуалног или групног ћаскања. Али хајде да копамо мало дубље.
Ово шифровање, названо енд-то-енд, такође креира другачији код за сваку поруку који се шаље и који, опет, може да дешифрује само прималац.У међувремену, други системи су задужени да креирају безбедносне кораке који спречавају оне најзахтевније попут сајбер криминалци, хакери или крекери приступите коду или поруци. Укратко, безбедносна структура у коју је практично немогуће продрети И, ако је то био случај, као што је објашњено туекперто.цом компјутерски стручњак и стручњак за безбедност, Карлос Алдама, је само успео да уложи много времена да прочитајте једну поруку, пошто се заштита ажурира за сваки послат садржај, стварајући нове баријере за које би “требало много година и много среће да се разбију”, према коментарима.
Овим бисмо одговорили на једно од почетних питања овог чланка, потврђујући да је то баријера заиста сигурна и ефикасна сама по себиОпција са којом ни ВхатсАпп, ни владе, ни сајбер криминалци не могу да читају наше поруке, слушају наше разговоре или виде наше слике Наравно, постоје одређене изузетне тачке које треба узети у обзир. Постоји и цост, као што је смањен квалитет за позиве преко Интернет преко ВхатсАпп-а, што би било мање јасно због нове енкрипције.
Изузеци
Систем је безбедан, у реду. Међутим, не смемо изгубити из вида шта је заштићено ВхатсАпп-ом, а шта није Дакле, иако комуникација је безбедан и потпуно приватан, постоје други делови ВхатсАпп-а који нису толико приватни Добар пример је подаци складиште на уређају, који није толико безбедан и чији подаци се могу читати све док имате физички приступ терминалу, поред неопходних компјутерских вештина и алати
Постоје и сви ти подаци о терминалу, корисничком налогу, његовој вези, сатима активности у апликацији и остало проблеме које ова апликација такође евидентира.У овом случају говоримо о метаподацима које ВхатсАпп не само да зна, , већ их и чува на својим серверима и који нису шифровани Другим речима, ако у њих интервенише трећа страна, могу се прочитати да не носе никакву врсту заштите Нешто што је веома мало. Вероватно ће бити боље у будућности, јер би укључивало велику промену система и још више инжењеринга него у претходне две године да примени шифровање на цео ВхатсАпп.
На овај начин, апликација остаје подложна нападима шпијунског софтвера или крађи информација када имате директан приступ терминалу, будући да сте у могућности да знате садржај, па чак и брисање порука (иако је то процес који оставља трагове). Наравно, релативна рањивост. На исти начин, компанија ВхатсАпп не успева да заштити метаподатке које може да пружи као одговор на одређене захтеве из разлога филтер језика или безбедности, према компјутерском стручњаку са којим је консултовао Туекперто.цом
Такође, поставља се питање да ли ВхатсАпп заправо примењује енд-то-енд енкрипцију. Или ако сте рекли целу истину о свом безбедносном систему Према Царлос Алдама, ово тип система заштите не би требало да дозволи кориснику са искљученим мобилним телефоном да правилно прими шифровану поруку и прочита је без проблема када га укључите након неколико дана Уосталом, ВхатсАпп не чува поруке нити знате кључ за шифровање Па како се ова ситуација може десити са тренутном заштитом?
Али, онда, могу ли они да нас шпијунирају или не?
ВхатсАпп је јасно ставио до знања да је његов систем отпоран на гледање. Толико да ни одговорни не могу приступити информацијама које пролазе кроз сервере компаније, пошто не знају шифру сваке поруке.
У Шпанији, обавештајне службе и државне снаге безбедности користе Сител услугу од прислушкивање и читање СМС порука, између осталих врлина. Уз то, и претходни судски налог, они могу пресрећу комуникацију Међутим, ВхатсАпп је изостављен из могућности шпијунаже или прислушкивања система већ од 2014 Сада је појачање енкрипција То значи само повећавање приватности корисника, без Владе, нити државних снага безбедности Чак ни најнапредније методе шпијунаже не могу приступити нашим разговорима.
Наравно, ако владе не могу да приступе нашим порукама, фотографијама и позивима, не могу ни цибер криминалци, хакери и крекери Као што је потврђено Алдама експерт, основни систем на коме је шифровање ВхатсАпп одавно нарушено, али прилагођавање овој апликацији и њене различите међубаријере чине је скоро немогућ задатак у овом случају.
Приватност вс. Безбедност која је важнија?
Суочени са овом ситуацијом скоро тоталне безбедност, поставља се важна дилема: да ли је боље заштити свачију приватност или безбедност? ФБИ је недавно затражио од Аппле-а да откључа иПхоне повезан са терористичким нападом како би истражио информације које садржи.Аппле се учврстио у својој протекционистичкој позицији, спречавајући је да отвори сзада врата или попусти ФБИ , који је коначно могао да приступи информацијама „сумњиво брзо“, како Алдама истиче За Аппле , отварање стражњих врата значи на дуги рок доводећи све своје кориснике у опасност, бити у могућности да отвори пут за стварање алата са којимшпијунира своје кориснике
Они одговорни за ВхатсАпп и Фацебоок (његов власник) су такође бранили приватност изнад националне безбедности у овом случају. Али да ли је у стању терористичке узбуне као што је Шпанија заштитити комуникацију од шпијунаже влада и безбедносних снага? Наш консултовани стручњак, са великим искуством у правним поступцима, сматра да је приватност неопходна, али и давање приступа информацијама у потрази за безбедношћу као мера гаранције и безбедности грађана .Кључ је, каже он, у „ко и како може да има приступ нашим подацима“, схватајући да само они који су одговорни за оправдане полицијске истраге би требало да буду у могућности да то ураде.
