A biztonsági kutatók a közelmúltban találtak hátsó ajtót a népszerű üzenetküldő alkalmazásban, a WhatsAppban, amely lehetővé tette a WhatsApp számára, hogy elfogja és elolvassa a felhasználói üzeneteket.
A Facebook, a WhatsApp tulajdonosának állítása szerint a szolgáltatások teljes titkosítása révén lehetetlen elfogni az üzeneteket a WhatsApp-on. A társaság kijelenti, hogy senki, még maga sem, nem tudja elolvasni, hogy mi kerül elküldésre, amikor mind a feladó, mind a címzett használja az alkalmazás legújabb verzióját.
A WhatsApp teljes körű titkosítása biztosítja, hogy csak Ön és az a személy, akivel kommunikál, el tudja olvasni az elküldött üzeneteket, és senki köztük, még a WhatsApp sem. Az üzenet zárolva van, és csak a címzettnek és a saját kulcsnak kell lennie az üzenet feloldásához és elolvasásához. A további védelem érdekében minden elküldött üzenethez egyedi zár és kulcs tartozik. Mindez automatikusan történik: az üzenetek biztonságához nincs szükség a beállítások bekapcsolására vagy a titkos csevegések beállítására.
Kiderül, hogy a WhatsApp számára mód van a felhasználói üzenetek olvasására, ahogyan Tobias Boelter (a The Guardianon keresztül) biztonsági kutató rájött.
Frissítés : A Ghacksnak küldött nyilatkozatban a WhatsApp szóvivője a következő betekintést nyújtotta be a követelésről:
"A Guardian ma reggel közzétett egy történetet azzal állítva, hogy a WhatsApp szándékos tervezési döntése, amely megakadályozza az embereket, hogy több millió üzenetet veszítsenek, egy" hátsó ajtó ", amely lehetővé teszi a kormányok számára, hogy a WhatsApp-ot kényszerítsék az üzenetfolyamok visszafejtésére. ** Ez az állítás hamis. **
A WhatsApp nem ad a kormányoknak „hátsó ajtót” a rendszerébe, és harcolna a kormányok által a hátsó ajtó létrehozására irányuló kérésekkel. A Guardian történetében hivatkozott tervezési döntés megakadályozza az üzenetek millióinak elvesztését, és a WhatsApp biztonságot nyújt az embereknek
értesítések, amelyek figyelmeztetik őket a lehetséges biztonsági kockázatokra. A WhatsApp közzétett egy technikai fehér könyvet a titkosítási terveiről, és átlátható volt a kapott kormányzati kérelmekkel kapcsolatban, és közzétette ezeket a kérelmeket a Facebook kormányzati kérelmek jelentésében. (//Govtrequests.facebook.com/)”
A WhatsApp hatalom alatt áll, hogy új titkosítási kulcsokat generáljon a nem online felhasználók számára. Mind a feladó, mind az üzenetek címzettje nem veszi tudomásul ezt, és a feladó minden új, még nem kézbesített üzenetet küld az új titkosítási kulcs használatával, hogy megvédje az üzeneteket a harmadik felek hozzáférésétől.
Az üzenet címzettjét nem veszik tudomásul erről. A feladó, csak akkor, ha a Whatsapp konfigurálva van a biztonsági értesítések megjelenítéséhez. Ezt a beállítást azonban alapértelmezés szerint nem engedélyezi.
Noha a WhatsApp felhasználók nem akadályozhatják meg a céget - vagy az adatokat kérő állami szereplőket - a kiskapu előnyeinek kihasználásában, legalábbis aktiválhatják a biztonsági értesítéseket az alkalmazásban.
A The Guardian szerint a biztonsági kutató 2016 áprilisában jelentette a Facebook sebezhetőségét. A Facebook azt válaszolta, hogy az újság szerint "szándékos viselkedés" volt.
Aktiválja a biztonsági értesítéseket a WhatsApp alkalmazásban
A WhatsApp biztonsági értesítéseinek engedélyezéséhez tegye a következőket:
- Nyissa meg a WhatsApp alkalmazást a használt eszközön.
- Érintse meg a menüt, és válassza a Beállítások lehetőséget.
- Válassza a Fiók elemet a Beállítások oldalon.
- A megnyíló oldalon válassza a Biztonság lehetőséget.
- Engedélyezze a "Biztonsági értesítések megjelenítése" lehetőséget a Biztonsági oldalon.
Értesítéseket kap, ha egy partner biztonsági kódja megváltozott. Noha ez nem akadályozza meg a hátsó ajtó helytelen használatát, legalább tájékoztatni fogja a lehetséges használatáról.
