Varnostni raziskovalci so v priljubljeni aplikaciji za sporočanje WhatsApp pred kratkim našli zaledje, ki bi lahko WhatsApp prestregle in brale sporočila uporabnikov.
Facebook, lastnik WhatsAppa, trdi, da je nemogoče prestrezanje sporočil na WhatsApp zahvaljujoč storitvam šifriranje od konca do konca. Podjetje navaja, da nihče, niti sam, ne more prebrati, kaj je poslano, ko tako pošiljatelj kot prejemnik uporabljata zadnjo različico aplikacije.
Končno šifriranje WhatsAppa zagotavlja, da lahko samo vi in oseba, s katero komunicirate, preberete, kaj je poslano, in nihče vmes, niti WhatsApp. Vaša sporočila so zavarovana s ključavnico in samo prejemnik in vi imate poseben ključ, potreben za odklepanje in branje sporočila. Za dodatno zaščito ima vsako sporočilo, ki ga pošljete, edinstveno ključavnico in ključ. Vse to se zgodi samodejno: za zaščito sporočil ni treba vklopiti nastavitev ali nastaviti posebnih skrivnih klepetov.
Vendar se izkaže, da lahko WhatsApp prebere sporočila uporabnikov, kar je ugotovil varnostni raziskovalec Tobias Boelter (prek The Guardian).
Posodobitev : Tiskovni predstavnik WhatsApp je v izjavi, poslani Ghacksu, navedel naslednji vpogled v zahtevek:
"Guardian je danes zjutraj objavil zgodbo, v kateri trdi, da je namerna oblikovalska odločitev v WhatsApp, ki ljudem preprečuje izgubo milijonov sporočil, " backdoor ", ki omogoča vladam, da prisilijo WhatsApp v dešifriranje tokov sporočil. ** Ta trditev je napačna. **
WhatsApp ne daje vladam "backdoor" v svoje sisteme in bi se boril proti kakršnemu koli vladnemu zahtevku, da bi ustvaril backdoor. Dizajnerska odločitev, na katero se nanaša zgodba Guardian, preprečuje izgubo milijonov sporočil, WhatsApp pa ljudem nudi varnost
obvestila, ki jih opozarjajo na morebitna varnostna tveganja. WhatsApp je objavil tehnično belo knjigo o svoji šifrirani zasnovi in bil pregleden glede vladnih zahtev, ki jih prejme, je objavil podatke o teh zahtevah v poročilu o prošnjah vlade Facebook. (//govtrequests.facebook.com/) "
WhatsApp lahko ustvari nove šifrirne ključe za uporabnike, ki niso na spletu. Tako pošiljatelj kot prejemnik sporočil tega ne poznata, pošiljatelj pa bo z novim šifrirnim ključem za zaščito sporočil pred dostopom tretjih oseb poslal sporočilo, ki ga še ni bilo poslano.
Prejemnik sporočila tega ni seznanjen. Pošiljatelj, samo če je Whatsapp konfiguriran za prikaz varnostnih obvestil. Ta možnost pa privzeto ni omogočena.
Čeprav uporabniki WhatsAppa ne morejo preprečiti, da bi podjetje - ali kateri koli državni akterji, ki zahtevajo podatke - izkoristil vrzel, lahko v aplikaciji vsaj aktivirajo varnostna obvestila.
Varnostni raziskovalec je aprila 2016 poročal o ranljivosti na Facebooku, poroča The Guardian. Odziv Facebooka je bil, da gre za "načrtovano vedenje" po poročanju časnika.
Aktivirajte varnostna obvestila v aplikaciji WhatsApp
Če želite v WhatsApp omogočiti varnostna obvestila, naredite naslednje:
- Odprite WhatsApp v napravi, ki jo uporabljate.
- Tapnite meni in izberite Nastavitve.
- Na strani z nastavitvami izberite Račun.
- Na strani, ki se odpre, izberite Varnost.
- Na strani Varnost omogočite "prikaži varnostna obvestila".
Ko se spremeni varnostna koda stika, boste prejeli obvestila. Čeprav to ne bo preprečilo zlorabe zadnje stene, vas bo vsaj obvestilo o njeni potencialni uporabi.
