Vědci zabývající se bezpečností nedávno našli backdoor v populární aplikaci pro zasílání zpráv WhatsApp, která by mohla WhatsApp umožnit zachytit a přečíst uživatelské zprávy.
Facebook, majitel WhatsApp, prohlašuje, že je nemožné zachytit zprávy na WhatsApp díky end-to-end šifrování služeb. Společnost uvádí, že nikdo, ani sám, nemůže číst, co se odesílá, když odesílatel i příjemce používají nejnovější verzi aplikace.
End-to-end šifrování WhatsApp zajišťuje, že jen vy a osoba, se kterou komunikujete, mohou číst, co je odesíláno, a nikdo mezi tím, ani WhatsApp. Vaše zprávy jsou zabezpečeny zámkem a pouze příjemce a vy máte speciální klíč potřebný k odemčení a přečtení zprávy. Pro větší ochranu má každá odeslaná zpráva jedinečný zámek a klíč. To vše se děje automaticky: není třeba zapínat nastavení ani nastavovat speciální tajné chaty pro zabezpečení vašich zpráv.
Ukázalo se však, že existuje způsob, jak WhatsApp číst uživatelské zprávy, jak zjistil bezpečnostní výzkumník Tobias Boelter (prostřednictvím The Guardian).
Aktualizace : V prohlášení zaslaném společnosti Ghacks poskytl mluvčí WhatsApp následující pohled na nárok:
„Guardian dnes ráno zveřejnil příběh, v němž tvrdí, že úmyslné návrhové rozhodnutí v WhatsApp, které brání lidem, aby ztratili miliony zpráv, je„ zadním vrátením “, které umožňuje vládám nutit WhatsApp k dešifrování toků zpráv. ** Toto tvrzení je nepravdivé. **
WhatsApp nedává vládám „backdoor“ do svých systémů a bojoval by proti jakékoli žádosti vlády o vytvoření backdoor. Rozhodnutí o designu uvedené v příběhu Guardian zabraňuje ztrátě milionů zpráv a WhatsApp nabízí lidem zabezpečení
oznámení, která je upozorní na možná bezpečnostní rizika. WhatsApp zveřejnil technickou bílou knihu o svém šifrovacím designu a byl transparentní ohledně vládních požadavků, které obdrží, a zveřejnil údaje o těchto požadavcích ve zprávě Facebook Government Requests Report. (//govtrequests.facebook.com/) “
WhatsApp má schopnost generovat nové šifrovací klíče pro uživatele, kteří nejsou online. Odesílatel i příjemce zpráv o tom nejsou informováni a odesílatel by odeslal jakoukoli zprávu, která ještě nebyla doručena, pomocí nového šifrovacího klíče, který chrání zprávy před přístupem třetích stran.
Příjemce zprávy o tom není informován. Odesílatel, pouze pokud je Whatsapp nakonfigurován pro zobrazování bezpečnostních upozornění. Tato možnost však ve výchozím nastavení není povolena.
I když uživatelé WhatsApp nemohou společnosti nebo žádným státním aktérům požadujícím data zablokovat, aby využili mezeru, mohou v aplikaci alespoň aktivovat bezpečnostní upozornění.
Podle The Guardian bezpečnostní výzkumník nahlásil zranitelnost Facebooku v dubnu 2016. Facebook odpověděl, že to bylo "zamýšlené chování" podle novin.
Aktivujte si bezpečnostní oznámení v WhatsApp
Chcete-li povolit bezpečnostní oznámení v WhatsApp, postupujte takto:
- Otevřete WhatsApp na zařízení, které používáte.
- Klepněte na nabídku a vyberte Nastavení.
- Na stránce Nastavení vyberte Účet.
- Na otevřené stránce vyberte Zabezpečení.
- Na stránce Zabezpečení povolte „Zobrazit oznámení o zabezpečení“.
Po změně bezpečnostního kódu kontaktu obdržíte upozornění. I když to nezabrání zneužití zadních dveří, bude vás alespoň informovat o jeho možném použití.
