Saugumo tyrėjai neseniai rado populiariojoje pranešimų siuntimo programoje „WhatsApp“ užpakalinį duris, kurie galėjo leisti „WhatsApp“ perimti ir skaityti vartotojo žinutes.
„Facebook“, „WhatsApp“ savininkas, teigia, kad neįmanoma perimti pranešimų „WhatsApp“ dėl paslaugų šifravimo. Bendrovė teigia, kad niekas, net ne jis pats, negali skaityti to, kas siunčiama, kai ir siuntėjas, ir gavėjas naudojasi naujausia programos versija.
„WhatsApp“ šifravimas „nuo vieno iki kito“ užtikrina, kad tik jūs ir asmuo, su kuriuo bendraujate, galite skaityti tai, kas siunčiama, ir niekas tarp jų, net „WhatsApp“. Jūsų pranešimai yra užrakinti, o tik gavėjas ir jūs turite specialų raktą, reikalingą jūsų pranešimui atrakinti ir perskaityti. Papildomai apsaugai kiekviena jūsų siunčiama žinutė turi unikalų užraktą ir raktą. Visa tai įvyksta automatiškai: norint apsaugoti pranešimus nereikia įjungti nustatymų ar nustatyti specialių slaptų pokalbių.
Tačiau paaiškėjo, kad „WhatsApp“ yra būdas perskaityti vartotojo žinutes, kaip išsiaiškino saugumo tyrėjas Tobiasas Boelteris (per „The Guardian“).
Atnaujinimas : „Ghacks“ atsiųstame pranešime „WhatsApp“ atstovas pateikė šią įžvalgą apie ieškinį:
„The Guardian“ šį rytą paskelbė istoriją, kurioje teigiama, kad apgalvotas „WhatsApp“ dizaino sprendimas, neleidžiantis žmonėms prarasti milijonų pranešimų, yra „užpakalinis durys“, leidžiančios vyriausybėms priversti „WhatsApp“ iššifruoti pranešimų srautus. ** Šis teiginys yra klaidingas. **
„WhatsApp“ nesuteikia vyriausybėms „užpakalinių durų“ į savo sistemas ir kovoja su bet kokiu vyriausybės prašymu sukurti užpakalinius vartus. „Guardian“ pasakojime nurodytas dizaino sprendimas neleidžia prarasti milijonų pranešimų, o „WhatsApp“ siūlo žmonėms saugumą
pranešimai, įspėjantys apie galimą saugumo riziką. „WhatsApp“ paskelbė techninę baltąją knygą apie jos šifravimo dizainą ir buvo skaidri apie gaunamas vyriausybės užklausas, skelbdama duomenis apie tas užklausas „Facebook“ vyriausybės užklausų ataskaitoje. (//govtrequests.facebook.com/) “
„WhatsApp“ gali generuoti naujus šifravimo raktus vartotojams, kurie nėra prisijungę. Tiek siuntėjas, tiek pranešimų gavėjas apie tai nėra informuoti, o siuntėjas bet kurį pranešimą, kuris dar nebuvo pristatytas, siųstų dar kartą, naudodamas naują šifravimo raktą, kad apsaugotų pranešimus nuo trečiųjų šalių prieigos.
Žinutės gavėjas apie tai nėra informuotas. Siuntėjas, tik jei „Whatsapp“ sukonfigūruota rodyti saugos pranešimus. Tačiau ši parinktis neįgalinta pagal numatytuosius nustatymus.
Nors „WhatsApp“ vartotojai negali užkirsti kelio įmonei ar bet kokiems duomenų subjektams, prašantiems duomenų, pasinaudoti spraga, jie gali bent jau suaktyvinti saugos pranešimus programoje.
„The Guardian“ duomenimis, apie „Facebook“ pažeidžiamumą saugumo tyrėjas pranešė 2016 m. Balandžio mėn. „Facebook“ atsakymas buvo, kad, pasak laikraščio, tai buvo „numatytas elgesys“.
Suaktyvinkite saugos pranešimus „WhatsApp“
Norėdami įgalinti saugos pranešimus „WhatsApp“, atlikite šiuos veiksmus:
- Naudojamame įrenginyje atidarykite „WhatsApp“.
- Bakstelėkite meniu ir pasirinkite Nustatymai.
- Nustatymų puslapyje pasirinkite Paskyra.
- Atsidariusiame puslapyje pasirinkite Apsauga.
- Įgalinkite „rodyti saugos pranešimus“ saugos puslapyje.
Gausite pranešimus, kai pasikeis kontakto saugos kodas. Nors tai neužkirs kelio netinkamam durų naudojimui, jis bent jau informuos jus apie galimą jo naudojimą.
