Er WhatsApp-meldinger virkelig trygge nå?
Innholdsfortegnelse:
- En liten historie
- Og meldingskryptering kom
- Unntak
- Men så, kan de spionere på oss eller ikke?
- Personvern vs. Sikkerhet hva er viktigst?
Personvern og sikkerhet er to kontroversielle termer når de finnes i samme setning med WhatsApp Og faktum er at den mest brukte meldingsapplikasjonen over hele verden ikke akkurat har vært den sikreste i kommunikasjonslandskapet til nå. Kunngjøringen av full kryptering (eller kryptering for de mindre tekniske) har fanget oppmerksomheten til users , sikkerhetseksperter og mange agenter fra den teknologiske verden.Alt et skritt fremover i historien til denne applikasjonen, men også når det gjelder historien om sikkerheten til mobilbrukere Men hvordan fungerer egentlig denne krypteringen? Er det virkelig trygt? Hva har endret seg siden 2014, da du brukte dine første barrierer? I denne artikkelen rydder vi opp i alle disse tvilene.
En liten historie
Start fra begynnelsen, la oss snakke om en app som kom fra sinnet til Jan Koum og Brian Acton, tidligere ansatte iYahoo, og det hadde lite eller ingenting med dagens meldinger å gjøre. Opprinnelsen til WhatsApp fokuserte faktisk på å vise status for kontaktene, vel vitende om de var tilgjengelige for motta anrop eller SMS-meldinger På grunn av reaksjonen fra de første brukerne, som begynte å bruke statusfrasen til utveksle meldinger, skaperne utviklet potensialet til det som nå er WhatsAppOppdater for å oppdatere. Endre for å endre. Lapp for lapp. Noe som gledet de mest kommunikative brukerne, men som hindret oss i å lage et grunnleggende og sikkert system fra begynnelsen,etterlot mange løse frynser angående sikkerhet.
Så mye at det har kommet til å spille hovedrollen i nyhetene der sikkerhetseksperter, hackere og crackere klarte å etterligne folk a gjennom appen. Eller de klarte til og med å endre meldingene til andre brukere uten deres viten Situasjoner som kan få den mest sjalu av privatlivets hår til å reise seg, og som tjente til å vise hvordan veksten av WhatsApp ikke samsvarte med brukernes reelle behov En økning i suksess som tiltrakk seg ytterligere øynene til cyberkriminelle, som fant forskjellige måter å angripe systemet og få tak i data som ikke var beskyttet eller innenfor terminalen, heller ikke under forsendelsen.
På dette tidspunktet, før 2014, krypterte ikke WhatsApp-appen sin kommunikasjon, og heller ikke innholdet i terminalen. Imidlertid fortsatte mer enn 500 millioner brukere på den tiden å bruke denne applikasjonen til sin daglige kommunikasjon, utveksle alle typer data, og til og med sensitiv informasjon som bankkontoer, adresser eller til og med kompromitterte bilder og videoer I tillegg ble disse meldingene i økende grad presentert som bevis i rettssaker Alt dette å vite at det fantes måter åendre meldinger som allerede er sendt fra en historikk eller slette dem fra en terminal . En prosess som kan oppdages av dataeksperter.
Situasjonen var alvorlig, og WhatsApp måtte iverksette alvorlige tiltak angående personvern Et konsept som ble enda mer verdifullt for brukere etter avsløringen av Edward Snowden og spionasjetjenesten til USAs regjering, og andre skandaler mer relatert til lytting og tyveri av informasjon. Det er her planen for å sikre begynner WhatsApp Det er på tide å bygge relasjoner med Open Whisper Systems
Og meldingskryptering kom
Det var i November 2014 da WhatsApp annonserte kryptering av deler av systemet sitt De ville gjøre det med plattformen Android og kun i individuelle samtaler, først. For å gjøre dette ville de bruke TextSecure-protokollen, utviklet av sikkerhetsselskapet Open Whisper Systems , hvis topprepresentant er Moxie MarlinspikeDenne krypteringsmaskinen har dedikert seg til å lage alle slags sikkerhetsbarrierer og er den sanne arkitekten for det som i dag feirer mange på WhatsApp På denne måten, og gradvis, har kryptering blitt utvidet til flere funksjoner i WhatsApp-tjenesten, noe som har resultert i et reelt arbeid med datateknikk, og til slutt beskytte meldinger, men også samtaler, photographs, videos og til og med documentsdelt gjennom chatter.
For å unngå å komme inn på tekniske detaljer, vil vi si at dette sikkerhetssystemet tilpasset WhatsApp består av bruk av en kode som koder avsenderens melding før han forlater mobilen, passerer midlertidig gjennom selskapets servere som allerede er kryptert, og dekoder når den kommer inn på mottakerens mobil med samme kodeMed dette i tankene ligger det virkelig interessante med dette systemet i krypteringsnøkkelen, som bare er kjent av terminalavsenderen og ved mottaksterminalen. End-to-end Dette betyr at tredjeparter og til og med din egen er umulig WhatsApp, kan lese informasjonen som overføres i meldingene eller i annet innhold som sendes, enten gjennom en individuell eller gruppechat. Men la oss grave litt dypere.
Denne krypteringen, k alt end-to-end, lager også en annen kode for hver melding som blir sendt og som igjen bare kan dekrypteres av mottakeren.I mellomtiden er andre systemer ansvarlige for å lage sikkerhetstrinn som forhindrer de mest nysgjerrige som cyberkriminelle, hackere eller crackere får tilgang til koden eller meldingen. Kort sagt, en sikkerhetsstruktur som er praktisk t alt umulig å trenge gjennom Og, hvis det var tilfelle, som forklart til tuexperto.com dataeksperten og sikkerhetseksperten, Carlos Aldama, klarte bare å investere mye tid for å les en enkelt melding, ettersom beskyttelsen oppdateres for hvert innhold som sendes, og skaper nye barrierer som “ville ta mange år og mye hell å knekke”, ifølge kommentarer.
Med dette vil vi svare på et av de første spørsmålene i denne artikkelen, og bekrefte at det er en barriere som er veldig trygg og effektiv i seg selvEt alternativ der verken WhatsApp, eller myndigheter eller nettkriminelle kan lese meldingene våre, lytte til samtalene våre eller se bildene våre Selvfølgelig er det visse eksepsjonelle punkter å ta hensyn til. Det er også en cost, for eksempel redusert kvalitet på samtaler gjennom Internett via WhatsApp, som ville være mindre tydelig på grunn av den nye krypteringen.
Unntak
Systemet er sikkert, greit. Vi må imidlertid ikke miste av syne hva som er beskyttet av WhatsApp og hva som ikke er Således, selv om kommunikasjonen er sikkert og helt privat, det er andre deler av WhatsApp som ikke er så private Et godt eksempel er data lagring på enheten, som ikke er like sikker og hvis data kan leses så lenge du har fysisk tilgang til terminalen, i tillegg til nødvendige datakunnskaper og verktøy
… problemer som denne appen også logger.I dette tilfellet snakker vi ommetadata som WhatsApp ikke bare kjenner, , men også lagrer dem på sine servere og som ikke er kryptert Med andre ord, hvis de blir intervenert av en tredjepart, kan de leses for ikke å ha på seg noen form for beskyttelse Noe som er svært lite Det vil sannsynligvis bli bedre i fremtiden, siden det ville innebære en større systemendring og enda mer ingeniørarbeid enn de siste to årene å bruke kryptering på hele WhatsApp.
På denne måten forblir applikasjonen sårbar for spywareangrep eller informasjonstyveri når du har direkte tilgang til terminalen, og kan vite innholdet og til og med slette meldinger (selv om det er en prosess som setter spor). Selvfølgelig en relativ sårbarhet. På samme måte unnlater selskapet WhatsApp å beskytte metadataene som det kan gi som svar på bestemte forespørsler av årsaker språk- eller sikkerhetsfilter, ifølge dataeksperten konsultert av Tuexperto.com
Det er også et spørsmål om WhatsApp faktisk bruker ende-til-ende-kryptering. Eller hvis du har fort alt hele sannheten om sikkerhetssystemet ditt Ifølge Carlos Aldama, Dette type beskyttelsessystem bør ikke tillate en bruker med mobiltelefonen slått av å motta en kryptert melding på riktig måte og lese den uten problemer når du slår den på etter flere dager Tross alt, WhatsApp lagrer ikke meldinger og gjør det heller ikke du kjenner krypteringsnøkkelen Så hvordan kan denne situasjonen oppstå med gjeldende beskyttelse?
Men så, kan de spionere på oss eller ikke?
WhatsApp har gjort det klart at systemet er peeper-sikkert. Så mye at ikke engang de ansvarlige kan få tilgang til informasjonen som går gjennom selskapets servere, siden de ikke kjenner krypteringskoden til hver melding.
I Spania bruker etterretningstjenestene og statlige sikkerhetsstyrker Sitel-tjenesten av avlytting og lesing av SMS-meldinger, blant andre fordeler. Med den, og tidligere rettslig ordre, kan de avskjære kommunikasjon Men WhatsApp ble utelatt fra mulighetene for spionasje eller å lytte til systemet allerede siden 2014 Nå, forsterkning av kryptering Det betyr bare en økning i personvernet til brukere, uten Regjeringen, og heller ikke de statlige sikkerhetsstyrkene Selv ikke de mest avanserte spionasjemetodene har tilgang til samtalene våre.
WhatsApp har blitt krenket for lenge siden, men tilpasningen til denne applikasjonen og dens forskjellige mellomliggende barrierer gjør den til en nesten umulig oppgave i dette tilfellet.
Personvern vs. Sikkerhet hva er viktigst?
Står overfor denne situasjonen med nesten total sikkerhet, oppstår et viktig dilemma: er det bedre å beskytte alles personvern eller sikkerhet? Apple ble nylig bedt av FBI om å låse opp en iPhone relatert til et terrorangrep for å undersøke informasjonen den inneholdt.Apple har forskanset seg i sin proteksjonistiske posisjon, og hindret den i å åpne bakdører eller gi etter for FBI , som endelig har fått tilgang til informasjonen “mistenkelig raskt”, som Aldama påpeker For Apple , å åpne en bakdør betyr på lang sikt å sette alle brukerne i fare, å kunne bane vei for å lage verktøy med hvilkenspionerer på brukerne dine
De som er ansvarlige for WhatsApp og Facebook (eieren) har også forsvart personvern for over nasjonal sikkerhet i dette tilfellet. Men er det hensiktsmessig i en tilstand med terroralarm som Spania å beskytte kommunikasjon mot spionasje fra myndigheter og sikkerhetsstyrker? Vår konsulterte ekspert, med lang erfaring i rettssaker, mener personvern er nødvendig, men også å gi tilgang til informasjon i jakten på sikkerhet som tiltaksgaranti og innbyggersikkerhet .Nøkkelen, sier han, ligger i «hvem og hvordan kan få tilgang til våre data», forstå at bare de som er ansvarlige for berettiget politietterforskning bør kunne gjøre det.
