Безопасни ли са наистина съобщенията в WhatsApp сега?

Поверителност и сигурност са два противоречиви термина, когато се срещат в едно и също изречение с WhatsApp И факт е, че най-широко използваното приложение за съобщения в целия свят не беше точно най-сигурното в комуникационния пейзаж До сега. Съобщението за неговото пълно криптиране (или криптиране за по-малко технически) привлече вниманието на потребители , експерти по сигурността и много агенти от технологичния свят.Всичко крачка напред в историята на това приложение, но и по отношение на историята на сигурността на мобилните потребители Но как всъщност работи това криптиране? Наистина ли е безопасно? Какво се промени от 2014 г., когато приложихте първите си бариери? В тази статия ние изясняваме всички тези съмнения.

Малко история

Като започнем от самото начало, нека поговорим за приложение, което дойде от ума на Jan Koum и Brian Acton, бивши служители наYahoo и това имаше малко или никакво общо с днешните съобщения. Всъщност произходът на WhatsApp се фокусира върху показването на status на контактите, като се знае дали те бяха достъпни за получаване на обаждания или SMS съобщения Благодарение на реакцията на първите потребители, които започнаха да използват фразата за статус на обмен на съобщения, създателите развиваха потенциала на това, което сега е WhatsAppАктуализация за актуализация. Промяна за промяна. Кръпка по кръпка. Нещо, което зарадва най-комуникативните потребители, но ни попречи да създадем основна и сигурна система от самото начало,остави много свободни страни по отношение на сигурността.

Дотолкова, че стана звезда в новините, в които експерти по сигурността, хакери и кракери успяха да се представят за хора през приложението. Или дори са успели да променят съобщенията на други потребители без тяхно знание Ситуации, които могат да накарат косите на най-ревнивите да настръхнат от неприкосновеността на личния им живот и които служат за показване как растежът на WhatsApp не съответства на реалните нужди на потребителите Увеличение на успех което допълнително привлече погледите на киберпрестъпниците, които намериха различни начини да атакуват системата и да се сдобият с данни, които не са защитени или в терминала, нито по време на изпращането му.

Браян Актън и Ян Кум, съоснователи на WhatsApp

В този момент, преди 2014, приложението WhatsApp не криптира комуникациите си, нито съдържанието му в терминала. Въпреки това повече от 500 милиона потребители по това време продължават да използват това приложение за ежедневната си комуникация, обмен на всякакви данни и дори чувствителна информация като банкови сметки, адреси или дори компрометирани снимки и видеоклипове В допълнение, тези съобщения все повече се представят като доказателство в съдебно производство Всичко това знаейки, че има начини за промяна на вече изпратени съобщения от хронологията или изтриването им от терминал се намеси . Процес, който може да бъде открит от компютърни експерти.

Ситуацията беше сериозна и WhatsApp трябваше да вземе сериозни мерки по отношение на privacy Концепция, която стана още по-ценна за потребителите след разкриването на Едуард Сноудън и шпионската служба на правителството на Съединените щати и други по-свързани скандали за подслушване и кражба на информация. Това е мястото, където започва планът за защита WhatsApp Време е да изградите взаимоотношения с Open Whisper Systems

И пристигна криптиране на съобщения

Беше ноември 2014 г., когато WhatsApp обяви криптирането на част от своята система Те щяха да го направят с платформата Android и само в индивидуални разговори, първоначално. За да направят това, те ще използват TextSecure протокол, разработен в охранителната компания Open Whisper Systems , чийто топ представител е Moxie MarlinspikeТози шифратор се е посветил на създаването на всякакви бариери за сигурност и е истинският архитект на това, което днес мнозина празнуват в WhatsApp По този начин и постепенно криптирането е разширено до повече функции на услугата WhatsApp, което води до истинска работа на компютърното инженерство, и накрая защита на съобщения, но също и на обаждания, снимки, видеоклипове и дори документисподелено чрез чатове.

За да избегнем навлизането в технически подробности, ще кажем, че тази система за сигурност, адаптирана към WhatsApp се състои от използването на код, който кодира съобщението на изпращача, преди да напусне мобилния му телефон, преминава временно през сървърите на компанията, вече криптиран, и се декодира, след като влезе в мобилния телефон на получателя с същия кодИмайки това предвид, наистина интересното нещо за тази система се крие в ключът за шифроване, който се знае само от подателя на терминала и от приемния терминал. От край до край Това се превръща в невъзможност за трети страни и дори за вашите собствени WhatsApp, може да чете информацията, която се предава в съобщенията или във всяко друго изпратено съдържание, чрез индивидуален или групов чат. Но нека копаем малко по-дълбоко.

Инфографика чрез Wired: Потребител A иска от сървър на WhatsApp публичен ключ, който се отнася и за потребител B. След това потребител A използва публичния ключ, за да шифрова съобщението. Частният ключ на потребител B (достъпен само на неговия телефон) дешифрира съобщението.

Това криптиране, наречено end-to-end, също така създава различен код за всяко съобщение който се изпраща и който отново може да бъде дешифриран само от получателя.Между тях други системи отговарят за създаването на стъпки за сигурност, които предотвратяват най-любопитните като киберпрестъпници, хакери или кракери достъп до кода или съобщението. Накратко, структура за сигурност, в която е практически невъзможно да се проникне И, ако това беше така, както е обяснено на tuexperto.com компютърният експерт и експерт по сигурността, Карлос Алдама, успя да инвестира много време само в прочетете едно съобщение, тъй като защитата се актуализира за всяко изпратено съдържание, създавайки нови бариери, които „ще отнеме много години и много късмет за разбиване“, според коментарите.

С това бихме отговорили на един от първоначалните въпроси на тази статия, потвърждавайки, че това е преграда, наистина безопасна и ефективна сама по себе сиОпция, с която нито WhatsApp, нито правителствата, нито киберпрестъпниците могат да четат нашите съобщения, да слушат нашите разговори или да виждат нашите снимки Разбира се, има някои изключителни точки, които трябва да се вземат предвид. Има и цена, като намалено качество при разговори през Интернет през WhatsApp, което би било по-малко ясно поради новото криптиране.

Изключения

Системата е сигурна, добре. Не трябва обаче да изпускаме от поглед какво е защитено от WhatsApp и какво не По този начин, въпреки че комуникацията е защитен и напълно личен, има други части на WhatsApp, които не са толкова частни Добър пример е данни съхранение на устройството, което не е толкова защитено и чиито данни могат да се четат, стига да имате физически достъп до терминала, в допълнение към необходимите компютърни умения и инструменти

Има и всички тези данни за терминала, акаунта на потребителя, неговата връзка, часовете му на активност в приложението и други проблеми, които това приложение също регистрира.В този случай говорим за метаданни, които WhatsApp не само знае, но и ги съхранява на своите сървъри и които не са криптирани С други думи, ако се намеси трета страна, те могат да бъдат прочетени, че не носят никаква защита Нещо, което е много малко. Вероятно ще се подобри в бъдеще, тъй като ще включва голяма системна промяна и дори повече инженерство от последните две години за прилагане на криптиране към целия WhatsApp.

По този начин приложението остава уязвимо за шпионски атаки или кражба на информация, когато имате директен достъп до терминала, като можете да знаете съдържанието и дори да изтриете съобщения (въпреки че това е процес, който оставя следи). Разбира се, относителна уязвимост. По същия начин компанията WhatsApp не успява да защити метаданните, които може да предостави в отговор на определени заявки по причини езиков или защитен филтър, според компютърния експерт, консултиран от Tuexperto.com

Освен това има въпрос дали WhatsApp действително прилага криптиране от край до край. Или ако сте казали цялата истина за вашата система за сигурност Според Carlos Aldama, това тип система за защита не трябва да позволява на потребител с изключен мобилен телефон да получи правилно криптирано съобщение и да го прочете без проблеми когато го включите след няколко дни В крайна сметка WhatsApp не съхранява съобщения нито знаете ключа за криптиране И така, как може да възникне тази ситуация с текущата защита?

Но тогава могат ли да ни шпионират или не?

WhatsApp даде да се разбере, че системата му е защитена от надничане. До такава степен, че дори отговорните нямат достъп до информацията, която минава през сървърите на компанията, тъй като те не знаят кода за криптиране на всяко съобщение.

В Испания разузнавателните служби и силите за държавна сигурност използват услугата Sitel от подслушване и четене на SMS съобщения, наред с други достойнства. С него и преди съдебна заповед, те могат прихващане на комуникации Въпреки това, WhatsApp беше оставен извън възможностите за шпионаж или прослушване на системата още от 2014 г. Сега, подсилването на криптиране Това означава само увеличаване на поверителността на потребителите, без Правителството, нито държавните сили за сигурност Дори и най-напредналите методи за шпионаж не могат да получат достъп до нашите разговори.

Разбира се, ако правителствата нямат достъп до нашите съобщения, снимки и обаждания, няма и киберпрестъпниците, хакерите и кракерите Както потвърди Експерт на Aldama, базовата система, на която криптирането на WhatsApp е нарушено преди много време, но адаптирането към това приложение и различните му междинни бариери го правят почти невъзможна задача в този случай.

Поверителност срещу. Безопасността кое е по-важно?

Изправени пред тази ситуация на почти пълна сигурност, възниква важна дилема: по-добре ли е да защита на поверителността или безопасността на всички? Apple наскоро беше помолен от ФБР да отключи iPhone, свързан с терористична атака, за да разследва информацията, която съдържа.Apple се утвърди в своята протекционистка позиция, не позволявайки й да отвори задни врати или да се предаде на ФБР , който най-накрая успя да получи достъп до информацията „подозрително бързо“, както посочва Алдама За Apple , отварянето на задна врата означава в дългосрочен план излагане на риск на всички потребители, възможност да проправи пътя за създаването на инструменти с койтошпионирате вашите потребители

Отговорните за WhatsApp и Facebook (неговият собственик) също защитиха поверителност за над националната сигурност в такъв случай. Но подходящо ли е в състояние на терористична тревога като Испания да се защитават комуникациите от шпионаж на правителства и сили за сигурност? Нашият консултиран експерт, с богат опит в съдебните процедури, вярва, че необходимостта на неприкосновеността на личния живот, но и предоставянето на достъп до информация в преследване на сигурност като мярка за гаранция и сигурност на гражданите .Ключът, казва той, е в „кой и как може да има достъп до нашите данни“, разбирайки, че само отговорните за оправданите полицейски разследвания трябва да могат да направят това.