Turbeuurijad leidsid hiljuti populaarsest sõnumivahetusrakendusest WhatsApp tagaukse, mis võimaldas WhatsAppil kasutaja sõnumeid pealt kuulata ja lugeda.
WhatsApa omanik Facebook väidab, et tänu teenuste otspunktide krüptimisele on WhatsAppis sõnumeid võimatu pealt kuulata. Ettevõtte sõnul ei saa keegi, isegi mitte tema ise, lugeda seda, mida saadetakse, kui nii saatja kui ka saaja kasutavad rakenduse uusimat versiooni.
WhatsApi lõplik krüptimine tagab, et ainult teie ja teiega suhtlev inimene saavad lugeda seda, mida saadetakse, ja keegi nende vahel, isegi mitte WhatsApp. Teie sõnumid on lukustatud ja ainult adressaat ja teil on spetsiaalne võti, mis on vajalik teie teate avamiseks ja lugemiseks. Täiendava kaitse tagamiseks on igal teie saadetud sõnumil ainulaadne lukk ja võti. Kõik see juhtub automaatselt: oma sõnumite turvamiseks pole vaja seadeid sisse lülitada ega spetsiaalseid salajasi vestlusi seadistada.
Selgub aga, et WhatsApp suudab kasutajasõnumeid lugeda, nagu avastas turvateadlane Tobias Boelter (The Guardiani kaudu).
Värskendus : Ghacksile saadetud avalduses esitas WhatsApi pressiesindaja nõude kohta järgmise ülevaate:
"The Guardian postitas täna hommikul loo, väites, et WhatsAppis tehtud tahtlik disainilahendus, mis takistab inimestel kaotada miljoneid sõnumeid, on" tagauks ", mis võimaldab valitsustel sundida WhatsAppi sõnumivooge dekrüpteerima. ** See väide on vale. **
WhatsApp ei anna valitsustele oma süsteemidesse nn tagaukse ja võitleks kõigi valitsuse taotlustega tagaukse loomise vastu. Guardiani loos viidatud kujundusotsus hoiab ära miljonite sõnumite kadumise ja WhatsApp pakub inimestele turvalisust
teatised võimalike turvariskide hoiatamiseks. WhatsApp avaldas selle krüpteerimisdisaini kohta tehnilise valge raamatu ja on olnud vastuvõetud valitsuse taotluste suhtes läbipaistev, avaldades nende taotluste kohta andmeid Facebooki valitsuse taotluste aruandes. (//govtrequests.facebook.com/) "
WhatsApp on võimeline genereerima uusi krüptimisvõtmeid kasutajatele, kes pole võrgus. Nii saatjat kui ka sõnumite saajat ei teavitata sellest ning saatja saadaks kõik sõnumid, mida ei ole veel edastatud, kasutades uut krüpteerimisvõtit, et kaitsta sõnumeid kolmanda osapoole juurdepääsu eest.
Sõnumi saajat ei teavitata sellest. Saatja ainult siis, kui Whatsapp on konfigureeritud turvateatiste kuvamiseks. See suvand pole vaikimisi lubatud.
Ehkki WhatsApi kasutajad ei saa takistada ettevõttel - ega andmeid taotlevatel riigiosalistel - lünka ära kasutada, saavad nad vähemalt rakenduses turvateatised aktiveerida.
Turvauurija teatas Facebooki haavatavusest 2016. aasta aprillis, vahendab The Guardian. Facebooki vastus oli, et see oli ajalehe sõnul "mõeldud käitumine".
Aktiveerige WhatsAppis turvateatised
WhatsAppis turvateatiste lubamiseks toimige järgmiselt.
- Avage kasutatavas seadmes WhatsApp.
- Puudutage menüüd ja valige Seaded.
- Valige seadete lehel konto.
- Avanenud lehel valige Turvalisus.
- Luba turvalisuse lehel "näita turvateatisi".
Kui kontakti turvakood on muutunud, saate teateid. Kuigi see ei takista tagaukse kuritarvitamist, teavitab see teid vähemalt selle võimalikust kasutamisest.
