Säkerhet forskare hittat en bakdörr i den populära messaging-programmet WhatsApp nyligen som kan möjliggöra WhatsApp för att avlyssna och läsa meddelanden användare.
Facebook, som äger och WhatsApp, hävdar att det är omöjligt att avlyssna meddelanden på WhatsApp tack vare de tjänster end-to-end-kryptering. Företaget säger att inga, inte ens själv kan läsa vad som skickas när både avsändare och mottagare som använder den senaste versionen av programmet.
WhatsApp end-to-end-kryptering säkerställer att endast du och den person du kommunicerar med kan läsa vad som är skickade, och ingen i mellan, inte ens WhatsApp. Dina meddelanden är säkrad med hänglås, och endast mottagaren och du har den speciella nyckeln som behövs för att låsa upp och läsa ditt meddelande. För extra skydd, för varje meddelande du skickar har en unik lås och nyckel. Allt detta sker automatiskt: ingen behöver slå på inställningar eller ställa upp särskilda hemliga chattar för att säkerställa att dina meddelanden.
Det visar sig dock att det är ett sätt för WhatsApp för att läsa meddelanden användare, som säkerhet forskaren Tobias Boelter (via The Guardian) hittade ut.
Uppdatering: I ett uttalande skickat till Ghacks, en WhatsApp talesperson föreskrivs följande insikt om påståendet:
The Guardian skrev en berättelse i morse hävdade att en avsiktlig design beslut i WhatsApp som hindrar människor från att förlora miljontals meddelanden till är en “bakdörr” som gör det möjligt för regeringar att tvinga WhatsApp för att dekryptera meddelandet strömmar. ** Detta påstående är falskt. **
WhatsApp inte ge regeringar en “bakdörr” i sina system och skulle kämpa för en regering begäran om att skapa en bakdörr. Utformningen beslut refereras i the Guardian historien förhindrar miljontals meddelanden från att vara förlorad, och WhatsApp ger människor trygghet
anmälningar för att varna dem för potentiella säkerhetsrisker. WhatsApp publicerade en teknisk vitbok om sin kryptering design, och har varit öppen om regeringen begär det får publicera uppgifter om dessa begäranden i Facebook Regeringen Begär Rapport. (https://govtrequests.facebook.com/)”
WhatsApp har makt att generera nya krypteringsnycklar för användare som inte är online. Både sändare och mottagare av meddelanden är inte medvetna om det, och avsändaren skulle skicka ett meddelande som ännu inte har levererats igen med ny krypteringsnyckel för att skydda meddelanden från tredje part.
Mottagaren av budskapet är inte medvetna om det. Avsändaren, endast om Whatsapp är konfigurerad för att visa säkerhetsmeddelanden. Detta alternativ är dock inte aktiverad som standard.
Medan WhatsApp-användare kan inte blockera företaget-eller statliga aktörer som begär uppgifter-från att utnyttja kryphål, de kan åtminstone aktivera säkerhetsmeddelanden i ansökan.
Säkerhet forskare rapporterade utsatthet för Facebook i April 2016 enligt The Guardian. Facebook ‘ s svar var att det var “avsett beteende”, enligt tidningen.
Aktivera säkerhetsmeddelanden i WhatsApp
För att aktivera säkerhet anmälningar i WhatsApp, gör följande:
- Öppna WhatsApp på den enhet som du använder.
- Tryck på meny och välj Inställningar.
- Välj Konto på sidan för Inställningar.
- Välj security (Säkerhet) på den sida som öppnas.
- Aktivera “visa säkerhetsmeddelanden” på sidan Säkerhet.
Du kommer att få ett meddelande när en kontakt är säkerhetskod har förändrats. Medan detta kommer inte att förhindra missbruk av bakdörr, det kommer minst att informera dig om dess potentiella användning.