Sikkerhed forskere fundet en bagdør i den populære messaging application WhatsApp for nylig, at kunne give WhatsApp til at aflytte og læse brugernes beskeder.
Facebook, ejer af WhatsApp, hævder, at det er umuligt at aflytte beskeder på WhatsApp tak til de tjenester, end-to-end-kryptering. Selskabet hedder det, at ingen, ikke engang sig selv, kan læse, hvad der er sendt, når både afsender og modtager bruger den nyeste version af programmet.
WhatsApp er end-to-end kryptering sikrer, at kun du og den person, du kommunikerer med, kan læse, hvad der er sendt, og ingen i mellem, ikke engang WhatsApp. Dine meddelelser, der er sikret med en lås, og kun modtageren, og du har særlige nødvendige nøgle til at låse op og læse din besked. For ekstra beskyttelse, hver besked, du sender, har en unik lås og nøgle. Alt dette sker automatisk: ingen grund til at slå på indstillinger eller oprette særlige hemmelighed, chats for at sikre, at dine beskeder.
Det viser sig dog, at der er en måde for WhatsApp til at læse bruger-beskeder, som sikkerhedsekspert Tobias Boelter (via The Guardian) fundet ud af.
Update: I en erklæring sendt til Ghacks, en WhatsApp talsmand givet følgende indsigt i den påstand:
“The Guardian indsendt en historie her til morgen hævder, at en forsætlig design afgørelse i WhatsApp, der forhindrer folk fra at miste millioner af beskeder, der er en “bagdør”, hvor regeringer til at tvinge WhatsApp til at dekryptere meddelelsen vandløb. ** Denne påstand er falsk. **
WhatsApp ikke giver regeringer en “bagdør” i dets systemer og ville bekæmpe enhver regering anmodning om at skabe en bagdør. Design afgørelse refereret i the Guardian historie forhindrer millioner af beskeder fra at være tabt, og WhatsApp tilbyder folk sikkerhed
meddelelser for at advare dem til potentielle sikkerhedsrisici. WhatsApp offentliggjort en teknisk hvidbogen om kryptering design, og har været åbne om de statslige anmodninger, der modtages, offentliggørelse af data om disse anmodninger på Facebook Regering Anmodninger Rapport. (https://govtrequests.facebook.com/)”
WhatsApp har magt til at generere nye krypteringsnøgler til brugere, der ikke er online. Både afsender og modtager af beskeder er ikke gjort opmærksom på det, og afsenderen ville sende en besked, der endnu ikke er leveret igen ved hjælp af den nye krypteringsnøgle til at beskytte de meddelelser fra tredjepart er inkluderet.
Modtageren af budskabet er ikke gjort opmærksom på det. Afsenderen, kun hvis Whatsapp er konfigureret til at vise sikkerhedsmeddelelser. Denne mulighed er dog ikke aktiveret som standard.
Mens WhatsApp brugere kan ikke blokere virksomheden-eller enhver statslige aktører, der anmoder om data, — fra at drage fordel af det hul, de i det mindste kan aktivere sikkerhed meddelelser i programmet.
Den sikkerhed, forsker rapporteret sårbarheden til Facebook i April 2016 ifølge The Guardian. Facebook ‘ s svar var at det var “bestemt adfærd” ifølge avisen.
Aktivere sikkerhed meddelelser i WhatsApp
For at aktivere sikkerhed meddelelser i WhatsApp, skal du gøre følgende:
- Åben WhatsApp på den enhed, du bruger.
- Tryk på menu, og vælg Indstillinger.
- Vælg Konto på siden Indstillinger.
- Vælg security (Sikkerhed) på den side, der åbnes.
- Aktivere “vis sikkerhed meddelelser” på Sikkerhed.
Du vil modtage meddelelser, når en kontakt er sikkerhedskoden, har ændret sig. Mens dette ikke vil forhindre misbrug af bagdøren, vil det i det mindste informere dig om dens potentielle anvendelse.