Sikkerhet forskerne fant en bakdør i den populære chat-programmet WhatsApp nylig som kan føre til at WhatsApp for å fange opp og lese brukerens meldinger.
Facebook, eieren av WhatsApp, hevder at det er umulig å fange opp meldinger på WhatsApp takket være tjenester ende-til-ende kryptering. Selskapet sier at ingen, ikke engang seg selv, kan lese det som sendes når både avsender og mottaker bruker den nyeste versjonen av programmet.
WhatsApp er for ende-til-ende-kryptering sikrer at bare du og den personen du kommuniserer med, kan du lese hva som er sendt, og ingen i mellom, ikke engang WhatsApp. Meldingene er sikret med lås, og bare mottakeren, og du har spesielle nøkkelen som trengs for å låse opp og lese meldingen. For ekstra beskyttelse, hver melding du sender har en unik lås og nøkkel. Alt dette skjer automatisk: du trenger ikke å slå på innstillinger, eller du kan sette opp spesielle hemmelige samtaler for å sikre dine meldinger.
Det viser seg imidlertid at det er en måte for WhatsApp å lese brukerens meldinger, som sikkerhet forsker Tobias Boelter (via The Guardian) funnet ut.
Oppdatering: I en uttalelse sendt til Ghacks, WhatsApp talsperson gitt følgende innsikt i de hevder:
The Guardian har skrevet en historie i morges hevde at en tilsiktet design avgjørelse i WhatsApp som hindrer folk fra å miste millioner av meldinger er en “bakdør” som tillater myndighetene å tvinge WhatsApp til å dekryptere meldingen bekker. ** Denne påstanden er usann. **
WhatsApp ikke gi myndighetene en “bakdør” i sine systemer, og vil kjempe for en regjering forespørsel om å opprette en bakdør. Design avgjørelse referert i the Guardian historien hindrer millioner av meldinger fra å bli tapt, og WhatsApp tilbyr folk sikkerhet
– varsler for å varsle dem til potensielle sikkerhetsrisikoer. WhatsApp publisert en teknisk hvitt papir på sine kryptering design, og har vært åpen om regjeringen ber om det mottar, publisering av data om disse forespørslene i Facebook Regjeringen Forespørsler Rapporten. (https://govtrequests.facebook.com/)”
WhatsApp har makt til å generere ny krypteringsnøkkel for brukere som ikke er online. Både avsender og mottaker av meldinger blir ikke gjort oppmerksom på det, og avsenderen om å sende en melding som ennå ikke er levert på nytt ved å bruke ny krypteringsnøkkel til å beskytte meldingene fra tredjeparts tilgang.
Mottakeren av meldingen er ikke gjort oppmerksom på det. Avsenderen, bare hvis Whatsapp er konfigurert til å vise sikkerhetsvarsler. Dette alternativet er imidlertid ikke aktivert som standard.
Mens WhatsApp brukere kan ikke blokkere selskapet — eller andre statlige aktører som ber om data — fra å ta seg av smutthull, de kan i det minste aktivere security varsler i programmet.
Sikkerhet forsker rapportert sikkerhetsproblem til Facebook i April 2016 ifølge The Guardian. Facebook er svaret var at det var “ment oppførsel”, ifølge avisen.
Aktivere security varsler i WhatsApp
For å aktivere security varsler i WhatsApp, gjør du følgende:
- Åpne WhatsApp på enheten du bruker.
- Trykk på meny, og velg Innstillinger.
- Velg Konto på siden for Innstillinger.
- Velger du Security på siden som åpnes.
- Aktiverer du “vis security varsler” på siden for Sikkerhet.
Du vil motta varslinger når en kontakt er sikkerhetskoden har endret seg. Mens dette vil ikke hindre misbruk av bakdør, er det minst vil informere deg om potensiell bruk.