Ovatko WhatsApp-viestit todella turvallisia nyt?

Yksityisyys ja turvallisuus ovat kaksi kiistanalaista termiä, kun ne löytyvät samasta lauseesta WhatsApp Ja tosiasia on, että maailman laajimmin käytetty viestintäsovellus ei ole varsinaisesti ollut viestintäympäristön turvallisin Tähän mennessä. Ilmoitus sen täydestä salauksesta (tai salauksesta vähemmän tekniselle) on kiinnittänyt users huomion. , turvallisuusasiantuntijat ja monet agentit teknologiamaailmasta.Kaikki askel eteenpäin tämän sovelluksen historiassa, mutta myös mobiilikäyttäjien turvallisuuden historiassa Mutta Miten tämä salaus itse asiassa toimii? Onko se todella turvallista? Mikä on muuttunut vuoden 2014 jälkeen, kun asetit ensimmäiset esteesi? Tässä artikkelissa selvitämme kaikki nämä epäilykset.

Hieman historiaa

Alussa puhutaan sovelluksesta, joka tuli Jan Koumin ja Brian Actonin,entisten työntekijöiden, mieleen. Yahoo, ja sillä oli vain vähän tai ei mitään tekemistä tämän päivän viestien kanssa. Itse asiassa WhatsApp keskittyi kontaktien status näyttämiseen, tietäen, jos ne olivat käytettävissä puheluiden tai tekstiviestien vastaanottamiseen Ensimmäisten käyttäjien reaktion ansiosta, jotka alkoivat käyttää tilalauseketta vaihtaa viestejä, tekijät kehittivät nykyisen WhatsApp potentiaaliaPäivitä päivittääksesi. Muuta muutokseen. Laastari laastarilta. Jotain, joka miellytti kaikkein kommunikatiivisimpia käyttäjiä, mutta esti meitä luomasta perus- ja turvallista järjestelmää alusta alkaen,jätti monia löysästi turvallisuutta koskevia reuna-alueita.

Niin paljon, että se on tullut pääosassa uutisissa, joissa turvallisuusasiantuntijat, hakkerit ja krakkarit onnistuivat esiintymään ihmisinä kautta sovellus. Tai he jopa onnistuivat muuttamaan muiden käyttäjien viestejä heidän tietämättään Tilanteita, jotka voivat saada kateellisimmat heidän yksityisyytensä hiukset nousemaan pystyyn, ja tämä näkyi kuinka WhatsAppin kasvu ei vastannut käyttäjien todellisia tarpeita menestys kiinnitti edelleen cybercriminals katseita, jotka löysivät erilaisia ​​tapoja hyökätä järjestelmää vastaan ​​ja saada käsiinsä tietoja, joita ei suojattu tai joita ei ollut suojattu. terminaalissa eikä sen lähetyksen aikana.

Brian Acton ja Jan Koum, WhatsAppin perustajat

Tässä vaiheessa, ennen 2014, WhatsApp-sovellus ei salannut viestintäään, eikä sen sisältö terminaalissa. Kuitenkin yli 500 miljoonaa käyttäjää jatkoi tämän sovelluksen käyttöä päivittäiseen viestintään, kaikenlaisen tiedon vaihtamiseen ja jopa arkaluontoiset tiedot, kuten pankkitilit, osoitteet tai jopa vaarantuneet valokuvat ja videot Lisäksi näitä viestejä esitettiin yhä useammin todisteet oikeudenkäynneissä Kaiken tämän tietäen, että oli tapoja muokata jo lähetettyjä viestejä historiasta tai poistaa ne puuttuvasta päätteestä . Prosessi, jonka tietokoneasiantuntijat voivat havaita.

Tilanne oli vakava, ja WhatsApp tarvitsi vakavia toimenpiteitä privacy Konsepti, josta tuli entistä arvokkaampi käyttäjille Edward Snowdenin ja Yhdysv altain hallituksen vakoilupalvelun julkistamisen jälkeen ja muiden siihen liittyvien skandaalien jälkeen tiedon kuunteluun ja varastamiseen. Tästä alkaa suojaussuunnitelma WhatsApp On aika rakentaa suhteita Open Whisper Systemsin kanssa

Ja viestien salaus saapui

Se tapahtui marraskuussa 2014, kun WhatsApp ilmoitti osan järjestelmästään salauksesta He tekisivät sen alustalla Android ja vain yksittäiskeskusteluissa, aluksi. Tätä varten he käyttävät TextSecure-protokollaa, joka on kehitetty turvallisuusyrityksessä Open Whisper Systems , jonka huippuedustaja on Moxie MarlinspikeTämä salaaja on omistautunut luomaan kaikenlaisia ​​turvaesteitä ja on todellinen arkkitehti sille, mitä monet nykyään juhlivat WhatsApp Tällä tavalla ja vähitellen salausta on laajennettu koskemaan useampia WhatsApp-palvelun toimintoja, mikä on johtanut todelliseen tietokonesuunnitteluun, ja lopuksi suojata viestit, mutta myös puhelut, valokuvat, videot ja jopa dokumentitjaettu chatien kautta.

Jotta vältymme teknisistä seikoista, sanomme, että tämä WhatsApp -sovellukseen mukautettu turvajärjestelmä sisältää koodi, joka koodaa lähettäjän viestin ennen matkapuhelimesta poistumista, kulkee väliaikaisesti yrityksen palvelimien läpi jo salattuna ja purkaa sen saapuessa vastaanottajan matkapuhelimeen sama koodiTässä mielessä tämän järjestelmän todella mielenkiintoinen asia on salausavain, jonka tuntee vain päätteen lähettäjä ja vastaanottavan päätteen kautta. Päästä päähän Tämä tarkoittaa, että kolmannet osapuolet ja jopa omat WhatsApp, voi lukea tietoja, jotka välitetään viesteissä tai missä tahansa muussa lähetetyssä sisällössä joko yksilö- tai ryhmäkeskustelun kautta. Mutta kaivetaanpa vähän syvemmälle.

Infografiikka langallisen kautta: Käyttäjä A pyytää WhatsApp-palvelimelta julkista avainta, joka koskee myös käyttäjää B. Käyttäjä A käyttää sitten julkista avainta viestin salaamiseen. Käyttäjän B yksityinen avain (saatavilla vain hänen puhelimessaan) purkaa viestin salauksen.

Tämä salaus, nimeltään end-to-end, luo myös erilaisen koodin jokaiselle viestille joka lähetetään ja jonka salauksen voi jälleen purkaa vain vastaanottaja.Muut järjestelmät ovat vastuussa turvavaiheiden luomisesta, jotka estävät kaikkein uteliaisimmat, kuten verkkorikolliset, hakkerit tai krakkarit käyttää koodia tai viestiä. Lyhyesti sanottuna turvarakenne, johon käytännössä mahdotonta tunkeutua Ja jos näin on, kuten tuexperto.com on selitetty tietokoneasiantuntija ja tietoturva-asiantuntija Carlos Aldama, onnistui vain sijoittamaan paljon aikaa lue yksittäinen viesti, kun suojaus päivitetään jokaiselle lähetetylle sisällölle, mikä luo uusia esteitä, joiden murtaminen "veisi monta vuotta ja paljon onnea", kommenttien mukaan.

Tällä vastaamme yhteen tämän artikkelin alkukysymyksistä ja vahvistamme, että se on este todella turvallinen ja tehokas sinänsäVaihtoehto, jolla WhatsApp, eivät hallitukset tai kyberrikolliset voi lukea viestejämme, kuunnella keskustelujamme tai nähdä kuviamme Tietysti on tiettyjä poikkeuksellisia kohtia, jotka on otettava huomioon. Myös kustannus, kuten alennettu laatu -puheluissa Internet WhatsAppin kautta, mikä olisi vähemmän selkeä uuden salauksen takia.

Poikkeukset

Järjestelmä on turvallinen, okei. Emme kuitenkaan saa unohtaa mitä WhatsApp suojaa ja mikä ei Näin ollen vaikka viestintä on turvallinen ja täysin yksityinen, on muita WhatsAppin osia, jotka eivät ole niin yksityisiä Hyvä esimerkki on data tallennus laitteessa, joka ei ole yhtä turvallinen ja jonka tiedot ovat luettavissa niin kauan kuin sinulla on fyysinen pääsy päätteeseen tarvittavien tietokonetaitojen lisäksi ja työkalut

Siellä on myös kaikki tiedot päätteestä, käyttäjän tilistä, hänen yhteydestään, hänen toiminta-ajoistaan sovelluksessa ja muista ongelmat, jotka tämä sovellus myös kirjaa.Tässä tapauksessa puhumme metatiedoista, jotka WhatsApp ei vain tiedä, , vaan myös tallentaa ne palvelimilleen ja joita ei ole salattu Toisin sanoen, jos kolmas osapuoli puuttuu asiaan, he voivat lukea, etteivät he käytä minkäänlaisia ​​suojavarusteita Jotain, mikä on hyvin vähän. Tulevaisuudessa todennäköisesti paranee, koska saluksen käyttäminen kaikessa WhatsAppissa vaatisi suuren järjestelmämuutoksen ja vieläkin enemmän suunnittelua kuin kahden viime vuoden aikana.

Tällä tavalla sovellus pysyy haavoittuvaisena vakoiluohjelmille tai tietovarkauksille kun sinulla on suora pääsy terminaaliin ja voi tietää sisällön ja jopa poistaa viestit (vaikka se on prosessi, joka jättää jälkiä). Tietenkin suhteellinen haavoittuvuus. Samalla tavalla yritys WhatsApp ei pysty suojaamaan metatietoja, joita se voi tarjota vastauksena tiettyihin pyyntöihin syistä kieli tai suojaussuodatin Tuexperto.comin konsultoiman tietokoneasiantuntijan mukaan

On myös kysymys, käyttääkö WhatsApp todella päästä päähän -salausta. Tai jos olet kertonut koko totuuden turvajärjestelmästäsi Carlos Aldama mukaan tämä tyyppinen suojausjärjestelmä ei saa sallia käyttäjän matkapuhelimen pois päältä vastaanottaa salattua viestiä oikein ja lukea sitä ilman ongelmia kun kytket sen päälle usean päivän kuluttua WhatsApp ei tallenna viestejä eikä tee. tiedät salausavaimen Miten tämä tilanne voi tapahtua nykyisellä suojauksella?

Mutta sitten, voivatko he vakoilla meitä vai eivät?

WhatsApp on tehnyt selväksi, että sen järjestelmä on peeper-suojattu. Niin paljon, että eivät edes vastuulliset pääse käsiksi yrityksen palvelimien kautta kulkeviin tietoihin, koska he eivät tiedä jokaisen viestin salauskoodia.

Espanjassa tiedustelupalvelut ja v altion turvallisuusjoukot käyttävät Sitel service of salaus ja tekstiviestien lukeminen, muun muassa. Sen avulla ja ennen tuomioistuinta, he voivat siepata viestintää Kuitenkin WhatsApp jäi pois vakoilu- tai järjestelmän kuuntelumahdollisuuksista jo vuodesta 2014 Nyt vahvistettiin salaus Se tarkoittaa vain lisäystä käyttäjien yksityisyydessä, ilman hallitusta tai v altion turvallisuusjoukkoja Edes edistyneimmät vakoilumenetelmät eivät pääse käsiksi keskusteluihimme.

Tietenkin, jos hallitukset eivät pääse käsiksi viesteihimme, kuviimme ja puheluihimme, eivät myöskään verkkorikolliset, hakkerit ja krakkarit Kuten vahvistettiin Aldama-asiantuntija, perusjärjestelmä, jossa WhatsApp-salausta on rikottu kauan sitten, mutta sopeutuminen tähän sovellukseen ja sen erilaiset väliesteet tekevät siitä melkein mahdoton tehtävä tässä tapauksessa.

Yksityisyys vs. Turvallisuus kumpi on tärkeämpää?

Tämän lähes täydellisen turvallisuuden tilanteen edessä herää tärkeä dilemma: onko parempi suojella kaikkien yksityisyyttä tai turvallisuutta? FBI pyysi Applea äskettäin avaamaan terrori-iskuon liittyvän iPhonen, jotta se voisi tutkia sen sisältämiä tietoja.Apple on juurtunut protektionistiseen asemaansa ja estää sitä avaamasta takaovia tai antautumasta FBI:lle , joka on vihdoin päässyt käsiksi tietoihin "epäilyttävän nopeasti", kuten Aldama huomauttaa For Apple , takaoven avaaminen tarkoittaa pitkällä aikavälillä kaikkien sen käyttäjien vaarantamista, mahdollistaa tietä työkalujen luomiselle jollavakoile käyttäjiäsi

WhatsAppista ja Facebookista (sen omistaja) vastaavat ovat myös puolustaneet yksityisyyttä edellä mainitun kansallisen turvallisuuden puolesta tässä tapauksessa. Mutta onko tarkoituksenmukaista suojella viestintää hallitusten ja turvallisuusjoukkojen vakoilulta terrorismihälytystilassa, kuten Espanjassa? Konsultoitu asiantuntijamme, jolla on laaja kokemus oikeudenkäynneistä, uskoo, että yksityisyys on välttämätöntä, mutta myös pääsy tietoihin turvallisuuden takaamiseksi ja kansalaisten turvallisuuden takaamiseksi. .Hänen mukaansa avain on kohdassa " kuka ja miten voi päästä käsiksi tietoihimme", ymmärtäen, että vain perustellun poliisitutkinnan pitäisi pystyä siihen.