Istraživači sigurnosti pronašli su stražnju vrata u popularnoj aplikaciji za razmjenu poruka WhatsApp koja je nedavno mogla omogućiti WhatsApp-u da presreće i čita korisničke poruke.
Facebook, vlasnik WhatsAppa, tvrdi da je nemoguće presresti poruke na WhatsApp-u zahvaljujući uslugama enkripcije od kraja do kraja. Tvrtka navodi da nitko, pa ni on sam, ne može pročitati što je poslano kada i pošiljatelj i primatelj koriste najnoviju verziju aplikacije.
Krajnje kriptiranje WhatsAppa osigurava da samo vi i osoba s kojom komunicirate možete pročitati što je poslano, a nitko između njih, čak ni WhatsApp. Vaše su poruke osigurane bravom, a samo primatelj i vi imate poseban ključ potreban za otključavanje i čitanje vaše poruke. Radi dodatne zaštite, svaka poruka koju pošaljete ima jedinstvenu bravu i ključ. Sve se to događa automatski: nema potrebe uključivati postavke niti postavljati posebne tajne chatove da biste osigurali svoje poruke.
Ispada da ipak postoji način da WhatsApp pročita poruke korisnika, kako je to otkrio istraživač sigurnosti Tobias Boelter (putem The Guardiana).
Ažuriranje : U izjavi poslanoj Ghacksu glasnogovornik WhatsAppa dao je sljedeći uvid u tužbu:
"Guardian je jutros objavio priču tvrdeći da je namjerna dizajnerska odluka u WhatsAppu koja sprječava ljude da izgube milione poruka" backdoor "koji omogućuje vladama da prisiljavaju WhatsApp da dešifrira protoke poruka. ** Ta je tvrdnja lažna. **
WhatsApp ne daje vladama „backdoor“ u njihove sustave i borio bi se protiv bilo kojeg zahtjeva vlasti da stvori backdoor. Dizajnerska odluka na koju se poziva priča Guardiana sprječava gubitak milijuna poruka, a WhatsApp ljudima nudi sigurnost
obavijesti koje ih upozoravaju na potencijalne sigurnosne rizike. WhatsApp je objavio tehničku bijelu knjigu o svom dizajnu šifriranja i bio je transparentan u pogledu zahtjeva vlade koje prima, objavljujući podatke o tim zahtjevima u Facebook izvješću o zahtjevima vlade. (//Govtrequests.facebook.com/)”
WhatsApp ima moć generiranja novih ključeva za šifriranje za korisnike koji nisu na mreži. I pošiljatelj i primatelj poruka nisu svjesni toga, a pošiljatelj će poslati novu poruku koja još nije isporučena pomoću novog ključa za šifriranje kako bi zaštitio poruke od pristupa treće strane.
Primatelj poruke toga nije svjestan. Pošiljalac, samo ako je Whatsapp konfiguriran za prikaz sigurnosnih obavijesti. Ova opcija ipak nije omogućena prema zadanim postavkama.
Iako korisnici WhatsAppa ne mogu blokirati kompaniju - ili bilo koje državne sudionike koji zahtijevaju podatke - da iskoriste prazninu, oni mogu barem aktivirati sigurnosne obavijesti u aplikaciji.
Istraživač sigurnosti izvijestio je o ugroženosti Facebooka u travnju 2016., prema pisanju The Guardian. Odgovor Facebooka bio je da je to "namijenjeno ponašanje" prema novinama.
Aktivirajte sigurnosne obavijesti u WhatsApp-u
Da biste omogućili sigurnosne obavijesti u WhatsApp-u, napravite sljedeće:
- Otvorite WhatsApp na uređaju koji koristite.
- Dodirnite izbornik i odaberite Postavke.
- Odaberite Račun na stranici postavki.
- Na sigurnosti koja se otvori odaberite Sigurnost.
- Omogućite "prikaži sigurnosne obavijesti" na stranici Sigurnost.
Primit ćete obavijesti kada se promijeni sigurnosni kôd kontakta. Iako ovo neće spriječiti zlouporabu stražnjih vrata, barem će vas obavijestiti o njegovoj potencijalnoj upotrebi.
