WhatsApp-salaus: Se on nyt turvallisin pikaviestin (vai onko?)

Mainos

WhatsApp on helposti yleisimmin käytetty pikaviestintäpalvelu puhelimille ja tablet-laitteille. Vuonna 2009 perustettu palvelu on nyt räjähtänyt yli 700 miljoonaan aktiiviseen käyttäjään - lähes 250 miljoonaa enemmän kuin toiseksi sijoitettu vaihtoehto, Kiinan WeChat. Siitä lähtien, kun Facebook on hankkinut sitä houkuttelevan 19 miljardin dollarin edestä kaksitoista kuukautta sitten, yritys on pakotettu puhdistaa lähestymistapansa turvallisuuteen ja yksityisyyteen, mikä johti viime vuonna julkaistuihin uutisiin uudet salaustoimenpiteet TrueCrypt on kuollut: 4 levyn salausvaihtoehtoa WindowsilleTrueCrypt ei ole enää, mutta onneksi on olemassa muita hyödyllisiä salausohjelmia. Vaikka ne eivät välttämättä ole tarkkoja korvaamisia, niiden tulee vastata tarpeitasi. Lue lisää .

Mikä oli ongelma?

WhatsApp he olivat kärsineet lukemattomia hämmennyksiä ja paljastumisia heikon turvallisuutensa vuoksi. Ongelmat alkoivat jo toukokuussa 2011, kun havaittiin tietoturvavirhe, joka salli käyttäjien tilien kaappaa istunnonsa (saada luvattoman pääsyn tietoihin hyödyntämällä voimassa olevaa käyttöistuntoa), ja saada heidän liikenteensä sieppaamaan ja kirjaamaan paketti narkomaani. Sovelluksen uusi versio julkaistiin, mutta datan lähettämistä ja vastaanottamista jatkettiin selkeästi.

Heidän vaikeutensa jatkuivat vuoteen 2012. Hakkeri julkaisi vuoden alussa WhatsAppStatus.net-julkaisun, jonka avulla ihmiset voivat muuttaa minkä tahansa käyttäjän tilaa WhatsApp, ja sovelluksen kehittäjät reagoivat hitaasti - väittävät virheensä korjautuneen, kun todellisuudessa he olivat vain estäneet verkkosivuston IP-osoitteen. Ei ole yllättävää, että vastaavat työkalut ilmestyivät pian, ja yritys pakotettiin vastaamaan entistä tehokkaammin. Myöhään kevääseen mennessä, WhatsApp lopulta lopetti selvän tekstin käytön tiedoissa, mutta sen korvaamista - salausmenetelmää - kritisoitiin laajasti siksi, että se katkesi käynnistyksen yhteydessä.

Vuoden 2013 loppupuolella Alankomaiden turvallisuustutkija väitti, että kenellä tahansa olisi riittävät tekniset tiedot salata sovelluksen sisällä lähetetty viestintä useiden ”pitkien dokumentoitujen heikkouksien” - lähinnä tosiasian - ansiosta WhatsApp käytti samaa salausavainta keskustelun molemmin puolin. Thijs Alkemade, Utrechtin yliopiston opiskelija, joka löysi virheen, kertoi ”Sinun pitäisi olettaa, että kuka tahansa, joka pystyy salakuuntelemaan WhatsApp-yhteytesi, pystyy purkamaan viestisi salauksen riittävän vaivan avulla“. Lisätään ”WhatsApp-käyttäjä ei voi tehdä mitään tässä... paitsi lopettaa sen käyttö, kunnes kehittäjät voivat päivittää sen“.

Jo marraskuussa 2014, WhatsApp teki vain kaksi seitsemästä Electronic Frontier Foundation -säätiön turvallisen viestinnän tuloskortilla - pisteiden menettäminen käytön takia salaus, johon palveluntarjoajalla oli avain, käyttäjän henkilöllisyyttä ei voitu vahvistaa, eikä sen suojaussuunnitelmaa ollut hyvin dokumentoitu.

Mikä oli vastaus?

Viime vuoden 18. marraskuussa, WhatsApp: n uudet omistajat Facebook tarpeeksi päätetty riitti. Vaikka Facebookia ei olekaan tarkasti arvostettu yksityisyyden ja tietoturvan avoimuuden suhteen, he eivät halunneet vaarantaa kallista uutta hankintaansa ja vaarassa menettää käyttäjiä kilpailevat palvelut, kuten Viber tai Tango Tango - odova Skype-vaihtoehto Androidille, iOS: lle ja WindowsilleVoice over IP -maailma kasvaa nopeasti, ja saamme yhä enemmän vaihtoehtoja soittaaksemme ystävillemme maksamatta matkapuhelinoperaattoreille. Vahvin ja tunnetuin haastaja tällä alalla on selvästi ... Lue lisää .

Seurauksena on, että he ilmoittivat uudesta kumppanuudesta Open Whisper Systemsin kanssa sopimuksessa, joka lopulta päättyy tuo palvelun kokonaisenkoodaus, toivottavasti karkottamalla edellisen kolmen greglins vuotta. Open Whisper kertoi, että uusi salaus olisi laatuaan suurin kaikkialla maailmassa ja että se käyttäisi sitä TextSecure - palvelu, joka käyttää salausavainta, joka on ainutlaatuinen yksittäisille laitteille - jättiläisensä suojelemiseksi käyttäjäkunta. Asiantuntijoihin vaikutettiin nopeasti, koska Wired väitti ratkaisun olevan ”käytännössä murtumatonJa Wall Street Journal totesi, että "salaus on niin vakaa, että edes lainvalvonta ei pysty purkamaan WhatsApp-viestejä“.

Kuinka se toimii?

Sen sijaan, että säilytä avaimia salauksen purkamisen purkamiseksi keskitetyllä palvelimella, jonka omistama ja WhatsApp-kehittäjien ylläpitämä, päästä päähän -salaus toimii sen sijaan, että vain tallennetaan avaimet käyttäjän laite. Yhdistettynä TextSecureen, joka käyttää ”edelleensalaisuuteen” tarkoitettua protokollaa antaa uuden avaimen jokaiselle uudelle viestille, on helppo nähdä, miksi WhatsAppin toimitusjohtaja Jan Koum väitti heidän olevan ”nyt rakennettu WhatsApp ympärille tavoite tietää mahdollisimman vähän sinusta kuin mahdollista… Yksityisyytesi kunnioittaminen on koodattu DNA: han“.

Palvelun nyt käyttämä salaus eroaa huomattavasti sen käyttämästä salauksesta vastaavat pikaviestisovellukset Unohda WhatsApp: 6 suojattua viestintäsovellusta, jota et ole koskaan kuullutElectronic Frontier Foundation (EFF) on aularyhmä, jonka tehtävänä on "puolustaa kansalaisvapauksia digitaalimaailmassa". He ylläpitävät suojattua viestintätuloskorttia, joka tekee huolestuttavasta lukemisesta pikaviestien faneille. Lue lisää ja sosiaaliset verkostot, jotka yleensä säilyttävät avaimet omilla palvelimillaan sekä henkilön laitteella. Tämä tarkoittaa, että yritykset ja hallitukset voivat käyttää viestisi sisältöä ja tietoja pyydettäessä, ja hakkereiden on helpompi saada yksityisiä ja henkilökohtaisia ​​tietoja.

Itse asiassa WhatsAppin siirto on osa laajempaa liikettä kohti johtavien teknologiayritysten lisääntynyttä yksityisyyttä, vaikka kaikki eivät olekaan tyytyväisiä. Kun Apple ja Google laajensi salauspalveluitaan Google End-to-End-salaus, hoikka ihminen yritti murhaa [Tech News Digest]Google menee kokonaisvaltaiseksi, Kickstarter pehmentää kampanjasääntöjä, Sony tappaa PSP: n, Chrome menee 64-bittiseksi, Hoikka mies yritti murhaa, Todoist for Business ja teini reagoivat 90-luvun Internetiin. Lue lisää valmistellessaan WhatsApp-ilmoitusta FBI: n johtaja James Comey kritisoi muutosta väittäen, että ”Snowdenin jälkeinen heiluri on [nyt] heilautunut liian pitkälle“.

Onko kaikki ongelmat korjattu?

Tehokkaan turvallisuuden tarjoaminen ei ole helppoa. WhatsApp oli selvästi kaukana pelistä vuosikymmenen vaihteessa, mutta vuoden 2014 lopun päivitys kuulostaa täysin hakkeriturvalliselta. Valitettavasti niin on harvoin, ja Mountain View -yritykseen on viime päivinä tullut lisää negatiivista lehdistöä.

Vaikka käyttäjän viestin sisältö näyttää olevan turvassa, on julkaistu yksinkertainen ohjelmisto, jota hakkerit voivat käyttää erilaisten yksityisyysasetusten kiertämiseen - siten antaa heille tavan nähdä, onko käyttäjä online-tilassa vai offline, tapa seurata henkilön profiilikuvaa, tapa nähdä käyttäjän tila ja mahdollisuus nähdä jonkun henkilökohtainen yksityisyys asetukset.

WhatsSpy Public -nimisen ohjelmiston on luonut hollantilainen kehittäjä, ja se voi paljastaa jäljitetyn käyttäjän online-tilan aikajanan, vaikka käyttäjällä olisi tiukat yksityisyyden suojaimet Kaikki mitä sinun on tiedettävä WhatsApp-tietosuoja-asetuksistaKuten kaikki viestintävälineet, yksityisyys on erittäin tärkeää. Näin suojaat yksityisyyttäsi WhatsAppia käytettäessä. Lue lisää käytössä. “Saatat ajatella, että olet nyt asettanut kaikki vaihtoehdot "ketään" olemaan turvallinen, yksityisyyttä suojaava, mutta voin silti seurata liikkeesi WhatsAppissa”Sanoi ohjelmiston suunnittelija Maikel Zweerink. Hyvä uutinen käyttäjille on, että ohjelmistoa on vaikea asentaa ja että se pystyy seuraamaan käyttäjiä vain juurtuneissa androideissa tai vankilassa murtuneissa iPhonissa - joten jos käytät “vanilja” -käyttöjärjestelmää, sinun pitäisi olla kunnossa.

WhatsApp ei ole vielä vastannut väitteisiin virallisesti, vaikka sisäpiiriläinen siirtyy pelaamaan rikkomusta, kun hän kertoi Ison-Britannian tiedotusvälineille, ettäTämä ei ole hakkeri… pohjimmiltaan hän rakensi ohjelman, joka vain tallentaa ja valvoo tietoja, joihin hänellä on pääsy muutenkin“.

Siitä huolimatta, että WhatAppin huono kokemus, sen käyttäjät todennäköisesti eivät ota paljon lohtua lausuntoon. Mitä totuus voi olla, kysymys vain viittaa pakottavaan tosiseikkaan, että digitaaliajan turvallisuutta ei voida koskaan pitää itsestäänselvyytenä; vaikka luulet olevansa suojattu, voit olla varma, että hakkeri tai rikollinen etsii seuraavaa virhettä tai virhettä kompromissin tekemiseksi.

Mitä mieltä sinä olet?

Käytätkö whatsappia? Onko sen huono historia koskaan hylännyt sinut palvelusta? Oletko kokeillut joitain viestintävaihtoehtoja, mutta huomaat aina olevansi vetäytymässä takaisin kaikkialle kuuluvaan sovellukseen? Koskeeko yksityisyys yleensä sinua vai kannattaako ajatus "mitään piilottaa, ei mitään pelätä"?

Haluaisimme kuulla sinusta. Kerro meille ajatuksesi alla olevissa kommenteissa.