Sikkerhedsforskere fandt en bagdør i den populære messaging-applikation WhatsApp for nylig, der kunne give WhatsApp mulighed for at opsnappe og læse brugerbeskeder.
Facebook, ejeren af WhatsApp, hævder, at det er umuligt at aflytte beskeder på WhatsApp takket være servicerne end-to-end-kryptering. Virksomheden oplyser, at ingen, ikke engang sig selv, kan læse, hvad der sendes, når både afsender og modtager bruger den nyeste version af applikationen.
WhatsApps ende-til-ende-kryptering sikrer, at kun du og den person, du kommunikerer med, kan læse, hvad der sendes, og ingen derimellem, ikke engang WhatsApp. Dine meddelelser er sikret med en lås, og kun modtageren og du har den specielle nøgle, der er nødvendig for at låse op og læse din besked. For ekstra beskyttelse har hver meddelelse, du sender, en unik lås og nøgle. Alt dette sker automatisk: ikke nødvendigt at slå indstillinger til eller indstille specielle hemmelige chats for at sikre dine beskeder.
Det viser sig imidlertid, at der er en måde for WhatsApp at læse brugermeddelelser, som sikkerhedsforsker Tobias Boelter (via The Guardian) fandt ud af.
Opdatering : I en erklæring sendt til Ghacks leverede en talsmand for WhatsApp følgende indsigt i kravet:
"The Guardian offentliggjorde en historie i morges og hævdede, at en forsætlig designbeslutning i WhatsApp, der forhindrer folk i at miste millioner af meddelelser, er en" bagdør ", der giver regeringerne mulighed for at tvinge WhatsApp til at dekryptere meddelelsesstrømme. ** Denne påstand er falsk. **
WhatsApp giver ikke regeringerne en "bagdør" i sine systemer og vil bekæmpe enhver regeringsanmodning om at oprette en bagdør. Designbeslutningen, der henvises til i Guardian-historien, forhindrer, at millioner af meddelelser går tabt, og WhatsApp tilbyder mennesker sikkerhed
meddelelser for at advare dem om potentielle sikkerhedsrisici. WhatsApp offentliggjorde en teknisk hvidbog om dets krypteringsdesign og har været gennemsigtig om de regeringsanmodninger, den modtager, og offentliggør data om disse anmodninger i Facebook-regeringsanmodningens rapport. (//Govtrequests.facebook.com/)"
WhatsApp har magten til at generere nye krypteringsnøgler til brugere, der ikke er online. Både afsenderen og modtageren af meddelelser gøres ikke opmærksom på det, og afsenderen vil sende enhver meddelelse, der endnu ikke er leveret igen ved hjælp af den nye krypteringsnøgle til at beskytte meddelelserne fra tredjepartsadgang.
Modtageren af meddelelsen gøres ikke opmærksom på det. Afsenderen, kun hvis Whatsapp er konfigureret til at vise sikkerhedsmeddelelser. Denne indstilling er dog ikke aktiveret som standard.
Mens WhatsApp-brugere ikke kan blokere virksomheden - eller statslige aktører, der anmoder om data - i at drage fordel af smutthullet, kan de i det mindste aktivere sikkerhedsmeddelelser i applikationen.
Sikkerhedsforskeren rapporterede sårbarheden over for Facebook i april 2016 ifølge The Guardian. Facebook's svar var, at det var "tilsigtet opførsel" ifølge avisen.
Aktivér sikkerhedsmeddelelser i WhatsApp
For at aktivere sikkerhedsmeddelelser i WhatsApp skal du gøre følgende:
- Åbn WhatsApp på den enhed, du bruger.
- Tryk på menuen, og vælg Indstillinger.
- Vælg Konto på siden Indstillinger.
- Vælg Sikkerhed på den side, der åbnes.
- Aktivér "Vis sikkerhedsmeddelelser" på siden Sikkerhed.
Du modtager underretninger, når en kontakts sikkerhedskode er ændret. Selvom dette ikke forhindrer misbrug af bagdøren, vil det i det mindste informere dig om dets potentielle anvendelse.
