Чи справді повідомлення WhatsApp тепер безпечні?
Зміст:
- Трохи історії
- І надійшло шифрування повідомлень
- Винятки
- Але тоді вони можуть шпигувати за нами чи ні?
- Конфіденційність проти. Безпека, що важливіше?
Конфіденційність і безпека — це два суперечливі терміни, які зустрічаються в одному реченні з WhatsApp Справа в тому, що найпоширеніша програма обміну повідомленнями в усьому світі не була найбезпечнішою в комунікаційному ландшафті Досі. Оголошення про повне шифрування (або шифрування для менш технічних) привернуло увагу користувачів , експерти з безпеки і багато агентів зі світу технологій.Все кроки вперед в історії цього додатка, але також і в плані історії безпеки мобільних користувачів Але як насправді працює це шифрування? Чи справді це безпечно? Що змінилося з 2014 року, коли ви застосували свої перші бар’єри? У цій статті ми розвіяємо всі ці сумніви.
Трохи історії
Починаючи з самого початку, давайте поговоримо про програму, яка виникла в голові Яна Кума та Браяна Ектона, колишніх співробітниківYahoo, і це мало або взагалі не мало спільного з сьогоднішніми повідомленнями. Насправді походження WhatsApp зосереджено на показі статусу контактів, знаючи, що якщо вони були доступні для отримання дзвінків або SMS-повідомлень Завдяки реакції перших користувачів, які почали використовувати фразу статусу обмінюватися повідомленнями, творці розвивали потенціал того, що зараз є WhatsAppОновлення до оновлення. Зміна на зміну. Латка за латкою. Щось сподобалося найбільш комунікабельним користувачам, але це завадило нам створити базову та безпечну систему з самого початку,залишивши багато вільних проблем щодо безпеки.
Настільки, що він став зіркою в новинах, у яких експертам з безпеки, хакерам і зломщикам вдалося видати себе за людей через додаток. Або вони навіть спромоглися змінити повідомлення інших користувачів без їхнього відома Ситуації, від яких у найзаздрісніших людей може встати дибки волосся від їхньої конфіденційності, і які слугували для демонстрації як зростання WhatsApp не відповідає реальним потребам користувачів Зростання успіх які ще більше привернув увагу кіберзлочинців, які знайшли різні способи атакувати систему та заволодіти даними, які не були захищені або в межах терміналу, ані під час його відвантаження.
На даний момент, до 2014, програма WhatsApp не шифрувала свої повідомлення, ані його вміст у терміналі. Проте понад 500 мільйонів користувачів на той час продовжували використовувати цю програму для щоденного спілкування, обміну даними всіх типів і навіть конфіденційна інформація, як-от банківські рахунки, адреси або навіть зламані фотографії та відео Крім того, ці повідомлення все частіше представлялися як докази в судочинстві Усе це знаючи, що існують способи змінити вже надіслані повідомлення з історії або видалити їх із терміналу . Процес, який можуть виявити комп’ютерні експерти.
Ситуація була серйозною, і WhatsApp потрібно було вжити серйозних заходів щодо конфіденційності Концепція, яка стала ще більш цінною для користувачів після розкриття Едварда Сноудена та шпигунської служби уряду Сполучених Штатів та інших пов’язаних із цим скандалів до прослуховування та крадіжки інформації. Ось тут починається план забезпечення безпеки WhatsApp Настав час будувати відносини з Open Whisper Systems
І надійшло шифрування повідомлень
Це було в листопаді 2014 року, коли WhatsApp оголосив про шифрування частини своєї системи Вони зроблять це за допомогою платформи Android і тільки в індивідуальних бесідах, спочатку. Для цього вони використають TextSecure протокол, розроблений охоронною компанією Open Whisper Systems , головним представником якого є Moxie MarlinspikeЦей шифрувальник присвятив себе створенню всіляких бар’єрів безпеки і є справжнім архітектором того, що сьогодні багато хто святкує в WhatsApp Таким чином і поступово шифрування було розширено до більшої кількості функцій служби WhatsApp, що призвело до справжньої роботи комп’ютерної інженерії, і, нарешті, захист повідомлень, а також дзвінків, фотографії, відео і навіть документиділиться через чати.
Щоб не вдаватися в технічні нюанси, ми скажемо, що ця система безпеки, адаптована до WhatsApp складається з використання код, який кодує повідомлення відправника перед тим, як покинути його мобільний телефон, тимчасово проходить через сервери компанії вже зашифрованим і декодується, коли воно надходить на мобільний телефон одержувача за допомогою той же кодЗважаючи на це, справді цікава річ у цій системі полягає в ключі шифрування, який відомий лише відправнику терміналу і приймальним терміналом. Наскрізний Це означає неможливість третіх сторін і навіть вашої WhatsApp, може читати інформацію, яка передається в повідомленнях або в будь-якому іншому вмісті, надісланому через індивідуальний або груповий чат. Але давайте копнемо трохи глибше.
Це шифрування, яке називається end-to-end, також створює інший код для кожного повідомлення який надсилається і який, знову ж таки, може розшифрувати лише одержувач.Між тим, інші системи відповідають за створення етапів безпеки, які запобігають найбільш цікавим, таким як кіберзлочинцям, хакерам або зломщикам доступ до коду або повідомлення. Коротше кажучи, структура безпеки, яку практично неможливо проникнути І, якби це було так, як пояснив tuexperto.com експерт з комп’ютерів і безпеки, Карлос Альдама, вдалося витратити багато часу лише на прочитайте одне повідомлення, оскільки захист оновлюється для кожного надісланого вмісту, створюючи нові бар’єри, «щоб їх зламати, знадобиться багато років і багато удачі», згідно з коментарями.
Цим чином ми б відповіли на одне з початкових запитань цієї статті, підтвердивши, що це бар’єр, який сам по собі дійсно безпечний і ефективнийПараметр, за допомогою якого ані WhatsApp, ані уряди, ані кіберзлочинці не можуть читати наші повідомлення, слухати наші розмови чи бачити наші зображення Звичайно, є певні виняткові моменти, які слід взяти до уваги. Існує також вартість, наприклад знижена якість для дзвінків через Інтернет через WhatsApp, що було б менш зрозумілим через нове шифрування.
Винятки
Система захищена, гаразд. Однак ми не повинні випускати з уваги що захищено WhatsApp, а що ні Таким чином, хоча спілкування є безпечним і повністю приватним, є інші частини WhatsApp, які не настільки приватні Хорошим прикладом є дані сховище на пристрої, яке не є таким безпечним і дані якого можна читати, якщо у вас є фізичний доступ до терміналу, на додаток до необхідних комп’ютерних навичок та інструменти
Також є всі ці дані про термінал, обліковий запис користувача, його підключення, години його активності в додатку та інші проблеми, які ця програма також реєструє.У цьому випадку ми говоримо про метадані, які WhatsApp не тільки знає, але й зберігає на своїх серверах, і які не зашифровані Іншими словами, якщо в них втручається третя сторона, їх можна прочитати за те, що вони не мають жодного типу захисту Щось, що це дуже мало. Це, ймовірно, покращиться в майбутньому, оскільки це потребуватиме серйозних змін у системі та навіть більше інженерних робіт, ніж за останні два роки, щоб застосувати шифрування до всього WhatsApp.
Таким чином програма залишається вразливою до атак шпигунського програмного забезпечення або крадіжки інформації, коли ви маєте прямий доступ до терміналу, маючи можливість знати вміст і навіть видаляти повідомлення (хоча це процес, який залишає сліди). Звичайно, відносна вразливість. Таким же чином компанія WhatsApp не може захистити метадані, які вона може надати у відповідь на певні запити з причин мова або фільтр безпеки, згідно з комп’ютерним експертом, з яким консультувався Tuexperto.com
Крім того, виникає питання, чи WhatsApp дійсно застосовує наскрізне шифрування. Або якщо ви сказали всю правду про свою систему безпеки За словами Карлоса Альдами, це тип системи захисту не повинен дозволяти користувачеві з вимкненим мобільним телефоном правильно отримати зашифроване повідомлення та прочитати його без проблем коли його ввімкнути через кілька днів Зрештою, WhatsApp не зберігає повідомлення також не ви знаєте ключ шифрування Отже, як така ситуація може статися з поточним захистом?
Але тоді вони можуть шпигувати за нами чи ні?
WhatsApp дав зрозуміти, що його система захищена від підглядання. Настільки, що навіть відповідальні особи не можуть отримати доступ до інформації, яка проходить через сервери компанії, оскільки вони не знають коду шифрування кожного повідомлення.
В Іспанії розвідувальні служби та державні сили безпеки використовують сервіс Sitel з прослуховування та читання SMS-повідомлень, серед інших переваг. З ним і попереднім судовим наказом вони можуть перехоплювати спілкування Однак WhatsApp було виключено з можливостей шпигунства чи прослуховування системи вже з 2014 року Тепер посилення шифрування Це означає лише збільшення конфіденційності користувачів, без Уряду чи державних сил безпеки Навіть найдосконаліші методи шпигунства не можуть отримати доступ до наших розмов.
Звичайно, якщо уряди не можуть отримати доступ до наших повідомлень, фотографій і дзвінків, то також не можуть кіберзлочинці, хакери та зломщики Як підтверджено Експерт Aldama, базова система, на якій шифрування WhatsApp була порушена давно, але адаптація до цієї програми та її різні проміжні бар’єри роблять її майже нездійсненне завдання в цьому випадку.
Конфіденційність проти. Безпека, що важливіше?
Зіткнувшись із цією ситуацією майже повної безпеки, виникає важлива дилема: чи краще захистити конфіденційність чи безпеку кожного? Нещодавно ФБР попросило Apple розблокувати iPhone, пов’язаний з терористичним нападом, щоб дослідити інформацію, яка в ньому міститься.Apple закріпилася на своїй протекціоністській позиції, не даючи їй відкрити чорні двері або піддатися ФБР , який нарешті отримав доступ до інформації «підозріло швидко», як зазначає Алдама Для Apple , відкриття задніх дверей означає у довгостроковій перспективі піддавати ризику всіх своїх користувачів, мати можливість прокласти шлях до створення інструментів за допомогою якогошпигувати за своїми користувачами
Відповідальні за WhatsApp і Facebook (його власник) також захищали конфіденційність понад національну безпеку в цьому випадку. Але чи доречно в такій терористичній загрозі, як Іспанія, захищати комунікації від шпигунства з боку урядів і сил безпеки? Наш консультований експерт із великим досвідом у судових процесах вважає, що конфіденційність необхідна, але також надання доступу до інформації з метою забезпечення безпеки як міри гарантії та безпеки громадян .Ключ, каже він, у тому, «хто і як може мати доступ до наших даних», розуміючи, що лише ті, хто відповідає за правові поліцейські розслідування повинні мати можливість це зробити.
