Обережно
Зміст:
WhatsApp здивував усіх минулого квітня, запровадивши наскрізне шифрування у всіх своїх послугах. Іншими словами, захист, який гарантує, що ніхто інший не зможе бачити повідомлення, фотографії чи відео, навіть дзвінки між користувачами Дещо, що залишає офсайд урядове шпигунство і навіть WhatsApp абоFacebook(його власник).Проте, як щойно виявив дослідник, у безпеці все ще є діри, через які всі повідомлення не можуть бути справді приватними та таємними.
Дослідник Jonathan Zdziarski, зосереджений на платформі iOS , який помітив сліди, залишені WhatsApp, незважаючи на видалення повідомлень І, згідно з його криміналістичними тестами, хоча повідомлення видаляються з бесіда, їх записи все ще зберігаються в iCloud або на мобільному жорсткому диску Щось, що дозволить відновити зазначені розмови, навіть якщо вони вважалися зниклими або видаленими Звичайно, якщо у вас є відповідні знання комп’ютера , спеціальні криміналістичні інструменти і фізичний доступ до терміналу Це, уразливість, яка не повинна нервувати користувачів, які найбільше піклуються про конфіденційність.
За словами Zdziarski, проблема полягає в криміналістичних слідах, які WhatsApp залишає на жорсткому диску пристрою та iCloud, незважаючи на видалення повідомлень. І це те, що його бібліотека SQLite, за допомогою якої він був створений WhatsApp не перезаписує цю інформацію за умовчаннямТобто, навіть якщо він стертий і програма показує його як стертий, його насправді можна відновити за допомогою відповідних інструментів і фізичного доступу до пристрою.
Серйозні наслідки
Найбільш дивовижним у цій знахідці є не саме порушення безпеки, яке, як ми кажемо, не повинно нікого тривожити. WhatsApp все ще безпечний. Однак, як підтвердив Zdziarski на своєму веб-сайті, поліція може вимагати від Apple запитувати розмови та повідомлення з WhatsApp людини , завжди через судовий порядокТе, що досі було нібито неможливим через захист цієї програми та її роботи, що не передбачає збереження копій повідомлень на серверах WhatsApp Тепер, однак, відомо, що копія цих повідомлень, навіть після видалення, залишає сліди в самому терміналі або навіть у резервних копіях iCloud . Все це, крім того, знаючи, що надійне шифрування не застосовується в цих двох випадках .
Не втрачайте проблеми WhatsApp у Бразилії протягом цього року. У той час як судові установи вимагають інформації та розмов у формі доказів щодо різних судових розслідувань, WhatsApp відмовляється надавати дані, яких, як стверджує, у нього немає.Захищаючи своє шифрування, він гарантує, що у нього немає копій повідомлень або будь-яких інших доказів, які можна надати. Як покарання різні судді винесли наказ про припинення кур’єрської служби. Збої, які зазвичай не тривають більше 24 годин, після чого інші інстанції зазвичай скасовують наказ про блокування. Тепер це може змінитися, враховуючи це порушення безпеки.
