Cercetătorii de securitate au găsit recent un backdoor în aplicația populară de mesagerie WhatsApp care ar putea permite WhatsApp să intercepteze și să citească mesajele utilizatorului.
Facebook, proprietarul WhatsApp, susține că este imposibil de interceptat mesajele pe WhatsApp, datorită criptării serviciilor end-to-end. Compania afirmă că nimeni, nici măcar ea însăși, nu poate citi ce este trimis atunci când atât expeditorul cât și destinatarul folosesc cea mai recentă versiune a aplicației.
Criptarea end-to-end a WhatsApp vă asigură doar dvs. și persoana cu care comunicați puteți citi ce este trimis și nimeni între ei, nici măcar WhatsApp. Mesajele dvs. sunt securizate cu un blocaj și numai destinatarul și aveți cheia specială necesară pentru deblocarea și citirea mesajului dvs. Pentru o protecție suplimentară, fiecare mesaj pe care îl trimiteți are o cheie și o cheie unică. Toate acestea se întâmplă automat: nu este nevoie să activați setările sau să configurați chaturi secrete speciale pentru a vă asigura mesajele.
Se pare însă că există o modalitate prin care WhatsApp poate citi mesajele utilizatorilor, după cum a aflat cercetătorul de securitate Tobias Boelter (prin The Guardian).
Actualizare : Într-o declarație trimisă către Ghacks, un purtător de cuvânt al WhatsApp a furnizat următoarele informații despre cerere:
"The Guardian a postat o poveste în această dimineață în care susține că o decizie intenționată de proiectare în WhatsApp care împiedică oamenii să piardă milioane de mesaje este un„ backdoor "care permite guvernelor să forțeze WhatsApp să decripteze fluxurile de mesaje. ** Această afirmație este falsă. **
WhatsApp nu oferă guvernelor un „backdoor” în sistemele sale și ar lupta împotriva oricărei solicitări a guvernului pentru crearea unei backdoor. Decizia de proiectare menționată în povestea The Guardian împiedică pierderea a milioane de mesaje, iar WhatsApp oferă securitate oamenilor
notificări pentru a-i avertiza cu privire la riscurile potențiale de securitate. WhatsApp a publicat o carte albă tehnică cu privire la designul său de criptare și a fost transparentă cu privire la solicitările guvernamentale pe care le primește, publicând date despre aceste solicitări în Raportul privind solicitările guvernului Facebook. (//Govtrequests.facebook.com/)“
WhatsApp are puterea de a genera noi chei de criptare pentru utilizatorii care nu sunt online. Atât expeditorul, cât și destinatarul mesajelor nu sunt conștienți de acest lucru, iar expeditorul ar trimite orice mesaj care nu a fost încă livrat din nou folosind noua cheie de criptare pentru a proteja mesajele de accesul terților.
Destinatarul mesajului nu este conștient de acest lucru. Expeditorul, numai dacă Whatsapp este configurat pentru a afișa notificări de securitate. Această opțiune nu este însă activată implicit.
În timp ce utilizatorii WhatsApp nu pot bloca compania - sau orice actori de stat care solicită date - să profite de lacună, ei pot activa cel puțin notificările de securitate în aplicație.
Cercetătorul de securitate a raportat vulnerabilitatea la Facebook în aprilie 2016, potrivit The Guardian. Răspunsul Facebook a fost că a fost „un comportament intenționat”, potrivit ziarului.
Activați notificările de securitate în WhatsApp
Pentru a activa notificările de securitate în WhatsApp, faceți următoarele:
- Deschide WhatsApp pe dispozitivul pe care îl folosești.
- Atingeți meniul și selectați Setări.
- Selectați Cont pe pagina Setări.
- Selectați Securitate pe pagina care se deschide.
- Activați „afișați notificările de securitate” pe pagina de securitate.
Veți primi notificări atunci când codul de securitate al unui contact s-a modificat. În timp ce acest lucru nu va preveni utilizarea necorespunzătoare a ecranului posterior, vă va informa cel puțin despre utilizarea potențială a acestuia.
