Forside Sikkerhed WhatsApp-kryptering Det er nu den mest sikre instant messenger (eller er det?)

WhatsApp-kryptering Det er nu den mest sikre instant messenger (eller er det?)

  • Owen Little
  • 0
  • 4659
  • 513
Reklame

WhatsApp er let den mest anvendte onlinemeddelelsestjeneste til telefoner og tablets. Tjenesten blev grundlagt i 2009 og har nu eksploderet til mere end 700 millioner aktive brugere - næsten 250 millioner mere end det andet placerede alternativ, Kinas WeChat. Siden det blev købt af Facebook for en øjenvandende $ 19 milliarder for tolv måneder siden, har virksomheden været tvunget til at rydde op i sin tilgang til sikkerhed og privatliv, hvilket resulterede i nyheden sidste år om, at det har indført nye krypteringsforanstaltninger TrueCrypt Is Dead: 4 Diskkrypteringsalternativer til Windows TrueCrypt er død: 4 Diskkrypteringsalternativer til Windows TrueCrypt er ikke mere, men heldigvis er der andre nyttige krypteringsprogrammer. Selvom det muligvis ikke er nøjagtige udskiftninger, skal de passe til dine behov. .

Hvad var problemet?

WhatsApp havde lidt utallige forlegenheder og eksponeringer over deres dårlige sikkerhed. Problemerne startede så længe siden som maj 2011, da der blev opdaget en sikkerhedsfejl, der gjorde det muligt for brugernes konti at få deres session kapret (få uautoriseret adgang til information ved at udnytte en gyldig brugssession) og få deres trafik opsnappet og logget af en pakke sniffer. En ny version af appen blev frigivet, men data blev fortsat sendt og modtaget i klartekst.

Deres vanskeligheder fortsatte ind i 2012. I begyndelsen af ​​året offentliggjorde en hacker WhatsAppStatus.net, som gjorde det muligt for folk at ændre status for enhver bruger af WhatsApp, og udviklerne af appen var langsom med at svare - oprindeligt hævdede fejlen var rettet da de i virkeligheden blot havde blokeret webstedets IP-adresse. Ikke overraskende dukkede snart lignende værktøjer op, og firmaet blev tvunget til at reagere på en mere robust måde. I slutningen af ​​foråret stoppede WhatsApp endelig med at bruge ren tekst til data, men dens erstatning - en kryptografisk metode - blev kritiseret bredt for at være brudt ved lanceringen.

I slutningen af ​​2013 hævdede en sikkerhedsforsker i Holland, at enhver med tilstrækkelig teknisk viden kunne dekryptere kommunikation, der blev sendt inden for appen takket være flere “lange dokumenterede svagheder” - hovedsageligt det faktum, at WhatsApp brugte den samme krypteringsnøgle på begge sider af en samtale. Thijs Alkemade, studerende ved University of Utrecht, der opdagede fejlen, sagde “Du skal antage, at enhver, der er i stand til at aflyse din WhatsApp-forbindelse, er i stand til at dekryptere dine beskeder, givet nok indsats“. Tilføjelse, “Der er ikke noget, en WhatsApp-bruger kan gøre med dette ... undtagen at stoppe med at bruge det, indtil udviklerne kan opdatere det“.

Så sent som i november 2014 scorede WhatsApp blot to ud af syv på Electronic Frontier Foundations sikre messaging-scorecard - mister point takket være det faktum, at det brugte en kryptering, som udbyderen havde nøglen til, der var ingen måde at verificere en brugers identitet, og dets sikkerhedsdesign var ikke veldokumenteret.

Hvad var svaret?

Den 18. november sidste år besluttede WhatsApps nye ejere Facebook nok at var nok. Selvom Facebook ikke er nøjagtigt velovervejet med hensyn til sin egen gennemsigtighed omkring privatliv og sikkerhed, ønskede de ikke at bringe deres dyre nye erhvervelse i fare og risikere at miste brugere til en rivaliserende service som Viber eller Tango Tango - A Budding Skype Alternative Til Android, iOS og Windows Tango - Et spirende Skype-alternativ til Android, iOS og Windows En verden af ​​Voice over IP udvides hurtigt, og vi får flere og flere muligheder for at ringe til vores venner uden at betale mobiltelefonudbydere. Den stærkeste og mest kendte kandidat på dette område er naturligvis ... .

Som et resultat annoncerede de et nyt partnerskab med Open Whisper Systems i en aftale, der endelig ville bringe ende-til-ende-kryptering til tjenesten og forhåbentlig forbyde gremlins i de foregående tre år. Open Whisper sagde, at den nye kryptering ville være den største af sin art overalt i verden og ville bruge TextSecure - en tjeneste, der bruger en kryptografisk nøgle, der er unik for individuelle enheder - til at beskytte sin kæmpe brugerbase. Eksperter blev hurtigt imponeret, da Wired hævdede, at løsningen var “praktisk talt ubrændbart“, og Wall Street Journal oplyste det “krypteringen er så robust, at selv retshåndhævelsen ikke vil være i stand til at dekryptere WhatsApp-meddelelser“.

Hvordan virker det?

I stedet for at opbevare nøglerne til at fjerne krypteringen på en centraliseret server, der ejes og betjenes af WhatsApp-udviklerne, fungerer ende-til-ende-kryptering ved i stedet kun at gemme nøglerne på en brugers enhed. Når det kombineres med TextSecure, der bruger en kaldet protokol “fremadrettet hemmeligholdelse” at udstede en ny nøgle til hver ny meddelelse, er det let at se, hvorfor WhatsApps CEO Jan Koum hævdede, at de havde det “nu bygget WhatsApp omkring målet om at vide så lidt om dig som muligt ... Respekt for dit privatliv er kodet i vores DNA“.

Den kryptering, der nu bruges af tjenesten, adskiller sig enormt fra den, der bruges af lignende instant messaging-apps. Glem WhatsApp: 6 Sikker kommunikationsapps, du har sandsynligvis aldrig hørt om at glemme WhatsApp: 6 Sikker kommunikationsapps, du har sandsynligvis aldrig hørt om Electronic Frontier Foundation ( EFF) er en lobbygruppe dedikeret til at "forsvare borgerlige friheder i den digitale verden". De opretholder Scorecard for Secure Messaging, som giver bekymrende læsning for fans af onlinemeddelelser. og sociale netværk, der for det meste stadig gemmer nøglerne på deres egne servere såvel som en persons enhed. Dette betyder, at virksomheder og regeringer kan få adgang til indholdet af dine meddelelser og data på forespørgsel, og det gør det lettere for hackere at få adgang til private og personlige oplysninger.

Faktisk er WhatsApps bevægelse del af en større bevægelse mod øget privatliv hos førende techfirmaer, selvom ikke alle er glade. Når Apple og Google begge udvidede deres krypteringstjenester Google Ende-til-Ende-kryptering, forsøgte slanke mand mord [Tech News Digest] Google Ende-til-ende-kryptering, Slender Man forsøgte mord [Tech News Digest] Google går ende-til-ende , Kickstarter blødgør kampagnens regler, Sony dræber PSP, Chrome går 64-bit, Slender Man-mordforsøg, Todoist For Business og teenagere reagerer på internet fra 90'erne. i løbet af WhatsApp-meddelelsen kritiserede FBI-direktør James Comey farten og hævdede det “Pendulet efter Snowden er [nu] svinget for langt“.

Er alle problemer rettet?

Det er ikke let at yde effektiv sikkerhed. Mens WhatsApp helt klart var langt væk efter spillet ved årtusindskiftet, lyder den sene opdatering af 2014 helt hacker-bevis. Desværre er det sjældent tilfældet, og i de senere dage er der kommet en mere negativ presse for det Mountain View-baserede firma.

Selvom indholdet af en brugers meddelelse tilsyneladende forbliver sikkert, er der frigivet et simpelt stykke software, der kan bruges af hackere til at omgå forskellige personlige indstillinger - og dermed give dem en måde at se, om en bruger er online eller offline, en måde at overvåge en persons profilbillede, en måde at se en brugers status og muligheden for at se en persons personlige personlige indstillinger.

Softwaren, kaldet WhatsSpy Public, er blevet oprettet af en hollandsk udvikler og kan afsløre tidslinjen for en sporingsbrugeres onlinestatus, selvom brugeren har de strengeste fortrolighedskontrol Alt du har brug for at vide om dine WhatsApp privatlivsindstillinger Alt hvad du har brug for Ved om dine WhatsApp-privatlivsindstillinger Som med alle kommunikationsværktøjer er privatlivets ydelse vigtig. Her er, hvordan du beskytter dit privatliv, når du bruger WhatsApp. aktiveret. “Du tror måske, at du nu har indstillet alle indstillinger til 'ingen', du er sikker, privatlivsmæssig, men alligevel kan jeg stadig spore dine træk på WhatsApp” sagde softwarens designer Maikel Zweerink. Den gode nyhed for brugerne er, at softwaren er svær at konfigurere og kun vil kunne spore brugere på rodfæstede Androids eller fængsel ødelagte iPhones - så hvis du bruger en “vanilje” OS du skal være ok.

WhatsApp har endnu ikke reageret på påstandene officielt, skønt en insider bevæger sig for at afspille overtrædelsen, da han fortalte de britiske medier, at “Dette er ikke et hack… i virkeligheden byggede han et program, der bare registrerer og overvåger oplysninger, han alligevel har adgang til“.

På trods af det, i betragtning af WhatApps dårlige track record, er det usandsynligt, at brugerne tager meget trøst i erklæringen. Uanset hvad sandheden måtte være, peger spørgsmålet ganske enkelt på den altoverskyggende kendsgerning, at sikkerhed i en digital tid aldrig kan tages for givet; selv når du tror, ​​du er beskyttet, kan du være sikker på, at der er en hacker eller kriminel, der leder efter den næste fejl eller fejl, som du kan gå på kompromis med.

Hvad synes du?

Bruger du whatsapp? Har dets dårlige historie nogensinde udsat dig for tjenesten? Har du prøvet nogle meddelelsesalternativer, men finder dig altid, at du bliver trukket tilbage til den allestedsnærværende app? Bekymrer privatlivets fred generelt dig, eller abonnerer du på det tankesæt af “intet at skjule, intet at frygte”?

Vi vil meget gerne høre fra dig. Fortæl os dine tanker i kommentarerne herunder.




Endnu ingen kommentarer

Sådan tilføjes og slettes kontakter i Gmail
Produktivitet
De 13 bedste nye OneNote-funktioner, som du ikke har prøvet endnu
Produktivitet
Vidste du om disse begrænsninger i Gmail?
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.