Истраживачи сигурности пронашли су стражњу врата у популарној апликацији за размјену порука ВхатсАпп недавно која би могла омогућити ВхатсАпп-у да пресреће и чита корисничке поруке.
Фацебоок, власник ВхатсАппа, тврди да је немогуће пресретање порука на ВхатсАпп-у захваљујући шифрирању услуга од краја до краја. Компанија наводи да нико, па ни он сам, не може прочитати шта се шаље када и пошиљалац и прималац користе последњу верзију апликације.
ВхатсАпп енд-то-енд шифрирање осигурава да само ви и особа с којом комуницирате можете прочитати шта се шаље, а нико између њих, чак ни ВхатсАпп. Ваше поруке су осигуране бравом, а само прималац и ви имате посебан кључ потребан за откључавање и читање ваше поруке. Ради додатне заштите, свака порука коју пошаљете има јединствену браву и кључ. Све се то догађа аутоматски: нема потребе да укључите поставке или поставите посебне тајне четове да бисте осигурали своје поруке.
Међутим, испоставило се да постоји начин да ВхатсАпп чита поруке корисника, како је открио истраживач безбедности Тобиас Боелтер (преко Тхе Гуардиан-а).
Ажурирање : У изјави послатој Гхацкс-у, портпарол ВхатсАпп-а пружио је следећи увид у захтев:
"Гуардиан је јутрос објавио причу тврдећи да је наменска одлука дизајна у ВхатсАпп-у која спречава људе да изгубе милионе порука" бацкдоор "који омогућава владама да присиљавају ВхатсАпп да дешифрује протоке порука. ** Та тврдња је лажна. **
ВхатсАпп не даје владама „бацкдоор“ у њихове системе и борио би се против било којег захтјева владе да створи бацкдоор. Дизајнерска одлука на коју се односи прича Гуардиана спречава губитак милиона порука, а ВхатсАпп људима нуди сигурност
обавештења која их упозоравају на потенцијалне безбедносне ризике. ВхатсАпп је објавио техничку бијелу књигу о свом дизајну шифрирања и био је транспарентан у погледу захтјева владе које прима, објављујући податке о тим захтјевима у Фацебоок извјештају о захтјевима владе. (//говтрекуестс.фацебоок.цом/) "
ВхатсАпп има моћ генерисања нових кључева за шифровање за кориснике који нису на мрежи. И пошиљалац и прималац порука нису свесни тога, а пошиљалац ће послати било коју поруку која још није испоручена помоћу новог шифрирајућег кључа како би заштитио поруке од приступа треће стране.
Прималац поруке тога није свестан. Пошиљалац, само ако је Вхатсапп конфигуриран за приказивање сигурносних обавештења. Ова опција, међутим, није омогућена подразумевано.
Иако корисници ВхатсАпп-а не могу да блокирају компанију - или било које државне актере који траже податке - да искористе празнину, они могу барем активирати безбедносне нотификације у апликацији.
Истраживач безбедности је у априлу 2016. известио о рањивости на Фејсбуку, преноси Тхе Гуардиан. Одговор Фацебоока је био да је, према наводима листа, то „намењено понашање“.
Активирајте сигурносна обавештења у ВхатсАпп-у
Да бисте омогућили сигурносна обавештења у ВхатсАпп-у, урадите следеће:
- Отворите ВхатсАпп на уређају који користите.
- Тапните на мени и изаберите Подешавања.
- Изаберите налог на страници Подешавања.
- Изаберите Сецурити на страници која се отвара.
- Омогућите „прикажи сигурносна обавештења“ на страници „Безбедност“.
Обавештења ћете добити када се промени сигурносни код контакта. Иако ово неће спречити злоупотребу стражњег простора, барем ће вас обавестити о његовој потенцијалној употреби.
