Adakah mesej WhatsApp benar-benar selamat sekarang?

Privasi dan keselamatan ialah dua istilah kontroversi apabila ditemui dalam ayat yang sama dengan WhatsApp Dan hakikatnya aplikasi pemesejan yang paling banyak digunakan di seluruh dunia tidak betul-betul paling selamat dalam landskap komunikasi Sehingga kini. Pengumuman tentang penyulitan penuh (atau penyulitan untuk yang kurang teknikal) telah menarik perhatian pengguna , pakar keselamatan dan ramai ejen dari dunia teknologi.Semuanya selangkah ke hadapan dalam sejarah aplikasi ini, tetapi juga dari segi sejarah keselamatan pengguna mudah alih Tetapi bagaimanakah penyulitan ini sebenarnya berfungsi? Adakah ia benar-benar selamat? Apakah yang telah berubah sejak 2014, apabila anda menggunakan halangan pertama anda? Dalam artikel ini kami menjelaskan semua keraguan tersebut.

Sedikit sejarah

Bermula pada permulaan, mari kita bercakap tentang aplikasi yang datang dari fikiran Jan Koum dan Brian Acton, bekas pekerjaYahoo, dan itu tidak ada kaitan atau tiada kaitan dengan pemesejan hari ini. Sebenarnya, asal usul WhatsApp tertumpu pada menunjukkan status kenalan, mengetahui sama ada mereka tersedia untuk menerima panggilan atau mesej SMS Disebabkan oleh reaksi pengguna pertama, yang mula menggunakan frasa status untuk bertukar-tukar mesej, pencipta sedang mengembangkan potensi apa yang sekarang WhatsAppKemas kini untuk kemas kini. Berubah untuk berubah. Tampalan demi tampalan. Sesuatu yang menggembirakan pengguna yang paling komunikatif, tetapi menghalang kami daripada mencipta sistem asas dan selamat dari awal,meninggalkan banyak masalah keselamatan.

Sehinggakan ia menjadi bintang dalam berita di mana pakar keselamatan, penggodam dan keropok berjaya menyamar sebagai orang melalui aplikasinya. Atau mereka juga berjaya mengubah mesej pengguna lain tanpa pengetahuan mereka Situasi yang boleh membuatkan yang paling cemburu terhadap rambut privasi mereka berdiri teguh dan itu menunjukkan bagaimana pertumbuhan WhatsApp tidak sepadan dengan keperluan sebenar pengguna Peningkatan dalam kejayaan yang menarik lagi perhatian penjenayah siber, yang menemui cara berbeza untuk menyerang sistem dan mendapatkan data yang tidak dilindungi atau dalam terminal, mahupun semasa penghantarannya.

Brian Acton dan Jan Koum, pengasas bersama WhatsApp

Pada ketika ini, sebelum 2014, aplikasi WhatsApp tidak menyulitkan komunikasinya, mahupun kandungannya dalam terminal. Walau bagaimanapun, lebih daripada 500 juta pengguna pada masa itu terus menggunakan aplikasi ini untuk komunikasi harian mereka, bertukar-tukar semua jenis data, malah maklumat sensitif seperti akaun bank, alamat atau malah foto dan video yang dikompromi Selain itu, mesej ini semakin dipersembahkan sebagai bukti dalam prosiding undang-undang Semua ini mengetahui bahawa terdapat cara untuk mengubah suai mesej yang telah dihantar daripada sejarah atau memadamkannya daripada terminal yang campur tangan . Proses yang boleh ditemui oleh pakar komputer.

Situasi adalah serius, dan WhatsApp perlu mengambil langkah serius berkenaan privasi Konsep yang menjadi lebih berharga untuk pengguna selepas pendedahan Edward Snowden dan perkhidmatan pengintipan kerajaan Amerika Syarikat, dan skandal lain yang lebih berkaitan kepada mendengar dan mencuri maklumat. Di sinilah rancangan untuk mendapatkan keselamatan bermula WhatsApp Tiba masanya untuk membina hubungan dengan Open Whisper Systems

Dan penyulitan mesej tiba

Ia berlaku pada November 2014 apabila WhatsApp mengumumkan penyulitan sebahagian daripada sistemnya Mereka akan melakukannya dengan platform Android dan hanya dalam perbualan individu, pada mulanya. Untuk melakukan ini, mereka akan menggunakan TextSecure protokol, yang dibangunkan di syarikat keselamatan Open Whisper Systems , wakil tertingginya ialah Moxie MarlinspikePenyulit ini telah mendedikasikan dirinya untuk mencipta pelbagai jenis halangan keselamatan dan merupakan arkitek sebenar yang diraikan ramai hari ini di WhatsApp Dengan cara ini, dan secara beransur-ansur, penyulitan telah diperluaskan kepada lebih banyak fungsi perkhidmatan WhatsApp, menghasilkan kerja sebenar kejuruteraan komputer, dan akhirnya melindungi mesej, tetapi juga panggilan, foto, video dan juga dokumendikongsi melalui sembang.

Untuk mengelak daripada terlibat dengan teknikal, kami akan mengatakan bahawa sistem keselamatan ini disesuaikan dengan WhatsApp terdiri daripada penggunaan kod yang mengekod mesej pengirim sebelum meninggalkan telefon bimbitnya, melalui pelayan syarikat yang telah disulitkan buat sementara waktu dan menyahkod sebaik sahaja ia memasuki telefon bimbit penerima dengan kod yang samaDengan mengambil kira perkara ini, perkara yang benar-benar menarik tentang sistem ini terletak pada kunci penyulitan, yang hanya diketahui oleh penghantar terminal dan oleh terminal penerima. Hujung ke hujung Ini diterjemahkan kepada kemustahilan untuk pihak ketiga, dan malah anda sendiri WhatsApp, boleh membaca maklumat yang dihantar dalam mesej atau dalam mana-mana kandungan lain yang dihantar, sama ada melalui sembang individu atau kumpulan. Tetapi mari kita gali sedikit lebih dalam.

Infografik melalui Berwayar: Pengguna A meminta pelayan WhatsApp untuk mendapatkan kunci awam yang juga digunakan untuk Pengguna B. Pengguna A kemudian menggunakan kunci awam untuk menyulitkan mesej. Kunci peribadi pengguna B (hanya tersedia pada telefonnya) menyahsulit mesej.

Penyulitan ini, dipanggil hujung-ke-hujung, juga mencipta kod untuk setiap mesej yang sedang dihantar dan yang, sekali lagi, hanya boleh dinyahsulit oleh penerima.Di antaranya, sistem lain bertanggungjawab untuk mewujudkan langkah keselamatan yang menghalang yang paling bising seperti penjenayah siber, penggodam atau keropok akses kod atau mesej. Ringkasnya, struktur keselamatan yang praktikal mustahil untuk ditembusi Dan, jika itu berlaku, seperti yang dijelaskan kepada tuexperto.com pakar komputer dan pakar keselamatan, Carlos Aldama, hanya berjaya melaburkan banyak masa untuk baca satu mesej, kerana perlindungan dikemas kini untuk setiap kandungan yang dihantar, mewujudkan halangan baharu yang “akan mengambil masa bertahun-tahun dan banyak nasib untuk dipecahkan”, mengikut ulasan.

Dengan ini kami akan menjawab salah satu soalan awal artikel ini, mengesahkan bahawa ia adalah penghalang yang benar-benar selamat dan berkesan dengan sendirinya Pilihan yang WhatsApp, pemerintah, mahupun penjenayah siber tidak boleh membaca mesej kami, mendengar perbualan kami atau melihat gambar kami Sudah tentu ada titik luar biasa yang perlu diambil kira. Terdapat juga kos, seperti kualiti dikurangkan semasa panggilan melalui Internet melalui WhatsApp, yang akan menjadi kurang jelas kerana penyulitan baharu.

Pengecualian

Sistem ini selamat, baiklah. Walau bagaimanapun, kita tidak boleh melupakan apa yang dilindungi oleh WhatsApp dan apa yang tidak Oleh itu, walaupun komunikasi adalah selamat dan benar-benar peribadi, terdapat bahagian lain WhatsApp yang tidak begitu peribadi Contoh yang baik ialah data storan pada peranti, yang tidak selamat dan datanya boleh dibaca selagi anda mempunyai akses fizikal ke terminal, sebagai tambahan kepada kemahiran komputer yang diperlukan dan alatan

Terdapat juga semua data tentang terminal, akaun pengguna, sambungannya, waktu aktivitinya dalam aplikasi dan lain-lain isu yang juga direkodkan oleh aplikasi ini.Dalam kes ini kita bercakap tentang metadata yang WhatsApp bukan sahaja tahu, tetapi juga menyimpannya pada pelayannya dan itu tidak disulitkan Dalam erti kata lain, jika mereka campur tangan oleh pihak ketiga, mereka boleh dibaca kerana tidak memakai sebarang jenis perlindungan Sesuatu yang adalah sangat sedikit Ia berkemungkinan akan menjadi lebih baik pada masa hadapan, kerana ia akan melibatkan perubahan sistem yang besar dan lebih banyak kejuruteraan berbanding dua tahun lalu untuk menggunakan penyulitan pada semua WhatsApp.

Dengan cara ini, aplikasi kekal terdedah kepada serangan perisian pengintip atau kecurian maklumat apabila anda mempunyai akses terus ke terminal, dapat mengetahui kandungan dan juga memadam mesej (walaupun ia adalah proses yang meninggalkan kesan). Sudah tentu, kelemahan relatif. Dengan cara yang sama, syarikat WhatsApp gagal melindungi metadata yang mungkin diberikannya sebagai tindak balas kepada permintaan tertentu atas sebab penapis bahasa atau keselamatan, menurut pakar komputer yang dirujuk oleh Tuexperto.com

Selain itu, terdapat soalan sama ada WhatsApp sebenarnya menggunakan penyulitan hujung ke hujung. Atau jika anda telah memberitahu kebenaran keseluruhan tentang sistem keselamatan anda Menurut Carlos Aldama, Ini jenis sistem perlindungan tidak seharusnya membenarkan pengguna dengan telefon bimbit dimatikan menerima mesej yang disulitkan dengan betul dan membacanya tanpa masalah apabila menghidupkannya selepas beberapa hari Lagipun, WhatsApp tidak menyimpan mesej dan tidak anda tahu kunci penyulitan Jadi bagaimana keadaan ini boleh berlaku dengan perlindungan semasa?

Tetapi, bolehkah mereka mengintip kita atau tidak?

WhatsApp telah menjelaskan bahawa sistemnya adalah kalis intip. Sehinggakan malah mereka yang bertanggungjawab tidak boleh mengakses maklumat yang melalui pelayan syarikat, kerana mereka tidak mengetahui kod penyulitan setiap mesej.

Di Sepanyol, perkhidmatan perisikan dan pasukan keselamatan negeri menggunakan Perkhidmatan tapak daripada menyadap dan membaca mesej SMS, antara kebaikan lain. Dengan itu, dan sebelum perintah kehakiman, mereka boleh memintas komunikasi Walau bagaimanapun, WhatsApp telah ditinggalkan daripada kemungkinan pengintipan atau mendengar sistem sudah sejak 2014 Kini, pengukuhan penyulitan Ia hanya bermaksud peningkatan dalam privasi pengguna, tanpa Kerajaan, mahupun pasukan keselamatan negeri Malah kaedah pengintipan yang paling maju tidak boleh mengakses perbualan kami.

Sudah tentu, jika kerajaan tidak dapat mengakses mesej, foto dan panggilan kami, begitu juga penjenayah siber, penggodam dan keropok Seperti yang disahkan Pakar Aldama, sistem asas di mana penyulitan WhatsApp telah lama dilanggar, tetapi penyesuaian kepada aplikasi ini dan halangan perantaraan yang berbeza menjadikannya sebagai tugas yang hampir mustahil dalam kes ini.

Privasi lwn. Keselamatan mana yang lebih penting?

Menghadapi situasi hampir keseluruhan keselamatan, timbul dilema penting: adakah lebih baik melindungi privasi atau keselamatan semua orang? Apple baru-baru ini diminta oleh FBI untuk membuka kunci iPhone berkaitan dengan serangan pengganas untuk menyiasat maklumat yang terkandung di dalamnya.Apple telah berakar umbi dalam kedudukan perlindungannya, menghalangnya daripada membuka pintu belakang atau menyerah kepada FBI , yang akhirnya telah dapat mengakses maklumat “cepat mencurigakan”, seperti yang ditunjukkan oleh Aldama Untuk Apple , membuka pintu belakang bermakna dalam jangka masa panjang meletakkan semua penggunanya dalam risiko, dapat membuka jalan untuk penciptaan alatan dengan manamengintip pengguna anda

Mereka yang bertanggungjawab untuk WhatsApp dan Facebook (pemiliknya) juga telah mempertahankan privasi demi keselamatan negara dalam kes ini. Tetapi adakah wajar dalam keadaan amaran keganasan seperti Sepanyol untuk melindungi komunikasi daripada pengintipan kerajaan dan pasukan keselamatan? Pakar berunding kami, dengan pengalaman luas dalam prosiding undang-undang, percaya bahawa privasi adalah perlu, tetapi juga memberikan akses kepada maklumat dalam mengejar keselamatan sebagai jaminan langkah dan keselamatan rakyat .Kuncinya, katanya, adalah dalam “siapa dan bagaimana boleh mempunyai akses kepada data kami”, memahami bahawa hanya mereka yang bertanggungjawab untuk siasatan polis yang wajar sepatutnya boleh berbuat demikian.