Sikkerhetsforskere fant en bakdør i det populære meldingsprogrammet WhatsApp nylig som kunne tillate WhatsApp å avskjære og lese brukermeldinger.
Facebook, eieren av WhatsApp, hevder at det er umulig å avskjære meldinger på WhatsApp takket være tjenestene end-to-end-kryptering. Selskapet opplyser at ingen, ikke en gang selv, kan lese hva som sendes når både avsender og mottaker bruker den siste versjonen av applikasjonen.
WhatsApps ende-til-ende-kryptering sikrer at bare du og personen du kommuniserer med kan lese hva som blir sendt, og ingen i mellom, ikke engang WhatsApp. Meldingene dine er sikret med en lås, og bare mottakeren og du har den spesielle nøkkelen som er nødvendig for å låse opp og lese meldingen. For ekstra beskyttelse har hver melding du sender en unik lås og nøkkel. Alt dette skjer automatisk: du trenger ikke å slå på innstillinger eller sette opp spesielle hemmelige chatter for å sikre meldinger.
Det viser seg imidlertid at det er en måte for WhatsApp å lese brukermeldinger, slik sikkerhetsforsker Tobias Boelter (via The Guardian) fant ut.
Oppdatering : I en uttalelse sendt til Ghacks ga en talsperson for WhatsApp følgende innsikt i kravet:
"The Guardian la ut en historie i morges og hevdet at en forsettlig designavgjørelse i WhatsApp som forhindrer folk i å miste millioner av meldinger er en" bakdør "som lar regjeringer tvinge WhatsApp til å dekryptere meldingsstrømmer. ** Denne påstanden er falsk. **
WhatsApp gir ikke regjeringer en "bakdør" i sine systemer og vil bekjempe enhver regjeringsanmodning om å opprette en bakdør. Designvedtaket som det refereres til i Guardian-historien forhindrer at millioner av meldinger går tapt, og WhatsApp tilbyr mennesker sikkerhet
varsler for å varsle dem om potensiell sikkerhetsrisiko. WhatsApp publiserte en teknisk hvitbok om krypteringsdesignet, og har vært gjennomsiktig om regjeringens forespørsler den mottar, og publiserte data om disse forespørslene i Facebook Government Requests Report. (//Govtrequests.facebook.com/)"
WhatsApp har makt til å generere nye krypteringsnøkler for brukere som ikke er online. Både avsender og mottaker av meldinger blir ikke gjort oppmerksom på det, og avsenderen vil sende noen melding som ennå ikke er levert igjen ved å bruke den nye krypteringsnøkkelen for å beskytte meldingene fra tredjeparts tilgang.
Mottakeren av meldingen blir ikke gjort oppmerksom på det. Avsenderen, bare hvis Whatsapp er konfigurert til å vise sikkerhetsvarsler. Dette alternativet er imidlertid ikke aktivert som standard.
Mens WhatsApp-brukere ikke kan blokkere selskapet - eller noen statlige aktører som ber om data - fra å utnytte smutthullet, kan de i det minste aktivere sikkerhetsvarsler i applikasjonen.
Sikkerhetsforskeren rapporterte om sårbarheten til Facebook i april 2016 ifølge The Guardian. Facebooks svar var at det var "påtenkt oppførsel" ifølge avisen.
Aktiver sikkerhetsvarsler i WhatsApp
Gjør følgende for å aktivere sikkerhetsvarsler i WhatsApp:
- Åpne WhatsApp på enheten du bruker.
- Trykk på menyen, og velg Innstillinger.
- Velg Konto på Innstillinger-siden.
- Velg Sikkerhet på siden som åpnes.
- Aktiver "vis sikkerhetsvarsler" på sikkerhetssiden.
Du vil motta varsler når en kontakts sikkerhetskode er endret. Selv om dette ikke forhindrer misbruk av bakdøren, vil det i det minste informere deg om potensiell bruk.
