Το WhatsApp είναι εύκολα η πιο ευρέως χρησιμοποιούμενη υπηρεσία ανταλλαγής άμεσων μηνυμάτων για τηλέφωνα και tablet. Ιδρύθηκε το 2009, η υπηρεσία έχει πλέον εξαντληθεί σε περισσότερους από 700 εκατομμύρια ενεργούς χρήστες - σχεδόν 250 εκατομμύρια περισσότερα από τη δεύτερη θέση, το WeChat της Κίνας. Από τη στιγμή που αποκτήθηκε από το Facebook για μια μάτι πότισμα 19 δισεκατομμυρίων δολαρίων πριν από δώδεκα μήνες, η επιχείρηση αναγκάστηκε να καθαρίσει την προσέγγισή της για την ασφάλεια και την ιδιωτικότητα, που οδήγησε στην είδηση πέρυσι ότι έχει εισαγάγει νέα μέτρα κρυπτογράφησης TrueCrypt Is Dead: 4 Εναλλακτικές λύσεις κρυπτογράφησης δίσκων για Windows Το TrueCrypt είναι νεκρό: 4 εναλλακτικές λύσεις κρυπτογράφησης δίσκων για τα Windows TrueCrypt δεν είναι τίποτα άλλο, αλλά ευτυχώς υπάρχουν και άλλα χρήσιμα προγράμματα κρυπτογράφησης. Ενώ μπορεί να μην είναι ακριβείς αντικαταστάσεις, θα πρέπει να ταιριάζουν στις ανάγκες σας. Διαβάστε περισσότερα .
Ποιο ηταν το ΠΡΟΒΛΗΜΑ?
WhatsApp είχε υποστεί αμέτρητες αμηχανίες και εκθέσεις σχετικά με την κακή ασφάλειά τους. Τα προβλήματα ξεκίνησαν ήδη από τον Μάιο του 2011, όταν ανακαλύφθηκε ένα σφάλμα ασφαλείας που επέτρεψε στους λογαριασμούς των χρηστών να αποκτήσουν την κατάληψή τους (αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες εκμεταλλευόμενοι μια έγκυρη περίοδο χρήσης) και να παρακολουθήσουν και να καταγράψουν την κυκλοφορία τους από ένα πακέτο sniffer. Έχει κυκλοφορήσει μια νέα έκδοση της εφαρμογής, αλλά τα δεδομένα συνέχισαν να αποστέλλονται και να λαμβάνονται σε απλό κείμενο.
Οι δυσκολίες τους συνεχίστηκαν το 2012. Στην αρχή του έτους ένας χάκερ δημοσίευσε το WhatsAppStatus.net, το οποίο επέτρεψε στους ανθρώπους να αλλάξουν την κατάσταση οποιουδήποτε χρήστη του WhatsApp και οι προγραμματιστές της εφαρμογής αντιμετώπισαν αργά - αρχικά ισχυριζόμενοι ότι το ελάττωμα είχε διορθωθεί όταν στην πραγματικότητα απλώς μπλοκάρουν τη διεύθυνση IP του ιστότοπου. Δεν ήταν έκπληξη το γεγονός ότι παρόμοια εργαλεία σύντομα εμφανίστηκαν και η επιχείρηση αναγκάστηκε να ανταποκριθεί πιο δυναμικά. Μέχρι τα τέλη της άνοιξης, η WhatsApp σταμάτησε τελικά να χρησιμοποιήσει το κείμενο για τα δεδομένα, αλλά η αντικατάστασή της - μια κρυπτογραφική μέθοδος - επικρίθηκε ευρέως επειδή έσπασε κατά την εκτόξευσή της.
Στα τέλη του 2013 ένας ερευνητής ασφάλειας στην Ολλανδία ισχυρίστηκε ότι οποιοσδήποτε με επαρκείς τεχνικές γνώσεις θα μπορούσε να αποκρυπτογραφήσει τις επικοινωνίες που αποστέλλονται μέσα στην εφαρμογή χάρη σε αρκετές "τεκμηριωμένες αδυναμίες" - κυρίως το γεγονός ότι το WhatsApp χρησιμοποίησε το ίδιο κλειδί κρυπτογράφησης και στις δύο πλευρές μιας συνομιλίας. Ο Thijs Alkemade, φοιτητής του Πανεπιστημίου της Ουτρέχτης, ο οποίος ανακάλυψε το ελάττωμα, δήλωσε: " Πρέπει να υποθέσετε ότι οποιοσδήποτε είναι σε θέση να παρακολουθήσει τη σύνδεσή σας στο WhatsApp είναι σε θέση να αποκρυπτογραφήσει τα μηνύματά σας, δίνεται αρκετή προσπάθεια ". Προσθέτοντας, " Δεν υπάρχει τίποτα που ένας χρήστης του WhatsApp μπορεί να κάνει για αυτό ... εκτός από το να σταματήσει να το χρησιμοποιεί μέχρι να το ενημερώσουν οι προγραμματιστές ".
Μέχρι το Νοέμβριο του 2014, η WhatsApp σημείωσε μόλις δύο από τις επτά στην ασφαλής κάρτα αποτελεσμάτων του Ιδρύματος Electronic Frontier - χάνοντας βαθμούς χάρη στο γεγονός ότι χρησιμοποίησε μια κρυπτογράφηση για την οποία ο πάροχος είχε το κλειδί, δεν υπήρχε τρόπος επαλήθευσης της ταυτότητας του χρήστη, και ο σχεδιασμός ασφάλειας δεν ήταν καλά τεκμηριωμένος.
Ποια ήταν η αντίδραση;
Την 18η Νοεμβρίου του περασμένου έτους, οι νέοι ιδιοκτήτες της WhatsApp που αποφάσισε το Facebook ήταν αρκετοί. Παρόλο που το Facebook δεν έχει ιδιαίτερη σημασία όσον αφορά τη δική του διαφάνεια σχετικά με την προστασία της ιδιωτικής ζωής και την ασφάλεια, δεν θέλησαν να θέσουν σε κίνδυνο την ακριβή νέα απόκτηση τους και κίνδυνο να χάσουν τους χρήστες σε μια ανταγωνιστική υπηρεσία όπως Viber ή Tango Tango - Για το Android, το iOS και το Windows Tango - Μια εναλλακτική λύση για το Skype, το iOS και τα Windows Ο κόσμος του Voice over IP επεκτείνεται γρήγορα και παίρνουμε ολοένα και περισσότερες επιλογές για να καλούμε τους φίλους μας χωρίς να πληρώνουμε παρόχους κινητής τηλεφωνίας. Ο ισχυρότερος και πιο γνωστός υποψήφιος σε αυτόν τον τομέα είναι προφανώς ... Διαβάστε περισσότερα.
Ως αποτέλεσμα, ανακοίνωσαν μια νέα συνεργασία με το Open Whisper Systems σε μια συμφωνία που τελικά θα έφερνε τελική κρυπτογράφηση στην υπηρεσία, ελπίζοντας ότι θα απαλλαγούμε από τα gremlins των τριών προηγούμενων ετών. Ο Open Whisper δήλωσε ότι η νέα κρυπτογράφηση θα είναι η μεγαλύτερη του είδους της οπουδήποτε στον κόσμο και θα χρησιμοποιήσει το TextSecure - μια υπηρεσία που χρησιμοποιεί ένα κρυπτογραφικό κλειδί που είναι μοναδικό σε μεμονωμένες συσκευές - για να προστατεύσει τη γιγάντια βάση του χρήστη. Οι εμπειρογνώμονες εντυπωσιάστηκαν γρήγορα, καθώς η Wired ισχυρίστηκε ότι η λύση ήταν " πρακτικά ακατάλληλη " και η Wall Street Journal δήλωσε ότι " η κρυπτογράφηση είναι τόσο ισχυρή ώστε ακόμα και οι αστυνομικοί δεν θα είναι σε θέση να αποκρυπτογραφήσουν τα μηνύματα WhatsApp ".
Πώς λειτουργεί?
Αντί να αποθηκεύει τα κλειδιά για την αποκρυπτογράφηση της κρυπτογράφησης σε έναν κεντρικό διακομιστή που ανήκει και λειτουργεί από τους προγραμματιστές του WhatsApp, η κρυπτογράφηση από άκρο σε άκρο λειτουργεί αντίθετα αποθηκεύοντας μόνο τα κλειδιά στη συσκευή ενός χρήστη. Όταν συνδυάζεται με το TextSecure, το οποίο χρησιμοποιεί ένα πρωτόκολλο που ονομάζεται "εμπιστευτικό μυστικό" για να εκδώσει ένα νέο κλειδί για κάθε νέο μήνυμα, είναι εύκολο να καταλάβουμε γιατί ο CEO της WhatsApp, Jan Koum, ισχυρίστηκε ότι είχε " χτίσει τώρα WhatsApp γύρω από το στόχο να γνωρίζει τόσο λίγα είναι δυνατόν ... Ο σεβασμός για την ιδιωτικότητά σας είναι κωδικοποιημένος στο DNA μας ".
Η κρυπτογράφηση που χρησιμοποιείται τώρα από την υπηρεσία διαφέρει πάρα πολύ από αυτή που χρησιμοποιείται από παρόμοιες εφαρμογές άμεσων μηνυμάτων Ξεχάστε WhatsApp: 6 Ασφαλείς εφαρμογές επικοινωνίας Έχετε πιθανώς ποτέ δεν έχετε ακούσει για να ξεχάσετε WhatsApp: 6 Ασφαλείς εφαρμογές επικοινωνίας Έχετε πιθανώς ποτέ δεν έχετε ακούσει για το ηλεκτρονικό Frontier Foundation EFF) είναι μια ομάδα λόμπι αφιερωμένη στην "υπεράσπιση των πολιτικών ελευθεριών στον ψηφιακό κόσμο". Διατηρούν την Κάρτα Αποτέλησης Ασφαλείας, η οποία κάνει ανησυχητική την ανάγνωση για τους οπαδούς των άμεσων μηνυμάτων. Διαβάστε περισσότερα και τα κοινωνικά δίκτυα, τα οποία κυρίως αποθηκεύουν τα κλειδιά στους δικούς τους διακομιστές καθώς και τη συσκευή ενός ατόμου. Αυτό σημαίνει ότι οι εταιρείες και οι κυβερνήσεις μπορούν να έχουν πρόσβαση στα περιεχόμενα των μηνυμάτων και των δεδομένων σας κατόπιν αιτήματος, καθώς επίσης να διευκολύνουν τους χάκερς να αποκτήσουν πρόσβαση σε ιδιωτικές και προσωπικές πληροφορίες.
Στην πραγματικότητα, η κίνηση της WhatsApp αποτελεί μέρος ενός μεγαλύτερου κινήματος προς την αύξηση της ιδιωτικότητας από κορυφαίες εταιρείες τεχνολογίας, αν και δεν είναι όλοι ευτυχείς. Όταν η Apple και η Google επέκτειναν τις υπηρεσίες κρυπτογράφησης Google End-to-End Encryption, ο Λεπτός άνθρωπος προσπαθεί να δολοφονήσει [Tech News Digest] Ολοκληρώθηκε η κρυπτογράφηση Google End-to-End, ο Λεπτός άνθρωπος προσπαθεί να δολοφονήσει [Tech News Digest], Το Kickstarter μαλακώνει τους κανόνες καμπάνιας, η Sony σκοτώνει το PSP, το Chrome πηγαίνει 64-bit, ο Λεπτός άνθρωπος προσπαθεί να σκοτώσει, ο Todoist For Business και οι έφηβοι που αντιδρούν στο Internet του 90s. Διαβάστε περισσότερα κατά την ανακοίνωση της WhatsApp, ο επικεφαλής του FBI James Comey επέκρινε την κίνηση, ισχυριζόμενος ότι " το εκκρεμές μετά το Snowden έχει πλέον περάσει πολύ ".
Όλα τα προβλήματα έχουν διορθωθεί;
Η παροχή αποτελεσματικής ασφάλειας δεν είναι εύκολη. Ενώ η WhatsApp ήταν σαφώς πολύ πίσω από το παιχνίδι στη στροφή της δεκαετίας, η ενημέρωση στα τέλη του 2014 ακούγεται εντελώς αδιάβροχη. Δυστυχώς, αυτό συμβαίνει σπάνια, και τις τελευταίες ημέρες εμφανίστηκε πιο αρνητικός τύπος για την εταιρεία που εδρεύει στο Mountain View.
Παρόλο που το περιεχόμενο του μηνύματος ενός χρήστη φαινομενικά παραμένει ασφαλές, απελευθερώθηκε ένα απλό κομμάτι λογισμικού που μπορεί να χρησιμοποιηθεί από τους χάκερ για να παρακάμψει διάφορες ρυθμίσεις απορρήτου - δίνοντάς τους έτσι έναν τρόπο να δουν αν ο χρήστης είναι συνδεδεμένος ή εκτός σύνδεσης, ένας τρόπος για να παρακολουθεί την εικόνα προφίλ ενός ατόμου, έναν τρόπο για να δείτε την κατάσταση ενός χρήστη και τη δυνατότητα να βλέπετε εξατομικευμένες ρυθμίσεις απορρήτου κάποιου ατόμου.
Το λογισμικό, το οποίο ονομάζεται WhatsSpy Public, έχει δημιουργηθεί από έναν ολλανδό προγραμματιστή και μπορεί να αποκαλύψει το χρονοδιάγραμμα της ηλεκτρονικής κατάστασης ενός παρακολουθούμενου χρήστη, ακόμα και αν ο χρήστης έχει τους αυστηρότερους ελέγχους απορρήτου Όλα όσα πρέπει να ξέρετε για τις ρυθμίσεις απορρήτου WhatsApp Όλα όσα χρειάζεστε Μάθετε για τις ρυθμίσεις απορρήτου WhatsApp Όπως συμβαίνει με όλα τα εργαλεία επικοινωνίας, η ιδιωτικότητα είναι εξαιρετικά σημαντική. Ακολουθεί ο τρόπος προστασίας της ιδιωτικής ζωής σας κατά τη χρήση του WhatsApp. Διαβάστε περισσότερα ενεργοποιημένα. " Μπορεί να νομίζετε ότι έχετε ρυθμίσει όλες τις επιλογές σε« κανέναν »είστε ασφαλείς, από την άποψη της ιδιωτικής ζωής, αλλά παρ 'όλα αυτά μπορώ ακόμα να παρακολουθείτε τις κινήσεις σας στο WhatsApp », δήλωσε ο σχεδιαστής του λογισμικού Maikel Zweerink. Τα καλά νέα για τους χρήστες είναι ότι το λογισμικό είναι δύσκολο να δημιουργηθεί και θα μπορεί μόνο να παρακολουθεί τους χρήστες με ριζωμένα ανδροειδή ή iPhones που έχουν σπάσει θύματα - οπότε αν χρησιμοποιείτε λειτουργικό σύστημα "βανίλιας" θα πρέπει να είστε εντάξει.
Το WhatsApp δεν έχει απαντήσει ακόμη επίσημα στους ισχυρισμούς, αν και μια εμπιστευτική κίνηση κινείται προς την κατεύθυνση της παραβίασης όταν είπε στα ΜΜΕ του Ηνωμένου Βασιλείου ότι " Αυτό δεν είναι ένα hack ... στην ουσία έχτισε ένα πρόγραμμα που απλά καταγράφει και παρακολουθεί τις πληροφορίες στις οποίες έχει πρόσβαση ούτως ή άλλως ".
Παρ 'όλα αυτά, δεδομένου του κακού ιστορικού του WhatApp, οι χρήστες του είναι απίθανο να λάβουν μεγάλη ευχαρίστηση στη δήλωση. Όποια και αν είναι η αλήθεια, το ζήτημα απλά επισημαίνει το πρωταρχικό γεγονός ότι η ασφάλεια σε μια ψηφιακή εποχή δεν μπορεί ποτέ να θεωρηθεί δεδομένη. ακόμα και όταν νομίζετε ότι είστε προστατευμένοι, μπορείτε να είστε βέβαιοι ότι υπάρχει ένας χάκερ ή εγκληματίας που αναζητούν το επόμενο σφάλμα ή ελάττωμα με το οποίο θα σας συμβιβαστεί.
Τι νομίζετε?
Χρησιμοποιείτε WhatsApp? Έχει η κακή ιστορία της να σας βγάλει από την υπηρεσία; Δοκιμάσατε μερικές εναλλακτικές λύσεις ανταλλαγής μηνυμάτων, αλλά πάντα βρίσκεστε να επιστρέφετε στην πανταχού παρούσα εφαρμογή; Μήπως η ιδιωτικότητα σας απασχολεί γενικά ή προσυπογράφετε στο σύνολο μυαλού "τίποτα που δεν κρύβεται, τίποτα δεν φοβάται";
Θα θέλαμε να σας ακούσουμε. Ας γνωρίσουμε τις σκέψεις σας στα παρακάτω σχόλια.