Facebookov dogovor o kupovini WhatsApp-a, o kojem sam pisao, izazvao je intenzivne kritike zbog cijene, i naravno nove kritike sigurnosti tih milijardi poruka poslanih i isporučenih putem WhatsApp program. Sam WhatsApp navodi da je "veza između telefona i našeg servera potpuno šifrirana." Ali istovremeno podsjeća da korisnik mora biti svjestan da prilikom slanja poruka uređaj primaoca ne može biti siguran. I što je najvažnije, kompanija se zaklinje da ne čuva istoriju korespondencije i da se poruke brišu sa servera odmah nakon isporuke. Ali ovo je bilo sve prije Facebooka, a sada zamislite da se dopisujete sa prijateljicom oko odabira poklona za 8. mart za svoju voljenu, a nakon toga vam Facebook, tako ležerno, pokaže reklamu za parfem. Primamljivo? Mislim za Facebook još kako primamljivo, s obzirom na njihove poteškoće, i odliv korisnika sa društvenih mreža.
Međutim, istraživači sigurnosti ističu da sistem, koji koristi 450 miliona ljudi širom svijeta, može i treba imati ranjivosti. Paul Yaregui, osnivač kompanije za IT sigurnost Praetorian, rekao je u blog postu da sigurnost i enkripcija WhatsAppa nisu toliko sigurni, navodeći ranjivosti u korištenju SSL-a, sigurnog komunikacijskog protokola. "Istraživanje grupe za sigurnost" mobilni sistemi pokrenuo niz problema vezanih za SSL sigurnost, koji utiču na povjerljivost korisničkih podataka WhatsApp-a na putu do servera kompanije”, rekao je Paul. Zatim je stručnjak pojasnio šta mi pričamo o tome„Ovo je nešto o čemu sanja NSA. To jednostavno dozvoljava njima ili napadaču opšti slučaj napadača, povežite se na vezu, a zatim pojednostavite enkripciju tako što ćete je razbiti na blokove i na kraju prisluškivati sav promet. Ovi sigurnosni problemi dovode korisnike WhatsAppa i njihove podatke u opasnost." Također je dodao da bi želio dobiti dozvolu za svoju kompaniju Praetorian od Facebooka i WhatsAppa za provedbu detaljnije sigurnosne studije. Ističući da je uvjeren da to neće biti teško da "zakrpi" rupe softver. Mislim da neće dobiti takvu dozvolu, s obzirom da Facebook ima svoj program za finansiranje istraživanja sigurnosti softvera.
U međuvremenu, u Njemačkoj je povjerenik Schleswig-Holsteina pripremio izjavu u kojoj se navodi da dogovor o prodaji WhatsAppa izaziva ozbiljnu zabrinutost za privatnost i da WhatsApp općenito nije u skladu s evropskim pravilima o zaštiti podataka. Thilo Weishert je zvanično izjavio da ljudi treba da odustanu koristeći WhatsApp u korist drugih „provjerenijih usluga“.
Prošlog oktobra, holandski istraživač Thijs Alkemad objavio je post na blogu u kojem kaže da se šifriranje može zaobići, što znači da "svako ko može da prisluškuje WhatsApp vezu može dešifrirati svoje poruke uz dovoljno truda". Sam WhatsApp nije odgovorio na novinarske upite o sigurnosnim problemima.
Mnogi stručnjaci predviđaju brz pad interesa korisnika za WhatsApp aplikacija. Nico Sel, suosnivač sigurnosne aplikacije Wickr, rekao je da se broj preuzimanja njegove aplikacije povećao za nekoliko hiljada nakon što je objavljen Facebook ugovor, dodajući: "Mislim da će ljudi brzo pobjeći od WhatsAppa jer je sada dio Facebooka." Wickr je aplikacija čiji je cilj zaštititi anonimnost i privatnost korisnika putem enkripcije visoko društvo, uključivanjem hakera koji rade uz naknadu u testiranje i analizu. Da, prema najmanje, kaže sam Niko Sel.
Mislim da svi shvaćaju da će nakon posla vrijednog 19 milijardi dolara biti mnogo ljudi koji će na tome nekako zaraditi. I dalje ćemo slušati o curenju korisničkih podataka WhatsApp-a. I to će se dogoditi krivnjom Facebooka, kada počnu da ugrađuju funkcije tamo za svoje reklamne svrhe.
Četiri savjeta za sve koji su zabrinuti zbog curenja ličnih podataka.
Ali prije nego počnete širiti svoje planove za rušenje globalnog kapitalizma putem WhatsApp-a, imajte na umu da je presretanje poruka dok su u tranzitu samo jedan od načina da vas špijunirate, i to prilično malo vjerojatan. Sama enkripcija nije od velike koristi osim ako ne slijedite niže navedena pravila.
Ne čuvate poruke na svom telefonu
Ako zaista želite da niko osim vas ne čita vaše poruke, izbrišite ih odmah nakon što ih pročitate. Ako neko preuzme vaš telefon (ukrade ga, na primjer) i može ga otključati - što je FBI nedavno uspio iPhone strelica iz San Bernardina - imat će pristup svemu što je pohranjeno u memoriji. Neki instant messengeri, na primjer, imaju funkciju "samouništenja", kada se aktiviraju, poruke se automatski brišu nakon određenog vremenskog perioda. WhatsApp još nema takvu funkciju. (S druge strane, u Telegramu end-to-end enkripcija ne radi prema zadanim postavkama; morate je posebno omogućiti.)
Ne spremate poruke u oblak
WhatsApp ne sprema vaše razgovore na svoje servere. Ali, na primjer, možete uštedjeti rezervna kopija poruke na iCloud, cloud usluga. Kada informacije stignu u oblak, vlada ih može presresti.
Signal je aplikacija popularna među zagovornicima privatnosti. Koristi istu tehnologiju šifriranja kao WhatsApp i Rezervna kopija se ne dešava u oblaku.
Bravo WhatsApp, ali nisam spreman da odustanem od Signala. Bojim se da su mnogi moji WhatsApp prijatelji omogućili nešifrovane sigurnosne kopije u oblaku.
Christopher Soghoian (@csoghoian) 5. aprila 2016
Sjajan posao WhatsApp, ali još nisam spreman odustati od Signala. Pretpostavljam da mnogi moji prijatelji WhatsApp imaju omogućeno kopiranje u oblak.
Christopher Soghoian (@csoghoian)
U 2014. godini, uoči Facebookove kupovine kompanije WhatsApp messenger, glavni resurs ove potonje bila je baza korisnika, čiji je obim procijenjen na 417 miliona korisnika. Vrijedi li još jednom govoriti o popularnosti servisa razmjene? trenutne poruke(IM) ako ste sigurni da ćete svakodnevno primjenjivati njihove pogodnosti u svom privatnom i profesionalnom životu?
WhatsApp, Viber, Skype, Facebook Messenger i drugi softveri su zaista uspjeli zavladati svijetom komunikacija i učiniti vas nervoznim mobilni operateri. Tajna uspjeha je jednostavna: korisnicima pametnih telefona je omogućeno bežičnu komunikaciju gotovo svuda, a izbor je između tradicionalnog poziva i slobodan kontakt putem glasnika se briše samo od sebe.
Ali da li ste voljni da slepo menjate ličnu bezbednost za uštedu? Organizacija koja se zove Fondacija Electronic Frontiers(EFF) snažno savjetuje razmišljanje prije davanja konačnog odgovora. EFF je specijalizovan za odbranu građanskih sloboda u digitalni svijet i zaštitu korisnika od masovnog nadzora vlade. Jedna od aktivnosti usluge odnosi se na razmjenu trenutnih poruka. Fondacija ne poziva na odbijanje korištenja IM usluga, ali preporučuje donošenje izbora koji poštuje interese lične sigurnosti.
Šta on radi siguran glasnik zaštićeni?
Postoji sedam kriterijuma koji se mogu identifikovati sledećim testom:
- Omogućuje li aplikacija enkripciju u svim fazama komunikacije?
- Davatelj usluga ne može pristupiti komunikacijskom kanalu?
- Možete li dobiti potvrdu identiteta sagovornika?
- Ako se ključevi šifriranja izgube, jesu li prethodne poruke i dalje sigurne?
- Može nezavisni duboko skeniranje kod aplikacije?
- Je li dizajn i implementacija kriptografije dokumentirana i dostupna za pregled?
- Da li je kodeks i njegovo izvršenje nezavisno pregledan u protekloj godini?
Ako u slučaju istraživanja dobijete negativan odgovor na prva 4 pitanja, najvjerovatnije imate posla sa nesigurnim softverom. Verovatno se pitate da li većina ljudi položi test popularne aplikacije: BlackBerry Messenger, Facebook Chat, iMessage, Skype, Viber i WhatsApp? Rezultati su razočaravajući – samo je iMessage dobio više od dva pozitivna odgovora.
Gdje tražiti zaštitu?
Sigurnost, kao i svaka osnovna potreba, obično nađe zadovoljenje. Ovaj princip se odnosi i na sigurnost komunikacije. Kompanija WhisperSystems razvija mobilni programi, od kojih je jedan siguran Signal messenger za iOS.
Aplikacija koristi protokol koji se zove TextSecure. To znači da korisnici mogu razmjenjivati glas i tekstualne poruke putem interneta. Glasnik daje mir. U tome je njegova glavna vrijednost.
Signal potvrđuje identitet sagovornika i, za razliku od sličnih proizvoda, predstavlja projekat otvorenog koda dostupan za reviziju. Ako napadač ukrade vaš ključ za šifriranje, neće ga moći koristiti za dešifriranje poruka koje su već napisane. Servisni podaci se ne miješaju s drugima mobilne usluge. Ranjivost iMessagea, na primjer, je u tome što nije uparen s drugim uređajem iz Apple informacije se prenosi preko SMS gateway-a, što smanjuje nivo zaštite.
Da li je vrijeme da odustanete od WhatsAppa?
Važno je shvatiti da nijedna tehnologija nije potpuno sigurna. WhisperSystems je uspio obaviti ozbiljan posao u zaštiti običnih ljudi od masovnog nadzora. Ako zaista želite da minimizirate vjerovatnoću nadzora povjerljiva informacija, možda će napuštanje WhatsAppa u korist Signala biti motivirana akcija.
Duboko u postavkama zakopana je funkcija prikazivanja aktivnih sesija sa desktop računara
Za Facebook, vlasnik usluge WhatsApp WhatsApp Web- to je samo opcija, stručnjaci za to sigurnost informacija Međutim, vide ga kao prijetnju. Preko njega korisnici mogu otvarati sadržaj svih sačuvanih poruka u web pretraživaču, čitati bilo koji razgovor odatle, pa čak i slati nove poruke.
Međutim, ova prilika može postati zamka: dovoljno je da otključani telefon nakratko ostavite bez nadzora na radnom mjestu kako bi zavidni kolega vašim uređajem skenirao poseban QR kod na web stranici web.whatsapp.com. Da biste otkrili ovu vrstu špijuniranja, otvorite WhatsApp i idite na Postavke. Ovdje odaberite redak "WhatsApp Web/Desktop". Vidjet ćete listu aktivnih jedinjenja. Klikom na liniju “Odjavite se sa svih računara” završit ćete sve sesije.
Da biste se zaštitili od takvog budućeg njuškanja, uključite zaključavanje ekrana na svom telefonu. Nakon ovoga, ne morate se bojati da će neko tiho pročitati QR kod na vašem računaru sa vašim uređajem i dobiti pristup vašoj prepisci.
Kompanija Soomz (soomz.io) za oko 600 rubalja. nudi set od tri poklopca po kameri. Uz njihovu pomoć zaštitit ćete svoj uređaj Osim toga, zlonamjerni softver također može ometati vaš WhatsApp. Na primjer, omogućava kriminalcima da tajno slikaju. Za zaštitu koristite poklopac za web kameru.
Na taj način ćete biti sigurni da sa programom nisu vršene nikakve manipulacije i da neće odmah početi da šalje sadržaj poruka web špijunima.
Provjera ključeva za šifriranje
Prilikom promjene ključeva za šifriranje Korisnik WhatsApp-a alarm počinje da se oglašava. WhatsApp komunikacija je šifrirana od kraja do kraja. Ključevi potrebni za to nalaze se direktno na uređajima. Uz pomoć njih, WhatsApp kodira informacije i šalje ih primaocu.
Stručnjaci su, međutim, smislili metodu za zaobilaženje takve enkripcije. Oni jednostavno mijenjaju ključ na uređaju primatelja, a zatim čitaju poruku koristeći napad čovjeka u sredini.
Postavke messengera su krive što korisnik o ovome ništa nije ni čuo ni čuo. Facebook stavlja udobnost ispred sigurnosti i ne obavještava o promjenama. Međutim, moguće je aktivirati obavještenja o promjeni ključa koji se koristi. Sakriven je u postavkama.
Da biste primili obavijest o nedostatku enkripcije, odgovarajuća funkcija mora biti omogućena u postavkama Da omogućite upozorenja, pokrenite WhatsApp i idite na Postavke. Odatle otvorite “Račun | Sigurnost". Aktivirajte opciju "Prikaži sigurnosna obavještenja".
Ako se tada promijeni ključ primatelja, znat ćete za to. Međutim, takva promjena ne znači nužno napad.
Vjerovatno je da je primalac jednostavno kontaktirao svoje WhatsApp nalog novi telefon. I u ovom slučaju, kod za šifriranje će biti drugačiji. Kada ste u nedoumici, najlakši način je da pitate sagovornika šta se dogodilo.
prenosite privatne poruke, koji može sadržavati povjerljive podatke. Mnoge korisnike zanima da li ih je moguće sakriti od napada stranaca? Dobre vijesti za goste našeg portala. WhatsApp sigurnost nije prazna fraza za programere messengera.
Whatsapp je jedan od najsigurnijih messengera.
Dostupnost end-to-end enkripcija V najnovije verzije Program vam omogućava da zaštitite sebe i svoj lični život od napada prevaranta.
Ispod pouzdana zaštita nalaze se:
- tekstualne poruke,
- pozivi,
- dostavljena dokumenta,
- glasovni fajlovi,
- fotografija;
Whatsapp messenger bezbedno šifruje vaše poruke. Kako provjeriti nivo sigurnosti u WhatsApp-u
Vrlo jednostavno, ne morate ništa da radite, svi procesi se odvijaju automatski, nema potrebe za konfigurisanjem parametara ili kreiranjem zasebnog tajni chat. Programski serveri ne pohranjuju datoteke koje se prenose između pretplatnika; čim se isporuče, odmah se brišu.
Nedavno je sklopljen novi ugovor o povjerljivosti. Ako ste instalirali messenger i primili takvu ponudu, morate prihvatiti ovaj ugovor. Samo kliknite na dugme Slažem se i WhatsApp sigurnost će postati zgodan alat zaštita podataka.
