Marrëveshja e Facebook me WhatsApp për të cilën shkrova tërhoqi shumë kritika mbi çmimin, dhe sigurisht kritika të reja për sigurinë e atyre miliarda mesazheve të dërguara dhe të dorëzuara përmes WhatsApp. Vetë WhatsApp shprehet se “komunikimi mes telefonit dhe serverit tonë është tërësisht i koduar”. Por në të njëjtën kohë, ai kujton se përdoruesi duhet të jetë i vetëdijshëm se kur dërgon mesazhe, pajisja e marrësit nuk mund të jetë e sigurt. Më e rëndësishmja, kompania betohet se nuk ruan asnjë histori korrespondence dhe se mesazhet fshihen nga serveri sapo të dorëzohen. Por kjo ishte e gjitha para Facebook-ut, dhe tani imagjinoni se po shkruani mesazhe me një mik për të zgjedhur një dhuratë për 8 Marsin për të dashurin tuaj, dhe më pas Facebook-u, në mënyrë të rastësishme, ju tregon një reklamë për parfum. Joshëse? Mendoj se është joshëse edhe për Facebook, duke pasur parasysh vështirësitë e tyre dhe largimin e përdoruesve nga rrjeti social.
Megjithatë, studiuesit e sigurisë theksojnë se mund dhe duhet të ketë dobësi në një sistem që përdoret nga 450 milionë njerëz në mbarë botën. Kështu që Paul Yaregui, themeluesi i kompanisë së sigurisë IT Praetorian, tha në një postim në blog se siguria dhe enkriptimi i WhatsApp nuk janë aq të sigurta, duke përmendur dobësitë në përdorimin e SSL, një protokoll i sigurt komunikimi. “Kërkimi i Grupit të Sigurisë Mobile ka ngritur një sërë çështjesh të sigurisë SSL që ndikojnë në privatësinë e përdoruesve të WhatsApp ndërsa udhëton në serverët e kompanisë”, tha Paul. Më pas specialisti sqaroi se për çfarë ishte fjalimi - "Këto janë gjërat që ëndërron NSA. Ajo thjesht i lejon ata, ose një sulmues, në përgjithësi një sulmues, të lidhet me lidhjen dhe më pas të thjeshtojë enkriptimin, duke e thyer atë në bllokon dhe në fund dëgjon të gjithë trafikun. Këto çështje sigurie vënë në rrezik përdoruesit e WhatsApp dhe të dhënat e tyre." Ai gjithashtu shtoi se do të donte të merrte leje për kompaninë e tij Praetorian nga Facebook dhe WhatsApp për të bërë më shumë kërkime për sigurinë. Duke theksuar se jam i bindur se nuk do të jetë e vështirë të “arnosh” vrimat në softuer. Unë nuk mendoj se ai do të marrë një leje të tillë, duke qenë se Facebook ka programin e vet të financimit të kërkimit për sigurinë e softuerit.
Ndërkohë, në Gjermani, Komisioneri Shtetëror i Schleswig-Holstein lëshoi një deklaratë se shitja e WhatsApp ngre shqetësime serioze për privatësinë dhe se WhatsApp në përgjithësi nuk përputhet me rregullat evropiane për mbrojtjen e të dhënave. Thilo Weischert ka deklaruar zyrtarisht se njerëzit duhet të ndalojnë përdorimin e WhatsApp në favor të "shërbimeve të tjera më të besueshme".
Tetorin e kaluar, studiuesi holandez Teis Alkemad postoi një artikull në blogun e tij duke thënë se kriptimi mund të anashkalohet, që do të thotë se "kushdo që mund të përgjojë një lidhje WhatsApp mund të deshifrojë mesazhet e tij me përpjekje të mjaftueshme". Vetë WhatsApp nuk iu përgjigj pyetjeve të shtypit në lidhje me çështjet e sigurisë.
Shumë ekspertë parashikojnë një rënie të shpejtë të interesit të përdoruesve për aplikacionin WhatsApp. Kështu Niko Sel, bashkëthemelues i aplikacionit të sigurisë Wickr, tha se shkarkimet e aplikacionit të tij u rritën me disa mijëra pasi u shpall marrëveshja me Facebook dhe shtoi, "Unë mendoj se njerëzit do të ikin shpejt nga WhatsApp sepse tani është pjesë e Facebook. ." Wickr është një aplikacion i krijuar për të mbrojtur anonimitetin dhe privatësinë e përdoruesve me kriptim të nivelit të lartë duke rekrutuar hakerë shpërblyes për testim dhe analizë. Kështu të paktën thotë vetë Niko Sel.
Unë mendoj se të gjithë e kuptojnë se pas marrëveshjes për 19 miliardë dollarë, do të ketë shumë që duan të fitojnë disi para për këtë. Dhe do të dëgjojmë më shumë për shkeljet e të dhënave të përdoruesve të WhatsApp. Dhe kjo do të ndodhë për fajin e Facebook, kur ata të fillojnë të vendosin çipa atje për qëllimet e tyre reklamuese.
Katër këshilla që duhen ndjekur për këdo që shqetësohet për rrjedhjen e të dhënave personale.
Por, përpara se të filloni të përhapni planet tuaja për të përmbysur kapitalizmin global nëpërmjet WhatsApp, mbani në mend se përgjimi i mesazheve ndërsa ato janë në tranzit është vetëm një mënyrë për t'ju spiunuar, dhe mjaft e pamundur. Vetë kriptimi nuk është shumë i dobishëm nëse nuk ndiqni gjithashtu rregullat e mëposhtme.
Ju nuk po ruani mesazhe në telefonin tuaj
Nëse vërtet dëshironi që askush tjetër të mos lexojë mesazhet tuaja, fshijini ato menjëherë pasi t'i lexoni. Nëse dikush e kap telefonin tuaj (për shembull, e vjedh) dhe mund ta zhbllokojë - siç bëri FBI së fundmi me iPhone-in e sulmuesit të San Bernardino - ai do të ketë akses në gjithçka në memorie. Disa lajmëtarë të çastit, për shembull, kanë një funksion "vetë-shkatërrues", kur aktivizohen, mesazhet fshihen automatikisht pas një periudhe të caktuar kohe. WhatsApp nuk e ka ende këtë funksion. (Nga ana tjetër, kriptimi nga fundi në fund nuk funksionon si parazgjedhje në Telegram, duhet ta aktivizoni me qëllim.)
Ju nuk po ruani mesazhe në renë kompjuterike
WhatsApp nuk e ruan korrespondencën tuaj në serverët e saj. Por, për shembull, nuk mund të rezervoni mesazhet në iCloud, një shërbim cloud. Sapo informacioni të arrijë në re, ai mund të përgjohet nga qeveria.
Signal është një aplikacion i njohur me avokatët e privatësisë. Ai përdor të njëjtën teknologji të kriptimit si WhatsApp dhe nuk rezervohet në re.
Mund të shkoj në WhatsApp, por nuk jam gati të heq dorë nga Signal. Kam frikë se shumë nga miqtë e mi të WhatsApp kanë aktivizuar kopje rezervë të pakriptuara të cloud.
Christopher Soghoian (@csoghoian) 5 prill 2016
Punë e shkëlqyer WhatsApp, por ende nuk jam gati të heq dorë nga Signal. Dyshoj se shumë nga miqtë e mi në WhatsApp e kanë të aktivizuar kopjimin në cloud.
Christopher Soghoian (@csoghoian)
Në vitin 2014, në prag të blerjes nga Facebook të kompanisë së mesazheve WhatsApp, burimi kryesor i kësaj të fundit ishte baza e klientëve të saj, vëllimi i së cilës vlerësohej në 417 milionë përdorues. A ia vlen të flasim përsëri për popullaritetin e shërbimeve të mesazheve të çastit (IM) nëse, me siguri, i zbatoni avantazhet e tyre në jetën tuaj personale dhe profesionale çdo ditë?
WhatsApp, Viber, Skype, Facebook Messenger dhe softuer të tjerë me të vërtetë arritën të pushtojnë botën e komunikimit dhe t'i bëjnë operatorët celularë nervozë. Sekreti i suksesit është i thjeshtë: përdoruesit e telefonave inteligjentë pajisen me komunikim pa tel pothuajse kudo dhe zgjedhja midis një telefonate tradicionale dhe një kontakti falas përmes mesazherëve të çastit fshihet vetvetiu.
Por a jeni të gatshëm të tregtoni verbërisht sigurinë personale për kursime? Një organizatë e quajtur Electronic Frontier Foundation (EFF) këshillon fuqimisht të mendoni me kujdes përpara se të jepni një përgjigje përfundimtare. EFF është e specializuar në mbrojtjen e lirive civile në botën dixhitale dhe mbrojtjen e përdoruesve nga mbikëqyrja masive e qeverisë. Një nga aktivitetet e shërbimit ka të bëjë me mesazhet e çastit. Fondacioni nuk bën thirrje për braktisjen e përdorimit të shërbimeve IM, por rekomandon marrjen e zgjedhjeve në interes të sigurisë personale.
Çfarë e bën të sigurt një mesazher të sigurt?
Janë shtatë kritere që mund të identifikohen gjatë testit të mëposhtëm:
- A ofron aplikacioni enkriptim në të gjitha fazat e komunikimit?
- Ofruesi i shërbimit nuk është në gjendje të hyjë në kanalin e komunikimit?
- A mund të merrni konfirmimin e identitetit të bashkëbiseduesit?
- Nëse humbisni çelësat e enkriptimit, a janë të sigurta mesazhet tuaja të mëparshme?
- A mund të kryhet një analizë e pavarur e thellë e kodit të aplikacionit?
- A është projektimi dhe zbatimi i kriptografisë i dokumentuar dhe i disponueshëm për analizë?
- A është verifikuar në mënyrë të pavarur kodi dhe ekzekutimi i tij gjatë vitit të kaluar?
Nëse në rastin e hulumtimit ju merrni një përgjigje negative për 4 pyetjet e para, me shumë mundësi keni të bëni me softuer të pasigurt. Me siguri po pyesni nëse aplikacionet më të njohura, BlackBerry Messenger, Facebook Chat, iMessage, Skype, Viber dhe WhatsApp, e kalojnë testin? Rezultatet nuk mund të kënaqen - vetëm iMessage shënoi më shumë se dy përgjigje pozitive.
Ku të kërkoni mbrojtje?
Siguria, si çdo nevojë bazë, zakonisht plotësohet. Ky parim vlen edhe për sigurinë e komunikimit. WhisperSystems zhvillon programe celulare, një prej të cilave është mesazheri i sigurt i sinjalit për iOS.
Aplikacioni përdor një protokoll të quajtur TextSecure. Kjo do të thotë që përdoruesit mund të shkëmbejnë mesazhe zanore dhe me tekst në internet pa frikë nga rrjedhja e informacionit. Lajmëtari të jep paqe mendore. Këtu qëndron vlera kryesore e tij.
Sinjali konfirmon identitetin e bashkëbiseduesit dhe, ndryshe nga produktet e ngjashme, është një projekt me burim të hapur i disponueshëm për auditim. Nëse një sulmues vjedh çelësin tuaj të enkriptimit, ai nuk do të jetë në gjendje ta përdorë atë për të deshifruar mesazhet e shkruara tashmë. Të dhënat e shërbimit nuk përzihen me shërbime të tjera celulare. Dobësia e iMessage, për shembull, qëndron në faktin se në mungesë të çiftimit me një pajisje tjetër nga Apple, informacioni transmetohet përmes portës SMS, gjë që zvogëlon shkallën e mbrojtjes.
A është koha për të hequr dorë nga WhatsApp?
Është e rëndësishme të kuptohet se asnjë teknologji nuk është plotësisht e sigurt. WhisperSystems arriti të bëjë një punë serioze në rrjedhën kryesore të mbrojtjes së njerëzve të zakonshëm nga mbikëqyrja masive. Nëse vërtet dëshironi të minimizoni shanset e mbikëqyrjes së privatësisë, atëherë heqja dorë nga WhatsApp në favor të Signal do të ishte një veprim i motivuar.
Funksioni i shfaqjes së seancave aktive nga desktopi është i zhytur thellë në cilësimet
Për Facebook, pronari i WhatsApp, WhatsApp Web është vetëm një opsion, por ekspertët e sigurisë e shohin atë si një kërcënim. Përmes tij, përdoruesit mund të hapin përmbajtjen e të gjitha mesazheve të ruajtura në një shfletues uebi, të lexojnë çdo bisedë prej andej dhe madje të dërgojnë mesazhe të reja.
Megjithatë, kjo mundësi mund të bëhet një kurth: mjafton të lini një telefon të shkyçur të shkyçur në vendin e punës për një kohë të shkurtër, në mënyrë që një koleg ziliqar të skanojë një kod të veçantë QR në web.whatsapp.com me pajisjen tuaj. Për të ekspozuar këtë lloj spiunazhi, hapni WhatsApp dhe shkoni te Settings. Këtu zgjidhni rreshtin "WhatsApp Web / Desktop". Do të shihni një listë të lidhjeve aktive. Duke klikuar në rreshtin "Dalja nga të gjithë kompjuterët" përfundoni të gjitha seancat.
Për t'u mbrojtur nga një shikim i tillë në të ardhmen, aktivizoni kyçjen e ekranit në telefonin tuaj. Pas kësaj, nuk mund të keni frikë se dikush lexon në mënyrë të padukshme kodin QR në kompjuter me pajisjen tuaj dhe do të ketë akses në korrespondencën.
Soomz (soomz.io) për rreth 600 rubla. ofron një grup prej tre mbulesash për kamera. Me ndihmën e tyre, ju do të siguroni pajisjen tuaj. Përveç kësaj, malware gjithashtu mund të ndërhyjë në WhatsApp tuaj. Për shembull, i lejon kriminelët të bëjnë fotografi fshehurazi. Përdorni mbulesën e kamerës së internetit për mbrojtje.
Në këtë mënyrë mund të jeni të sigurt se nuk janë kryer manipulime me programin dhe se ai nuk do të fillojë menjëherë dërgimin e përmbajtjes së mesazheve në web spyware.
Kontrollimi i çelësave të enkriptimit
Kur ndryshohen çelësat e enkriptimit, përdoruesi i WhatsApp fillon të bjerë alarmin. Kriptimi nga fundi në fund ofrohet për korrespondencën WhatsApp. Çelësat e kërkuar për të ruhen direkt në pajisje. Me ndihmën e tyre, WhatsApp kodon informacionin dhe ia dërgon atë marrësit.
Ekspertët, megjithatë, kanë gjetur një metodë për të anashkaluar një kriptim të tillë. Ata thjesht ndryshojnë çelësin në pajisjen e marrësit dhe më pas lexojnë mesazhin përmes një sulmi njeri në mes.
Cilësimet e mesazherit janë fajtorë për faktin se përdoruesi nuk ka as thashetheme dhe as një frymë për të. Facebook i jep përparësi komfortit mbi sigurinë dhe nuk reklamon ndryshime. Megjithatë, është e mundur të aktivizoni njoftimet për ndryshimin e çelësit të përdorur. Ajo fshihet në cilësimet.
Për të marrë një njoftim për mungesën e kriptimit, funksioni përkatës duhet të aktivizohet në cilësimet Për të aktivizuar njoftimet, hapni WhatsApp dhe shkoni te "Cilësimet". Nga atje hapni "Llogaria | Siguria". Aktivizoni opsionin "Shfaq njoftimet e sigurisë".
Nëse më pas ndryshon çelësi i marrësit, do ta dini. Megjithatë, një ndryshim i tillë nuk tregon domosdoshmërisht një sulm.
Ka të ngjarë që marrësi thjesht të ketë lidhur telefonin e tij të ri me llogarinë e tij WhatsApp. Dhe në këtë rast, kodi i kriptimit do të jetë i ndryshëm. Kur dyshoni, mënyra më e lehtë është të pyesni personin tjetër se çfarë ndodhi.
Ju po transmetoni mesazhe private që mund të përmbajnë të dhëna të ndjeshme. Shumë përdorues janë të interesuar nëse është e mundur t'i fshehin ato nga shkeljet e jashtme? Lajm i mirë për të ftuarit e portalit tonë. Siguria e WhatsApp nuk është një frazë boshe për zhvilluesit e mesazheve.
Whatsapp është një nga mesazherët më të sigurt atje.
Prania e kriptimit nga fundi në fund në versionet më të fundit të programit ju lejon të mbroni veten dhe privatësinë tuaj nga sulmet e mashtruesve.
Mbrojtja e besueshme përfshin:
- mesazhe me tekst,
- thirrjet,
- dokumentet e transferuara,
- skedarët e zërit,
- Foto;
Messenger Whatsapp kodon në mënyrë të sigurt mesazhet tuaja. Si të kontrolloni nivelin e sigurisë në WhatsApp
Është shumë e thjeshtë, nuk keni nevojë të bëni asgjë, të gjitha proceset janë automatike, nuk keni nevojë të konfiguroni parametrat ose të krijoni një bisedë sekrete të veçantë. Skedarët e transferuar ndërmjet abonentëve nuk ruhen në serverët e programit, sapo të dorëzohen, ato fshihen menjëherë.
Së fundmi, u krijua një marrëveshje e re konfidencialiteti. Nëse keni instaluar mesazher dhe keni marrë një ofertë të tillë, duhet ta pranoni këtë marrëveshje. Thjesht klikoni në butonin Pajtohem dhe siguria e WhatsApp do të bëhet një mjet i përshtatshëm për mbrojtjen e të dhënave.
