האם הודעות WhatsApp באמת בטוחות עכשיו?
תוכן עניינים:
- קצת היסטוריה
- והצפנת הודעות הגיעה
- חריגים
- אבל אז, האם הם יכולים לרגל אחרינו או לא?
- פרטיות לעומת בטיחות מה יותר חשוב?
פרטיות ואבטחה הם שני מונחים שנויים במחלוקת כאשר נמצאים באותו משפט עם WhatsApp והעובדה היא שאפליקציית ההודעות הנפוצה ביותר ברחבי העולם לא בדיוק הייתה המאבטחת ביותר בנוף התקשורת עד עכשיו. ההכרזה על הצפנה מלאה (או הצפנה לפחות טכניים) משכה את תשומת לבם של users , מומחי אבטחה וסוכנים רבים מהעולם הטכנולוגי.הכל צעד קדימה בהיסטוריה של האפליקציה הזו, אבל גם במונחים של היסטוריה של אבטחת המשתמשים בנייד אבל איך בעצם ההצפנה הזו עובדת? האם זה באמת בטוח? מה השתנה מאז 2014, כשהחלת את החסמים הראשונים שלך? במאמר זה אנו מנקים את כל הספקות הללו.
קצת היסטוריה
החל מההתחלה, בואו נדבר על אפליקציה שהגיעה מהמוח של Jan Koum ובריאן אקטון, עובדים לשעבר שלYahoo, וזה היה קשור מעט או שום דבר להודעות של היום. למעשה, המקורות של WhatsApp התמקדו בהצגת סטטוס של אנשי הקשר, לדעת אם הם היו זמינים לקבלת שיחות או הודעות SMS עקב תגובת המשתמשים הראשונים, שהחלו להשתמש בביטוי הסטטוס ל- החלפת הודעות, היוצרים פיתחו את הפוטנציאל של מה שעכשיו WhatsAppעדכן כדי לעדכן. שנה לשינוי. תיקון אחר טלאי. משהו ששמח את המשתמשים הכי תקשורתיים, אבל ש מנע מאיתנו ליצור מערכת בסיסית ומאובטחת מלכתחילה,השאיר הרבה שוליים רופפים בכל הנוגע לאבטחה.
עד כדי כך שהגיע לככב בחדשות שבהן מומחי אבטחה, האקרים וקרקרים הצליחו להתחזות לאנשים a through האפליקציה. או שהם אפילו הצליחו לשנות את ההודעות של משתמשים אחרים ללא ידיעתם מצבים שיכולים לגרום לקנא ביותר בשיער הפרטיות שלהם להזדקף, ואשר שימשו להראות כיצד הצמיחה של WhatsApp לא תאמה את הצרכים האמיתיים של המשתמשים עלייה ב-ההצלחה אשר משך עוד יותר את עיניהם של פושעי סייבר, שמצאו דרכים שונות לתקוף את המערכת ולהשיג נתונים שלא היו מוגנים או בתוכם הטרמינל, וגם לא במהלך משלוחו.
בשלב זה, לפני 2014, יישום WhatsApp לא הצפין את התקשורת שלה, וגם לא התוכן שלו בטרמינל. עם זאת, יותר מ-500 מיליון משתמשים באותו זמן המשיכו להשתמש באפליקציה הזו לתקשורת היומית שלהם, החלפת כל מיני נתונים ואפילו מידע רגיש כגון חשבונות בנק, כתובות או אפילו תמונות וסרטונים שנפגעו בנוסף, הודעות אלו הוצגו יותר ויותר כ ראיות בהליכים משפטיים כל זה בידיעה שיש דרכים לשנות הודעות שכבר נשלחו מההיסטוריה או למחוק אותן ממסוף התערב . תהליך שניתן לגלות על ידי מומחי מחשבים.
המצב היה חמור, ו-WhatsApp נדרש לנקוט צעדים רציניים בנוגע לפרטיות קונספט שהפך ליותר ערך עבור משתמשים לאחר חשיפת Edward Snowden ושירות הריגול של ממשלת ארצות הברית, ושערוריות אחרות הקשורות יותר להקשבה ולגניבת מידע. כאן מתחילה התוכנית לאבטח WhatsApp הגיע הזמן לבנות מערכות יחסים עם Open Whisper Systems
והצפנת הודעות הגיעה
זה היה ב-נובמבר 2014 כאשר WhatsApp הכריזה על הצפנה של חלק מהמערכת שלה הם יעשו זאת עם הפלטפורמה Android ורק ב-שיחות בודדות, בתחילה. לשם כך הם ישתמשו בפרוטוקול TextSecure, שפותח בחברת האבטחה Open Whisper Systems , שהנציג העליון שלו הוא Moxie Marlinspikeהמצפין הזה התמסר ליצירת כל מיני מחסומי אבטחה והוא האדריכל האמיתי של מה שהיום רבים חוגגים ב-WhatsApp בדרך זו, ובהדרגה, ההצפנה הורחבה לפונקציות נוספות של שירות WhatsApp, וכתוצאה מכך עבודה אמיתית של הנדסת מחשבים, ולבסוף הגנה על messages, אבל גם על שיחות, ה- photographs, videos ואפילו documentsמשותף באמצעות צ'אטים.
כדי לא להיכנס לעניינים טכניים, נגיד שמערכת האבטחה הזו המותאמת ל-WhatsApp מורכבת משימוש ב-קוד המקודד את הודעת השולח לפני יציאה מהנייד שלו, עובר באופן זמני דרך שרתי החברה שכבר מוצפנים ומפענח ברגע שהוא נכנס לנייד של הנמען עם אותו קודעם זאת בחשבון, הדבר המעניין באמת במערכת הזו טמון במפתח ההצפנה , ש- ידוע רק על ידי שולח הטרמינל וליד הטרמינל המקבל. מקצה לקצה זה מתורגם לחוסר האפשרות של צדדים שלישיים, ו-אפילו שלך WhatsApp, יכול לקרוא את המידע שמועבר בהודעות או בכל תוכן אחר שנשלח, בין אם באמצעות צ'אט אישי או קבוצתי. אבל בואו נחפור קצת יותר לעומק.
הצפנה זו, הנקראת end-to-end, יוצרת גם קוד שונה עבור כל הודעה אשר נשלח ואשר, שוב, ניתן לפענח רק על ידי הנמען.בין לבין, מערכות אחרות אחראיות על יצירת צעדי אבטחה שמונעים את החטטנים ביותר כמו פושעי סייבר, האקרים או קרקרים גש לקוד או להודעה. בקיצור, מבנה אבטחה שכמעט בלתי אפשרי לחדור אליו ואם זה היה המקרה, כפי שהוסבר ל- tuexperto.com מומחה המחשבים ומומחה האבטחה, קרלוס אלדמה, הצליח רק להשקיע זמן רב כדי קרא הודעה בודדת, מכיוון שההגנה מתעדכנת עבור כל תוכן שנשלח, ויוצרים מחסומים חדשים ש"ייקח שנים רבות והרבה מזל לפצח", לפי הערות.
עם זה נענה על אחת השאלות הראשוניות של מאמר זה, ומאשרים שזהו מחסום באמת בטוח ויעיל בפני עצמואפשרות שבה לא WhatsApp, לא ממשלות או פושעי רשת יכולים לקרוא את ההודעות שלנו, להאזין לשיחות שלנו או לראות את התמונות שלנו כמובן שיש נקודות חריגות מסוימות שצריך לקחת בחשבון. יש גם cost, כגון איכות מופחתת על שיחות דרך אינטרנט דרך WhatsApp, שיהיה פחות ברור בגלל ההצפנה החדשה.
חריגים
המערכת מאבטחת, בסדר. עם זאת, אסור לנו לאבד את מה מוגן בוואטסאפ ומה לא לפיכך, למרות ש-תקשורת מאובטח ופרטי לחלוטין, ישנם חלקים אחרים של WhatsApp שאינם כל כך פרטיים דוגמה טובה היא נתונים אחסון במכשיר, שאינו מאובטח וניתן לקרוא את הנתונים שלו כל עוד יש לך גישה פיזית למסוף, בנוסף למיומנויות המחשב הנחוצות וכלים
יש גם את כל הנתונים האלה על טרמינל, החשבון של המשתמש, החיבור שלו, שעות הפעילות שלו באפליקציה ואחרים בעיות שגם האפליקציה הזו רושמת.במקרה הזה אנחנו מדברים על metadata שוואטסאפ לא רק מכירה, אלא גם מאחסנת אותם בשרתים שלו ושאינם מוצפנים במילים אחרות, אם הם מתערבים על ידי צד שלישי, ניתן לקרוא אותם על כך שהם לא לובשים שום סוג של הגנה משהו ש הוא מעט מאוד סביר להניח שישתפר בעתיד, מכיוון שזה יהיה כרוך בשינוי מערכת משמעותי ואפילו יותר הנדסה מאשר בשנתיים האחרונות להחיל הצפנה על כל WhatsApp.
בדרך זו, היישום נשאר פגיע להתקפות תוכנות ריגול או גניבת מידע כאשר יש לך גישה ישירה למסוף, להיות מסוגל לדעת את התכנים ואף מחיקת הודעות (למרות שמדובר בתהליך שמותיר עקבות). כמובן, פגיעות יחסית. באותו אופן, החברה WhatsApp לא מצליחה להגן על המטא נתונים שהיא עשויה לספק בתגובה לבקשות מסוימות מסיבות מסנן שפה או אבטחה, לפי מומחה המחשבים שהתייעץ ע"י Tuexperto.com
כמו כן, ישנה שאלה האם WhatsApp אכן מיישמת הצפנה מקצה לקצה. או אם סיפרת את כל האמת על מערכת האבטחה שלך לפי Carlos Aldama, זה סוג מערכת ההגנה לא אמור לאפשר למשתמש עם הטלפון הנייד כבוי לקבל הודעה מוצפנת כהלכה ולקרוא אותה ללא בעיות כאשר מפעילים אותו לאחר מספר ימים אחרי הכל, WhatsApp לא מאחסנת הודעות גם לא עושים אתה מכיר את מפתח ההצפנה אז איך המצב הזה יכול להתרחש עם ההגנה הנוכחית?
אבל אז, האם הם יכולים לרגל אחרינו או לא?
WhatsApp הבהירה שהמערכת שלה חסינת מציצים. עד כדי כך שגם האחראים לא יכולים לגשת למידע שעובר בשרתי החברה, מאחר שהם לא יודעים את קוד ההצפנה של כל הודעה.
בספרד, שירותי הביון וכוחות הביטחון של המדינה משתמשים ב-שירות Sitel מתוך האזנת סתר וקריאת הודעות SMS, בין היתר. בעזרתו, וקודם צו שיפוטי, הם יכולים ליירט תקשורת עם זאת, WhatsApp נותרה מחוץ לאפשרויות של ריגול או האזנה למערכת כבר מאז 2014 עכשיו, החיזוק של הצפנה המשמעות היא רק עלייה בפרטיות המשתמשים, ללא ממשלה, ולא כוחות הביטחון של המדינה אפילו שיטות הריגול המתקדמות ביותר לא יכולות לגשת לשיחות שלנו.
כמובן, אם ממשלות אינן יכולות לגשת להודעות, לתמונות ולשיחות שלנו, גם פושעי סייבר, האקרים וקרקרים כפי שאושר מומחה אלדמא, מערכת הבסיס שבה ההצפנה של WhatsApp הופרה לפני זמן רב, אך ההתאמה לאפליקציה הזו ולמחסומי הביניים השונים שלה הופכים אותה ל- משימה כמעט בלתי אפשרית במקרה הזה.
פרטיות לעומת בטיחות מה יותר חשוב?
מול המצב הזה של ביטחון כמעט מוחלט, מתעוררת דילמה חשובה: האם עדיף להגן על הפרטיות או הבטיחות של כולם? לאחרונה התבקשה אפל על ידי FBI לפתוח אייפון הקשור למתקפת טרור כדי לחקור את המידע שהכיל.Apple התבצרה בעמדתה הפרוטקציוניסטית, ומונעת ממנה לפתוח דלתות אחוריות או להיכנע ל-FBI , שסוף סוף הצליח לגשת למידע "מהיר באופן חשוד", כפי שמציינת אלדמה עבור Apple , פתיחת דלת אחורית פירושה בטווח הארוך מסכנת את כל המשתמשים בה, היכולת לסלול את הדרך ליצירת כלים עם איזהמרגלים אחרי המשתמשים שלך
האחראים ל-WhatsApp ו-Facebook (הבעלים שלה) הגנו גם על פרטיות מעל לביטחון הלאומי במקרה הזה. אבל האם זה מתאים במצב של כוננות טרור כמו ספרד להגן על התקשורת מפני ריגול של ממשלות וכוחות הביטחון? המומחה שלנו, בעל ניסיון רב בהליכים משפטיים, סבור שפרטיות נחוצה, אך גם מתן גישה למידע בחתירה לביטחון כאמצעי ערבות וביטחון האזרח .המפתח, הוא אומר, הוא ב"מי ואיך יכולים לקבל גישה לנתונים שלנו", מתוך הבנה שרק מי שאחראי על חקירות משטרה מוצדקות אמורות להיות מסוגלות לעשות זאת.
