זהירות
תוכן עניינים:
WhatsApp הפתיעה את כולם באפריל שעבר על ידי יישום הצפנה מקצה לקצה בכל השירות שלו. במילים אחרות, הגנה שמבטיחה שאף אחד אחר לא יכול לראות הודעות, תמונות או סרטונים, אפילו לא שיחות בין משתמשים משהו שמשאיר אופסייד ל- ריגול ממשלתי ואפילו WhatsApp אוFacebook(הבעלים שלו).עם זאת, יש עדיין פרצות אבטחה שמונעות מכל ההודעות להיות פרטיות וסודיות באמת, כפי שחוקר גילה זה עתה.
חוקר Jonathan Zdziarski, התמקד בפלטפורמה iOS , אשר שם לב ל-עקבות שהשאיר WhatsApp למרות מחיקת ההודעות ולפי הבדיקות הפורנזיות שלו, למרות ש-הודעות נמחקות מ- שיחה, עדיין יש תיעוד של אלה שנשמרו ב-iCloud או בכונן הקשיח הנייד משהו שיאפשר כדי לשחזר שיחות כאמור גם אם הן נחשבו חסרות או נמחקות כמובן, כל עוד יש לך ידע רלוונטי במחשב , כלים פורנזיים ספציפיים ו-גישה פיזית למסוף זה כלומר, פגיעות שלא אמורה לגרום למשתמשים הכי מודעים לפרטיות לעצבניים מדי.
לפי Zdziarski, הבעיה נעוצה ב-עקבות פורנזיות ש-WhatsApp משאיר בכונן הקשיח של המכשיר ו-iCloud למרות מחיקת הודעות. וזה שהספרייה שלו SQLite איתה היא נוצרה WhatsApp לא מחליפה את המידע הזה כברירת מחדלכלומר, למרות שהוא נמחק והאפליקציה מציגה את זה כמוחק, הוא למעשה יכול להיות בריל לשחזור עם הכלים הנכונים והגישה הפיזית למכשיר.
השלכות רציניות
הדבר המדהים ביותר בממצא זה אינו פרצת האבטחה עצמה, שכפי שאנו אומרים לא אמורה להבהיל אף אחד. WhatsApp עדיין מאובטח. עם זאת, כפי שאושר על ידי Zdziarski באתר האינטרנט שלה, המשטרה עשויה לדרוש מאפל לבקש שיחות והודעות מוואטסאפ של אדם , תמיד עד צו שיפוטימשהו שעד עכשיו היה לכאורה בלתי אפשרי בשל ההגנה של האפליקציה הזו והפעולה שלה, אשר אינו כרוך בשמירת עותקים של הודעות בשרתים מתוך WhatsApp כעת, לעומת זאת, ידוע שעתק של הודעות אלו, גם לאחר מחיקה, משאיר עקבות בטרמינל עצמו או אפילו ב-גיבויים של iCloud . כל זה, בנוסף, בידיעה שהצפנה חזקה לא מיושמת בשני המקרים האלה .
אל תאבדו את הבעיות שיש לוואטסאפ בברזיל במהלך השנה הזו. בעוד שמוסדות משפט מבקשים מידע ושיחות בצורה של ראיות על חקירות שיפוטיות שונות, WhatsApp מסרב להציע נתונים שלטענתה אין להם.על ידי הגנה על ההצפנה שלו, הוא מבטיח שאין לו עותקים של ההודעות או כל סוג אחר של הוכחה לספק. כעונש, שופטים שונים הורו על הפסקת שירות השליחויות. הפסקות שבדרך כלל לא נמשכות יותר מ-24 שעות, ולאחר מכן מקרים אחרים בדרך כלל מסירים את צו החסימה. עכשיו זה יכול להשתנות בהתחשב בפרצת האבטחה הזו.
