WhatsApp Şifreleme: Şimdi En Güvenli Anlık Mesajlaşma (Yoksa öyle mi?)

İlan

WhatsApp, telefonlar ve tabletler için kolayca en çok kullanılan anlık mesajlaşma servisidir. 2009 yılında kurulan hizmet şu anda 700 milyondan fazla aktif kullanıcıya patladı - ikinci sıradaki alternatif olan Çin'in WeChat'inden yaklaşık 250 milyon daha fazla. On iki ay önce Facebook tarafından 19 milyar dolarlık bir göz sulaması için satın alındığı için, şirket güvenlik ve gizlilik konusundaki yaklaşımını temizlemek, geçen yıl tanıttığı haberlerle sonuçlandı yeni şifreleme önlemleri TrueCrypt Öldü: Windows için 4 Disk Şifreleme AlternatifleriTrueCrypt artık değil, ama neyse ki başka yararlı şifreleme programları da var. Bunlar tam olarak değiştirilemese de, ihtiyaçlarınıza uygun olmalıdır. Daha fazla oku .

Problem neydi?

Naber kötü güvenlikleri yüzünden sayısız utanç ve maruziyet yaşadı. Sorunlar, Mayıs 2011'e kadar, kullanıcıların hesaplarının oturumlarını ele geçirmesine izin veren bir güvenlik açığı keşfedildiğinde başladı. (geçerli bir kullanım oturumundan yararlanarak bilgilere yetkisiz erişim sağlama) ve trafiklerinin bir paket tarafından yakalanıp günlüğe kaydedilmesini sağlama dinleyicisi. Uygulamanın yeni bir sürümü yayınlandı, ancak veriler düz metin olarak gönderilmeye ve alınmaya devam etti.

Zorlukları 2012'ye kadar devam etti. Yılın başında bir hacker, WhatsAppStatus.net'i yayınladı ve bu da kullanıcıların herhangi bir kullanıcının durumunu değiştirmesine izin verdi. Naberve uygulamanın geliştiricileri yanıt vermekte yavaş kaldılar - başlangıçta kusurun gerçekte web sitesinin IP adresini bloke ettiklerinde düzeltildiğini iddia etmek. Şaşırtıcı olmayan bir şekilde, benzer araçlar yakında ortaya çıktı ve firma daha sağlam bir şekilde yanıt vermek zorunda kaldı. İlkbaharın sonunda, Naber nihayet veri için düz metin kullanmayı bıraktı, ancak değiştirilmesi - kriptografik bir yöntem - lansman sırasında kırıldığı için geniş ölçüde eleştirildi.

2013'ün sonlarında Hollanda'da bir güvenlik araştırmacısı, yeterli teknik bilgiye sahip herhangi birinin birkaç "uzun belgelenmiş zayıflık" sayesinde uygulama içinde gönderilen iletişim şifresini çözmek - esas olarak gerçeği Naber bir görüşmenin her iki tarafında da aynı şifreleme anahtarını kullandı. Kusuru keşfeden Utrecht Üniversitesi öğrencisi Thijs Alkemade, “WhatsApp bağlantınıza kulak misafiri olabilecek herkesin, yeterince çaba göstererek mesajlarınızın şifresini çözebildiğini varsaymalısınız.“. Ekleme, "Bir WhatsApp kullanıcısının bu konuda yapabileceği hiçbir şey yoktur… geliştiriciler güncelleyene kadar kullanmayı bırakmak dışında“.

Kasım 2014 kadar yakın bir tarihte, Naber Electronic Frontier Foundation’ın güvenli mesajlaşma puan kartında her yedi kişiden yalnızca ikisini attı - kullandığı gerçeği sayesinde puan kaybetmek sağlayıcının anahtarı olan bir şifreleme, bir kullanıcının kimliğini doğrulamanın bir yolu yoktu ve güvenlik tasarımı iyi belgelenmiş.

Yanıt Neydi?

Geçen yıl 18 Kasım'da, WhatsApp adlı yeni sahipler Facebook yeterince karar verdi. Facebook, gizlilik ve güvenlik konusundaki kendi şeffaflığı açısından tam olarak sayılmasa da, pahalı yeni satın almalarını ve kullanıcıları bir şirkete kaybetme riskini tehlikeye atmak istemiyorlardı. Viber veya Tango gibi rakip servis Tango - Android, iOS ve Windows için Tomurcuklanan Bir Skype AlternatifiIP Üzerinden Ses dünyası hızla genişliyor ve cep telefonu sağlayıcılarına ödeme yapmadan arkadaşlarımızı aramak için gittikçe daha fazla seçenek elde ediyoruz. Bu bölgedeki en güçlü ve en bilinen yarışmacı açıkçası ... Daha fazla oku .

Sonuç olarak, Open Whisper Systems ile nihayetinde yapılacak bir anlaşmayla yeni bir ortaklık ilan ettiler hizmete uçtan uca şifreleme getirin, umarım önceki üçün gremlinlerini ortadan kaldırır yıl. Open Whisper, yeni şifrelemenin dünyanın herhangi bir yerinde türünün en büyüğü olacağını ve Devini korumak için TextSecure - tek tek cihazlara özgü şifreleme anahtarı kullanan bir hizmet Kullanıcı tabanı. Uzmanlar hızlı bir şekilde etkilendi, çünkü Wired çözümün “pratik olarak kırılmaz“Ve Wall Street Journal“şifreleme o kadar sağlam ki, kolluk kuvvetleri bile WhatsApp mesajlarının şifresini çözemez“.

O nasıl çalışır?

Şifrelemeyi sahip olunan merkezi bir sunucuda çözmek için anahtarları saklamak yerine, WhatsApp geliştiricileri tarafından işletilen uçtan uca şifreleme, yalnızca anahtarları bir kullanıcının cihaz. Her yeni mesaj için yeni bir anahtar vermek üzere “ileri gizlilik” adlı bir protokol kullanan TextSecure ile birleştirildiğinde, WhatsApp CEO'su Jan Koum'un neden “şimdi WhatsApp'ı mümkün olduğunca az şey bilmek hedefi etrafında inşa etti… Gizliliğinize saygı DNA'mıza kodlanmıştır“.

Şimdi hizmet tarafından kullanılan şifreleme, benzer anlık mesajlaşma uygulamaları WhatsApp'ı Unutun: Muhtemelen Hiç Duymadığınız 6 Güvenli İletişim UygulamasıElektronik Sınır Vakfı (EFF) "dijital dünyada sivil özgürlükleri savunmaya" adanmış bir lobi grubudur. Anlık mesajlaşma hayranları için endişelenmeyi sağlayan Güvenli Mesajlaşma Puan Kartını korurlar. Daha fazla oku ve anahtarları çoğunlukla kendi sunucularında ve bir kişinin cihazında saklayan sosyal ağlar. Bu, şirketlerin ve hükümetlerin mesajlarınızın içeriğine ve talep üzerine verilerinize erişebileceği ve bilgisayar korsanlarının özel ve kişisel bilgilere erişmesini kolaylaştıracağı anlamına gelir.

Aslında, WhatsApp'ın hareketi, herkes mutlu olmasa da, önde gelen teknoloji firmaları tarafından artan gizliliğe doğru daha büyük bir hareketin bir parçası. Apple ve Google, şifreleme hizmetlerini genişletti Google Uçtan Uca Şifreleme, İnce Adam Cinayet Girişimi [Tech News Digest]Google Uçtan Uca gidiyor, Kickstarter kampanya kurallarını yumuşatıyor, Sony PSP'yi öldürüyor, Chrome 64 bit gidiyor, Slender Man cinayete teşebbüs, Todoist For Business ve gençler 90'ların İnternetine tepki gösteriyor. Daha fazla oku WhatsApp açıklamasına kadar FBI Direktörü James Comey hareketi eleştirerek “Snowden sonrası sarkaç [şimdi] çok uzadı“.

Tüm Sorunlar Çözüldü mü?

Etkili güvenlik sağlamak kolay değildir. WhatsApp on yılın başında oyunun arkasında çok uzun bir yol olsa da, 2014'ün son güncellemesi tamamen hacker korumalı geliyor. Ne yazık ki, bu nadiren olur ve son günlerde Mountain View tabanlı firma için daha fazla olumsuz baskı ortaya çıktı.

Bir kullanıcının mesajının içeriği güvenli görünüyor gibi görünse de, bilgisayar korsanları tarafından çeşitli gizlilik ayarlarında gezinmek için kullanılabilecek basit bir yazılım parçası yayınlanmıştır. bir kullanıcının çevrimiçi mi yoksa çevrimdışı mı olduğunu görmenin bir yolu, bir kişinin profil resmini izlemenin bir yolu, bir kullanıcının durumunu görme yolu ve birisinin kişisel gizliliğini görme yeteneği ayarlar.

WhatsSpy Public adı verilen yazılım, Hollandalı bir geliştirici tarafından oluşturulmuştur ve kullanıcı, aşağıdaki özelliklere sahip olsa bile, izlenen kullanıcının çevrimiçi durumunun zaman çizelgesini gösterebilir en katı gizlilik kontrolleri WhatsApp Gizlilik Ayarlarınız Hakkında Bilmeniz Gereken Her ŞeyTüm iletişim araçlarında olduğu gibi, gizlilik de son derece önemlidir. WhatsApp kullanırken gizliliğinizi nasıl koruyacağınız aşağıda açıklanmıştır. Daha fazla oku sağladı. “Artık tüm seçenekleri güvenli, gizlilik açısından "hiç kimse" olarak ayarladığınızı düşünebilirsiniz, ancak yine de WhatsApp'taki hareketlerinizi izleyebilirim“Yazılımın tasarımcısı Maikel Zweerink. Kullanıcılar için iyi haber, yazılımın kurulumunun zor olması ve yalnızca köklü Android'lerde veya hapishane kırılmış iPhone'lardaki kullanıcıları izleyebilmesidir - bu nedenle bir "vanilya" işletim sistemi kullanıyorsanız, iyi olmalısınız.

WhatsApp henüz iddialara resmi olarak cevap vermedi, ancak bir içeriden içeriden bir kişi İngiltere medyasına şunları söyledi:Bu bir hack değil... özünde zaten erişimi olan bilgileri kaydeden ve izleyen bir program geliştirdi“.

Buna rağmen, WhatApp’ın kötü sicil kaydı göz önüne alındığında, kullanıcılarının ifadede çok fazla tesadüf almaları olası değildir. Gerçek ne olursa olsun, mesele sadece dijital çağda güvenliğin asla kabul edilemeyeceğine dair baskın bir gerçeğe işaret ediyor; Korunduğunuzu düşündüğünüzde bile, bir sonraki hatayı veya sizi tehlikeye atacak bir kusur arayan bir hacker veya suçlu olduğundan emin olabilirsiniz.

Ne düşünüyorsun?

Whatsapp kullanıyor musun? Zavallı geçmişi sizi hiç hizmet dışı bıraktı mı? Bazı mesajlaşma alternatiflerini denediniz mi, ancak kendinizi her zaman her yerde bulunan uygulamaya geri çekildiğinizi mi buldunuz? Gizlilik genellikle sizi ilgilendiriyor mu, yoksa “saklanacak hiçbir şey, korkacak bir şey yok” zihin setine abone misiniz?

Sizden duymak isteriz. Aşağıdaki yorumlarda düşüncelerinizi bizimle paylaşın.