WhatsApp Security: внесіть ці зміни прямо зараз!

Дослідники з питань безпеки знайшли задню панель у популярній програмі обміну повідомленнями WhatsApp нещодавно, яка могла дозволити WhatsApp перехоплювати та читати повідомлення користувачів.

Facebook, власник WhatsApp, стверджує, що неможливо перехоплювати повідомлення на WhatsApp завдяки шифруванню сервісів у кінці. Компанія заявляє, що ніхто, навіть сам, не може прочитати, що надсилається, коли і відправник, і отримувач використовують останню версію програми.

Кінцеве шифрування WhatsApp гарантує, що тільки ви та людина, з якою ви спілкуєтесь, можете читати те, що надсилається, і ніхто між ними, навіть WhatsApp. Ваші повідомлення захищені блокуванням, і лише одержувач і ви маєте спеціальний ключ, необхідний для розблокування та читання вашого повідомлення. Для додаткового захисту кожне надіслане повідомлення має унікальний замок і ключ. Все це відбувається автоматично: не потрібно вмикати налаштування чи встановлювати спеціальні таємні чати, щоб захистити ваші повідомлення.

Однак виявляється, що WhatsApp має можливість читати повідомлення користувачів, як з'ясував дослідник безпеки Тобіас Боелтер (через The Guardian).

Оновлення : У заяві, надісланій Ghacks, прес-секретар WhatsApp надав наступне розуміння позову:

"Guardian опублікував розповідь сьогодні вранці, стверджуючи, що навмисне дизайнерське рішення в WhatsApp, яке заважає людям втрачати мільйони повідомлень, є" бекдор ", що дозволяє урядам змусити WhatsApp розшифровувати потоки повідомлень. ** Ця заява помилкова. **

WhatsApp не надає урядам «бекдор» у своїх системах і побороється проти будь-яких запитів уряду створити бекдор. Дизайнерське рішення, на яке посилається історія Guardian, запобігає втраті мільйонів повідомлень, а WhatsApp пропонує людям безпеку

сповіщення, щоб попередити їх про можливі ризики безпеки. WhatsApp опублікував технічну документацію щодо своєї схеми шифрування і був прозорим щодо запитів уряду, які вона отримує, опублікувавши дані про ці запити у Звіті про запити уряду у Facebook. (//govtrequests.facebook.com/) "

WhatsApp має можливість генерувати нові ключі шифрування для користувачів, які не в мережі. І відправник, і одержувач повідомлень про це не усвідомлюють, і відправник надсилає будь-яке повідомлення, яке ще не було доставлено знову, використовуючи новий ключ шифрування для захисту повідомлень від сторонніх доступу.

Одержувач повідомлення про це не усвідомлює. Відправник, лише якщо Whatsapp налаштований для відображення сповіщень про безпеку. Однак ця опція за замовчуванням не включена.

Хоча користувачі WhatsApp не можуть перешкодити компанії - або будь-яким державним суб'єктам, які запитують дані - використовувати переваги лазівки, вони можуть принаймні активувати сповіщення про безпеку в програмі.

У квітні 2016 року дослідник безпеки повідомив про вразливість до Facebook, повідомляє The Guardian. Відповідь Фейсбуку полягала в тому, що це "намічена поведінка" за версією газети.

Активуйте сповіщення про безпеку в WhatsApp

Щоб увімкнути сповіщення про безпеку в WhatsApp, виконайте наступне:

  1. Відкрийте WhatsApp на пристрої, який ви використовуєте.
  2. Торкніться меню та виберіть Установки.
  3. Виберіть Обліковий запис на сторінці налаштувань.
  4. Виберіть Захист на сторінці, що відкриється.
  5. Увімкніть "Показати сповіщення про безпеку" на сторінці "Безпека".

Ви отримаєте сповіщення про зміну коду безпеки контакту. Хоча це не запобіжить зловживанню заднім куточком, він принаймні повідомить вас про його потенційне використання.