Ligtas na ba ngayon ang mga mensahe sa WhatsApp?

Privacy at seguridad ay dalawang kontrobersyal na termino kapag natagpuan sa parehong pangungusap na may WhatsApp At ang katotohanan ay ang pinakamalawak na ginagamit na application sa pagmemensahe sa buong mundo ay hindi pa eksaktong ang pinaka-secure sa landscape ng komunikasyon Hanggang ngayon. Ang anunsyo ng kanyang full encryption (o encryption para sa hindi gaanong teknikal) ay nakakuha ng atensyon ng users , mga eksperto sa seguridad at maraming ahente mula sa teknolohikal na mundo.Lahat isang hakbang pasulong sa kasaysayan ng application na ito, ngunit pati na rin sa mga tuntunin ng kasaysayan ng seguridad ng mga gumagamit ng mobile Ngunit paano talaga gumagana ang pag-encrypt na ito? Ligtas ba talaga? Ano ang nagbago mula noong 2014, nang ilapat mo ang iyong mga unang hadlang? Sa artikulong ito, nililinaw namin ang lahat ng mga pagdududa.

Munting kasaysayan

Simula sa simula, pag-usapan natin ang isang app na nagmula sa isipan ni Jan Koum at Brian Acton, mga dating empleyado ngYahoo, at kakaunti o walang kinalaman iyon sa pagmemensahe ngayon. Sa totoo lang, ang pinagmulan ng WhatsApp ay nakatuon sa pagpapakita ng status ng mga contact, alam kung naging available sila sa makatanggap ng mga tawag o SMS message Dahil sa reaksyon ng mga unang user, na nagsimulang gumamit ng katayuang parirala sa exchange messages, pinaunlad ng mga creator ang potensyal ng ngayon WhatsAppUpdate sa update. Baguhin upang baguhin. Patch by patch. Isang bagay na ikinatuwa ng mga user na pinakakomunikatibo, ngunit na ang humadlang sa amin na lumikha ng isang basic at secure na system mula pa sa simula,nag-iiwan ng maraming maluwag na mga gilid tungkol sa seguridad.

Kaya ito ay naging bida sa balita kung saan mga eksperto sa seguridad, hacker at crackers ay nagawang magpanggap bilang mga tao a through ang app. O nagawa pa nilang baguhin ang mga mensahe ng ibang mga user nang hindi nila nalalaman Mga sitwasyong maaaring magseselos sa buhok ng kanilang privacy, at nagsisilbing ipakita kung paanong ang paglago ng WhatsApp ay hindi tumugma sa tunay na pangangailangan ng mga user Isang pagtaas sa tagumpay na lalo pang naakit ang mga mata ng cybercriminals, na nakahanap ng iba't ibang paraan para atakehin ang system at makakuha ng data na hindi protektado o nasa loob ang terminal, o sa panahon ng pagpapadala nito.

Brian Acton at Jan Koum, mga co-founder ng WhatsApp

Sa puntong ito, bago ang 2014, hindi na-encrypt ng WhatsApp application ang mga komunikasyon nito, o ang mga nilalaman nito sa terminal. Gayunpaman, ang higit sa 500 milyong user noong panahong iyon ay patuloy na gumagamit ng application na ito para sa kanilang pang-araw-araw na komunikasyon, pagpapalitan ng lahat ng uri ng data, at maging sensitibong impormasyon gaya ng mga bank account, address o kahit na mga larawan at video na nakompromiso Bilang karagdagan, ang mga mensaheng ito ay lalong ipinakita bilang ebidensya sa mga legal na paglilitis Lahat ng ito ay alam na may mga paraan upang baguhin ang mga mensaheng naipadala na mula sa isang kasaysayan o tanggalin ang mga ito mula sa isang terminal na namagitan . Isang proseso na maaaring matuklasan ng mga eksperto sa kompyuter.

Malubha ang sitwasyon, at WhatsApp ay kailangang gumawa ng seryosong hakbang patungkol sa privacy Isang konsepto na naging mas mahalaga para sa mga user pagkatapos ng pagbubunyag ng Edward Snowden at ang serbisyo ng espiya ng gobyerno ng Estados Unidos, at iba pang mga iskandalo na mas nauugnay sa pakikinig at pagnanakaw ng impormasyon. Dito magsisimula ang plano sa pag-secure WhatsApp Oras na para bumuo ng mga relasyon sa Open Whisper Systems

At dumating ang pag-encrypt ng mensahe

Noong Nobyembre 2014 nang inanunsyo ng WhatsApp ang pag-encrypt ng bahagi ng system nito Gagawin nila ito sa platform Android at tanging sa mga indibidwal na pag-uusap, sa simula. Para gawin ito, gagamitin nila ang TextSecure protocol, na binuo sa security company Open Whisper Systems , na ang nangungunang kinatawan ay Moxie MarlinspikeInialay ng encrypter na ito ang kanyang sarili sa paglikha ng lahat ng uri ng security barrier at siya ang tunay na arkitekto ng ipinagdiriwang ngayon ng marami sa WhatsApp Sa ganitong paraan, at unti-unti, pinalawak ang pag-encrypt sa higit pang mga function ng WhatsApp serbisyo, na nagreresulta sa isang tunay na gawain ng computer engineering, at sa wakas ay pinoprotektahan ang mensahe, ngunit gayundin ang mga tawag, ang photographs, ang videos at maging ang documentsibinahagi sa pamamagitan ng mga chat.

Upang maiwasan ang mga teknikalidad, sasabihin namin na ang sistema ng seguridad na ito ay inangkop sa WhatsApp ay binubuo ng paggamit ng code na nag-e-encode sa mensahe ng nagpadala bago umalis sa kanyang mobile, pansamantalang dumaraan sa mga server ng kumpanya na naka-encrypt na, at nagde-decode kapag nakapasok na ito sa mobile ng tatanggap na may parehong codeSa pag-iisip na ito, ang talagang kawili-wiling bagay tungkol sa system na ito ay nasa encryption key, na ay kilala lamang ng terminal na nagpadala at sa pamamagitan ng receiving terminal. End-to-end Ito ay isinasalin sa pagiging imposible para sa third party, at kahit sa iyo Ang WhatsApp, ay maaaring basahin ang impormasyong ipinadala sa mga mensahe o sa anumang iba pang nilalamang ipinadala, alinman sa pamamagitan ng isang indibidwal o panggrupong chat. Ngunit humukay tayo ng kaunti.

Infographic sa pamamagitan ng Wired: Humihingi ang User A sa isang WhatsApp server ng pampublikong key na nalalapat din sa User B. Pagkatapos ay ginagamit ng User A ang pampublikong key upang i-encrypt ang mensahe. Ang pribadong key ng user B (magagamit lamang sa kanyang telepono) ay nagde-decrypt sa mensahe.

Ang encryption na ito, na tinatawag na end-to-end, ay gumagawa din ng ibang code para sa bawat mensahe na ipinapadala at kung saan, muli, maaari lamang i-decrypt ng tatanggap.Sa pagitan ng mga ito, ang ibang mga system ay namamahala sa paglikha ng mga hakbang sa seguridad na pumipigil sa mga pinaka-maingay tulad ng mga cybercriminal, hacker o crackers i-access ang code o mensahe. Sa madaling salita, isang istruktura ng seguridad na praktikal na imposibleng mapasok At, kung ganoon nga ang kaso, gaya ng ipinaliwanag sa tuexperto.com ang dalubhasa sa kompyuter at dalubhasa sa seguridad, si Carlos Aldama, ay nakapaglaan lamang ng maraming oras upang magbasa ng iisang mensahe, habang ina-update ang proteksyon para sa bawat content na ipinadala, na lumilikha ng mga bagong hadlang na“ay aabutin ng maraming taon at maraming swerte upang masira”, ayon sa mga komento.

Sa pamamagitan nito sasagutin namin ang isa sa mga unang tanong ng artikulong ito, na nagpapatunay na ito ay isang harang na talagang ligtas at epektibo sa sarili nitoIsang opsyon kung saan hindi WhatsApp, o mga gobyerno, o mga cybercriminal ay hindi makakabasa ng aming mga mensahe, makinig sa aming mga pag-uusap o makita ang aming mga larawan Syempre may ilang exceptional points na dapat isaalang-alang. Mayroon ding gastusin, gaya ng nabawasan ang kalidad sa mga tawag sa pamamagitan ng Internet sa pamamagitan ng WhatsApp, na hindi gaanong malinaw dahil sa bagong encryption.

Exceptions

Ang system ay secure, sige. Gayunpaman, hindi natin dapat kalimutan ang kung ano ang protektado ng WhatsApp at kung ano ang hindi Kaya, kahit na ang komunikasyon ay secure at ganap na pribado, mayroong iba pang bahagi ng WhatsApp na hindi masyadong pribado Ang isang magandang halimbawa ay data storage sa device, na hindi kasing-secure at ang data ay mababasa hangga't mayroon kang pisikal na access sa terminal, bilang karagdagan sa mga kinakailangang kasanayan sa computer at mga kasangkapan

Naroon din ang lahat ng data na iyon tungkol sa terminal, account ng user, koneksyon niya, mga oras ng aktibidad niya sa application at iba pa mga isyu na ni-log din ng app na ito.Sa kasong ito, pinag-uusapan natin ang metadata na hindi lang alam ng WhatsApp, ngunit iniimbak din ito sa mga server nito at hindi iyon naka-encrypt Sa madaling salita, kung sila ay namagitan ng isang third party, maaari silang basa para sa hindi pagsusuot ng anumang uri ng proteksyon Isang bagay na ay napakaliit Malamang na ito ay magiging mas mahusay sa hinaharap, dahil ito ay magsasangkot ng isang malaking pagbabago ng system at higit pang engineering kaysa sa nakaraang dalawang taon upang ilapat ang pag-encrypt sa lahat ng WhatsApp.

Sa ganitong paraan, ang application ay nananatiling vulnerable sa mga pag-atake ng spyware o pagnanakaw ng impormasyon kapag mayroon kang direktang access sa terminal, kaya mong malaman ang mga nilalaman at kahit na tanggalin ang mga mensahe (bagaman ito ay isang proseso na nag-iiwan ng mga bakas). Siyempre, isang kamag-anak na kahinaan. Sa parehong paraan, nabigo ang kumpanya WhatsApp na protektahan ang metadata na maaari nitong ibigay bilang tugon sa mga partikular na kahilingan para sa mga dahilan filter ng wika o seguridad, ayon sa eksperto sa computer na kinonsulta ng Tuexperto.com

Gayundin, may tanong kung ang WhatsApp ay aktwal na naglalapat ng end-to-end na pag-encrypt. O kung nasabi mo na ang buong katotohanan tungkol sa iyong security system Ayon kay Carlos Aldama, Ito uri ng sistema ng proteksyon ay hindi dapat payagan ang isang user na may mobile phone na naka-off na makatanggap ng naka-encrypt na mensahe nang tama at basahin ito nang walang problema kapag ino-on ito pagkalipas ng ilang araw Pagkatapos ng lahat, WhatsApp ay hindi nag-iimbak ng mga mensahe ni hindi nag-iimbak ng mga mensahe alam mo ang encryption key Kaya paano mangyayari ang sitwasyong ito sa kasalukuyang proteksyon?

But then, pwede ba nila tayong tiktikan o hindi?

Nilinaw ng

WhatsApp na ang system nito ay peeper-proof. Kaya nga kahit ang mga responsable ay hindi ma-access ang impormasyong dumadaan sa mga server ng kumpanya, dahil hindi nila alam ang encryption code ng bawat mensahe.

Sa Spain, ginagamit ng mga serbisyo ng paniktik at pwersang panseguridad ng estado ang Serbisyo ng site ng pag-wiretapping at pagbabasa ng mga mensaheng SMS, bukod sa iba pang mga birtud. Sa pamamagitan nito, at bago ang judicial order, maaari nilang harangin ang mga komunikasyon Gayunpaman, WhatsApp ay iniwan sa mga posibilidad ng paniniktik o pakikinig sa sistema na mula noong 2014 Ngayon, ang pagpapalakas ng encryption Nangangahulugan lamang ito ng pagtaas sa privacy ng mga user, nang walang Gobyerno, o ang mga pwersang panseguridad ng estado Kahit na ang mga pinaka-advanced na pamamaraan ng espiya ay hindi ma-access ang aming mga pag-uusap.

Siyempre, kung hindi ma-access ng mga pamahalaan ang aming mga mensahe, larawan at tawag, hindi rin maaaring mga cybercriminal, hacker at crackers Gaya ng kinumpirma ng Dalubhasa sa Aldama, ang base system kung saan ang pag-encrypt ng WhatsApp ay matagal nang nilabag, ngunit ang pagbagay sa application na ito at ang iba't ibang intermediate na hadlang nito ay ginagawa itong isang halos imposibleng gawain sa kasong ito.

Privacy vs. Kaligtasan alin ang mas mahalaga?

Naharap sa ganitong sitwasyon ng halos kabuuang security, isang mahalagang dilemma ang lumitaw: mas mabuti bang protektahan ang privacy o kaligtasan ng lahat? Hiniling kamakailan ng FBI ang Apple na i-unlock ang isang iPhone na nauugnay sa isang pag-atake ng terorista upang maimbestigahan ang impormasyong nilalaman nito.Apple ay nakabaon sa sarili nitong proteksyunistang posisyon, pinipigilan itong magbukas ng back door o sumuko sa FBI , na sa wakas ay na-access na ang impormasyon “kahina-hinalang mabilis”, gaya ng itinuturo ni Aldama Para sa Apple , ang pagbukas ng pinto sa likod ay nangangahulugang sa katagalan ay inilalagay sa panganib ang lahat ng gumagamit nito, na makapagbibigay ng daan para sa paglikha ng mga tool kung saanespiya sa iyong mga user

Ang mga responsable para sa WhatsApp at Facebook (may-ari nito) ay ipinagtanggol din ang privacy para sa higit sa pambansang seguridad sa kasong ito. Ngunit angkop ba sa isang estado ng terrorism alert tulad ng Spain upang protektahan ang mga komunikasyon mula sa paniniktik ng mga pamahalaan at pwersang panseguridad? Ang aming nakonsultang eksperto, na may malawak na karanasan sa mga legal na paglilitis, ay naniniwala na ang privacy ay kailangan, ngunit nagbibigay din ng access sa impormasyon sa paghahanap ng seguridad bilang isang panukalang garantiya at seguridad ng mamamayan .Ang susi, aniya, ay nasa “sino at paano maaaring magkaroon ng access sa aming data”, na nauunawaan na ang mga responsable lamang sa dapat magawa ito ng mga warranted police investigations.