U WhatsApp-u pronađen backdoor za prisluškivanje


Britanski Guardian danas ekskluzivno izveštava o velikom i potencijalno značajnom otkriću unutar jedne od najpopularnijih svetskih aplikacija za dopisivanje, WhatsApp-u. Facebook-ova aplikacija se, naime, već neko vreme diči end-to-end enkripcijom koja bi trebala da omogući bilo kome, osim počiljaocu i promaocu, pristup razmenjenim porukama (tekstu, slikama, videima).

Međutim, dragi korisnici, čini se da vas je Zuckerberg celo vreme lagao.

WhatsApp za enkripciju koristi protokol Signal koji je za istoimenu aplikaciju razvila organizacija Open Whisper Systems, i koji je u svojoj zaista vrlo bezbedan. Ali, kako je otkrio bezbednosni stručnjak Tobias Boelter, u WhatsApp-u postoji mogućnost da se neko spolja (čitaj: bezbednosne agencije, policija, i ostali) ipak domogne kriptovanih komunikacija.

Ova aplikacija, naime, dopušta kompaniji da korisnicima, dok su offline, distribuira novi set enkripcionih ključeva bez njihovog znanja. Tim činom sve poruke koje još nisu poslate moraju da budu ponovno kriptovane – što omogućava centrali WhatsApp-a (dakle Facebook-a) da presretne i pročita ponovno poslate poruke. Češćim forsiranjem izmene ključeva i manipulisanjem procesom slanja poruka moguće je ciljano prisluškivati komunikaciju korisnika, što brine aktiviste za slobodu govora.

"Ako neka vladina agencija zatraži od WhatsApp-a da im dostavi poruke nekog korisnika, to se može učiniti zbog ovakvog načina promene enkripcionih ključeva", kaže Boelter, koji inače radi na univerzitetu California u Berkeleyu kao istraživač kriptografije. On je uočeni propust prijavio Facebook-u još u aprilu prošle godine, a oni su mu odvratili da je to "očekivano ponašanje" te da se ne radi na ispravljanju i zatvaranju ovih "zadnjih vrata".

Želite li da saznate kada WhatsApp menja enkripcione ključeve za vaše poruke, potrebno je unutar podešavanja aplikacije uključiti tu mogućnost na način prikazan na slici ispod teksta. Službeno oglašavanje Facebook-a o ovom slučaju još se čeka.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.