WhatsApp Security: tee tämä muutos heti!

Turvallisuustutkijat löysivät äskettäin takaoven suositusta viestintäsovelluksesta WhatsApp, jonka avulla WhatsApp voi siepata ja lukea käyttäjän viestejä.

WhatsAppin omistaja Facebook väittää, että WhatsApp-sovelluksen viestien sieppaaminen on mahdotonta palveluiden kokonaissalausten ansiosta. Yrityksen mukaan kukaan, ei edes itse, ei voi lukea, mitä lähetetään, kun sekä lähettäjä että vastaanottaja käyttävät sovelluksen uusinta versiota.

WhatsAppin kokonaissalaus varmistaa, että vain sinä ja henkilö, jonka kanssa kommunikoit, pystyt lukemaan lähetetyn, eikä kukaan välillä, edes WhatsApp. Viestit on suojattu lukolla, ja vain vastaanottaja ja sinulla on erityinen avain, jota tarvitaan viestin avaamiseen ja lukemiseen. Lisäsuojausta varten jokaisella lähettämälläsi viestillä on yksilöllinen lukitus ja avain. Kaikki tämä tapahtuu automaattisesti: sinun ei tarvitse ottaa asetuksia käyttöön tai perustaa erityisiä salaisia ​​chatteja viestien suojaamiseksi.

Osoittautuu kuitenkin, että WhatsAppilla on tapa lukea käyttäjäviestejä, kuten tietoturvatutkija Tobias Boelter (The Guardianin välityksellä) selvisi.

Päivitys : Ghacksille lähetetyssä lausunnossa WhatsAppin edustaja antoi seuraavan käsityksen vaatimuksesta:

"The Guardian julkaisi tarinan tänä aamuna väittäen, että tahallinen suunnittelupäätös WhatsAppissa, joka estää ihmisiä menettämästä miljoonia viestejä, on" takaovi ", jonka avulla hallitukset voivat pakottaa WhatsApp purkamaan viestivirrat. ** Tämä väite on väärä. **

WhatsApp ei anna hallituksille "takaovia" järjestelmiinsä ja torjuisi kaikkia hallituksen pyyntöjä takaoven luomiseksi. Guardian-tarinassa mainittu suunnittelupäätös estää miljoonia viestejä katoamasta, ja WhatsApp tarjoaa ihmisille turvallisuuden

ilmoitukset varoittaakseen heitä mahdollisista turvallisuusriskeistä. WhatsApp julkaisi teknisen valkoisen kirjan salauksen suunnittelusta, ja se on ollut avoin vastaanotetuista hallituksen pyynnöistä. Julkaisee tietoja pyynnöistä Facebookin hallituksen pyyntöraportissa. (//Govtrequests.facebook.com/)"

WhatsAppilla on valta luoda uusia salausavaimia käyttäjille, jotka eivät ole online-tilassa. Sekä lähettäjälle että viestien vastaanottajalle ei ilmoiteta siitä, ja lähettäjä lähettää viestit, joita ei vielä ole toimitettu uudelleen, käyttämällä uutta salausavainta viestien suojaamiseksi kolmansien osapuolien pääsyltä.

Viestin vastaanottajalle ei ilmoiteta siitä. Lähettäjä, vain jos Whatsapp on määritetty näyttämään suojausilmoitukset. Tätä vaihtoehtoa ei kuitenkaan ole oletusarvoisesti käytössä.

Vaikka WhatsApp-käyttäjät eivät voi estää yritystä - tai mitään tietoja pyytäviä valtion toimijoita - käyttämästä porsaanreikiä, he voivat ainakin aktivoida sovelluksen suojausilmoitukset.

Turvallisuustutkija ilmoitti The Guardianin mukaan Facebookin haavoittuvuudesta huhtikuussa 2016. Facebookin vastaus oli, että sanomalehden mukaan se oli "tarkoituskäyttäytymistä".

Aktivoi suojausilmoitukset WhatsAppissa

Ota suojausilmoitukset käyttöön WhatsAppissa seuraavasti:

  1. Avaa käyttämäsi laitteen WhatsApp.
  2. Napauta valikkoa ja valitse Asetukset.
  3. Valitse tili Asetukset-sivulta.
  4. Valitse suojaus avautuvalta sivulta.
  5. Ota "Näytä suojausilmoitukset" käyttöön Suojaus-sivulla.

Saat ilmoituksia, kun yhteyshenkilön suojakoodi on muuttunut. Vaikka tämä ei estä takaoven väärinkäyttöä, se ainakin ilmoittaa sinulle sen mahdollisesta käytöstä.