'Tylne drzwi' w WhatsApp

[KopalniaWiedzy.pl 357]

W komunikatorze WhatsApp znajdują się tylne drzwi, które umożliwiają pracownikom Facebooka odczytywanie zaszyfrowanych wiadomości. Ich odkrywca poinformował o problemie serwis społecznościowy Zuckerberga i w odpowiedzi dowiedział się, że zostały one celowo wprowadzone. Facebook twierdził dotychczas, że nikt, włącznie z jego pracownikami, nie ma wglądu do treści wiadomości. Jeśli agenda rządowa poprosi o dostęp do treści rozmów prowadzonych za pomocą WhatsApp, może go otrzymać - mówi odkrywca tylnych drzwi, Tobias Boelter.

Boelter odkrył backdoora w kwietniu ubiegłego roku i poinformował o nim Facebooka. Przedstawiciele firmy odpowiedzieli, że nic z tym nie zrobią, gdyż jest to "spodziewane zachowanie się" aplikacji.

WhatsApp bazuje na unikatowych kluczach szyfrujących, które są generowane przez sam komunikator, a następnie wymieniane pomiędzy użytkownikami. Gdy użytkownicy wymienią się kluczami, cała komunikacja pomiędzy nimi jest szyfrowana. Okazuje się jednak, że możliwe jest wymuszenie na aplikacji, by ponownie wygenerowała klucz dla użytkownika, który jest offline. Możliwe jest wówczas przechwytywanie i odczytywanie konwersacji.

WhatsApp może zamieniać klucze bezpieczeństwa gdy użytkownicy są offline i ponownie wysyłać wiadomości, a użytkownik może się o tej zmianie dowiedzieć dopiero po fakcie. To czyni WhatsApp bardzo niebezpieczną platformą - mówi Steffen Tor Jensen, spcjalista ds. bezpieczeństwa. Zdaniem profesor Kirstie Ball takie tylne drzwi to "kopalnia złota dla agencji wywiadowczych" i "wielka zdrada zaufania użytkowników" ze strony WhatsApp.

Przedstawiciele WhatsApp zapewniają, że żaden z rządów nie otrzymał dostępu do tylnych drzwi aplikacji.

« powrót do artykułu

[thikim 119]

I to jest fajne w świecie: nie ma żadnego problemu żeby zrobić aplikację w miarę bezpieczną, ale po co jeśli ludzie i tak będą używać aplikacji z tylną furtką. Im większa firma tym silniejsze musi mieć związki z państwami (zazwyczaj USA, Chiny, Rosja)

Był artykuł bodajże w Niebezpieczniku jak łamali dysk zabezpieczony Truecryptem. Są podejrzenia że niektórzy łamiący mają łatwiej (ale to naprawdę wąskie grono). Ci łamiący akurat nie mieli łatwiej. Jedynym sposobem było znalezienie hasła. I znaleźli.

Do czego zmierzam. Rozwiązania które są obecnie stosowane w dziedzinie kryptografii są skuteczne i bezpieczne, ale pod dwoma warunkami:

- brak tylnej furtki lub ułatwień

- brak możliwości złamania (spenetrowania ) człowieka.

Przy czym problem tylnej furtki jest małym problemem ponieważ mało osób ma klucze do tej furtki i zazwyczaj ich nie zainteresuje to co chcemy ukryć.

Największy problem to to że ludzie są zasadniczo łatwo penetrowalni (umysłowo ) (w to wchodzi np. wytwór hasła prostego umysłu w rodzaju: password (jak u Demokratów), które łatwo odgadnąć a więc tak jakby odczytać myśli drugiej osoby).

Edytowane 17 stycznia 2017 przez thikim