Annons
WhatsApp är lätt den mest använda snabbmeddelandetjänsten för telefoner och surfplattor. Grundades 2009 och har nu exploderat till mer än 700 miljoner aktiva användare - nästan 250 miljoner mer än det andra placerade alternativet, Kinas WeChat. Sedan företaget förvärvades av Facebook för ett ögonblick på 19 miljarder dollar för tolv månader sedan har företaget tvingats att rensa upp sin strategi för säkerhet och integritet, vilket resulterade i nyheterna förra året som de har introducerat nya krypteringsåtgärder TrueCrypt Is Dead: 4 alternativ för diskkryptering för WindowsTrueCrypt är inte längre, men lyckligtvis finns det andra användbara krypteringsprogram. Även om de kanske inte är exakta ersättare, bör de passa dina behov. Läs mer .
Vad var problemet?
WhatsApp hade lidit oräkneliga besvär och exponeringar över deras dåliga säkerhet. Problemen började så länge sedan som maj 2011, då en säkerhetsbrist upptäcktes som tillät användarnas konton att ha sin session kapad (få obehörig tillgång till information genom att utnyttja en giltig användningssession) och få deras trafik avlyssnad och loggad av ett paket sniffer. En ny version av appen släpptes, men data fortsatte att skickas och tas emot i klartext.
Deras svårigheter fortsatte in 2012. I början av året publicerade en hackare WhatsAppStatus.net, som gjorde det möjligt för människor att ändra statusen för alla användare av WhatsAppoch utvecklarna av appen var långsamma att svara - och inledningsvis hävdade att bristen hade rättats när de i själva verket bara hade blockerat webbplatsens IP-adress. Det är inte förvånande att liknande verktyg snart dyker upp och företaget tvingades svara på ett mer robust sätt. I slutet av våren, WhatsApp slutligen slutade använda ren text för data, men dess ersättning - en kryptografisk metod - kritiserades allmänt för att ha brutit vid lanseringen.
I slutet av 2013 hävdade en säkerhetsforskare i Nederländerna alla med tillräckligt med teknisk kunskap kunde dekryptera kommunikationer som skickats i appen tack vare flera ”långa dokumenterade svagheter” - främst faktum WhatsApp använde samma krypteringsnyckel på båda sidor av en konversation. Thijs Alkemade, studenten vid University of Utrecht som upptäckte bristen, sa "Du bör anta att alla som kan lyssna på din WhatsApp-anslutning kan dekryptera dina meddelanden med tillräckligt med ansträngning“. Lägger till, "Det finns inget som en WhatsApp-användare kan göra åt det här... förutom att sluta använda det tills utvecklarna kan uppdatera det“.
Så sent som i november 2014, WhatsApp fick bara två av sju på Electronic Frontier Foundation: s säkra meddelandenhetskort - att förlora poäng tack vare det faktum en kryptering som leverantören hade nyckeln till, det fanns inget sätt att verifiera användarens identitet och dess säkerhetsdesign var inte väldokumenterad.
Vad var svaret?
Den 18 november förra året, WhatsApp s nya ägare Facebook beslutat nog var nog. Även om Facebook inte är exakt uppskattat när det gäller sin egen insyn om integritet och säkerhet, ville de inte äventyra deras dyra nya förvärv och riskerar att förlora användare till en rivaliserande tjänster som Viber eller Tango Tango - Ett spirande Skype-alternativ för Android, iOS och WindowsVärlden för Voice over IP expanderar snabbt och vi får fler och fler alternativ för att ringa våra vänner utan att betala mobiltelefonleverantörer. Den starkaste och mest kända utmanaren inom detta område är uppenbarligen ... Läs mer .
Som ett resultat tillkännagav de ett nytt partnerskap med Open Whisper Systems i en affär som äntligen skulle bli ta slutkryptering till tjänsten och förhoppningsvis förbjuda gremlins från de föregående tre år. Open Whisper sa att den nya krypteringen skulle vara den största i sitt slag var som helst i världen och skulle använda TextSecure - en tjänst som använder en kryptografisk nyckel som är unik för enskilda enheter - för att skydda sin jätte användarbas. Experter blev snabbt imponerade, eftersom Wired hävdade att lösningen var "praktiskt taget obrakbart"Och Wall Street Journal uttalade att"krypteringen är så robust att även brottsbekämpningen inte kommer att kunna dekryptera WhatsApp-meddelanden“.
Hur fungerar det?
I stället för att lagra nycklarna för att avkryptera krypteringen på en centraliserad server som ägs och som drivs av WhatsApp-utvecklarna fungerar en-till-än-kryptering genom att istället bara lagra nycklarna på en användares enhet. I kombination med TextSecure, som använder ett protokoll som heter "framåt sekretess" för att utfärda en ny nyckel för varje nytt meddelande, är det lätt att se varför WhatsApps VD Jan Koum hävdade att de hade "nu byggt WhatsApp kring målet att veta så lite om dig som möjligt... Respekt för din integritet kodas in i vårt DNA“.
Krypteringen som nu används av tjänsten skiljer sig mycket från den som används av liknande snabbmeddelanden-appar Glöm WhatsApp: 6 säkra kommunikationsappar som du antagligen aldrig har hört talas omElectronic Frontier Foundation (EFF) är en lobbygrupp som ägnas åt att "försvara medborgerliga friheter i den digitala världen". De underhåller Secure Messaging Scorecard, vilket gör det oroande läsning för fans av snabbmeddelanden. Läs mer och sociala nätverk, som mestadels fortfarande lagrar nycklarna på sina egna servrar samt en persons enhet. Detta innebär att företag och regeringar kan få tillgång till innehållet i dina meddelanden och data på begäran, samt att det blir enklare för hackare att få tillgång till privat och personlig information.
Faktum är att flytten från WhatsApp är en del av en större rörelse mot ökad integritet av ledande teknikföretag, även om inte alla är nöjda. När Apple och Google utökade båda sina krypteringstjänster Google End-to-End-kryptering, smal man försökt mord [Tech News Digest]Google går End-to-End, Kickstarter mjukar upp kampanjregler, Sony dödar PSP, Chrome går 64-bitars, Slender Man försökte mord, Todoist For Business och tonåringar reagerar på Internet på 90-talet. Läs mer i anledningen till WhatsApp-tillkännagivandet kritiserade FBI-direktören James Comey flytten och hävdade att "pendeln efter Snowden har [nu] svängt för långt“.
Är alla problem fixade?
Det är inte lätt att tillhandahålla effektiv säkerhet. Medan WhatsApp helt klart låg långt bakom spelet vid årtiondets början låter uppdateringen i slutet av 2014 helt hacker-proof. Tyvärr är det sällan fallet, och de senaste dagarna har mer negativ press uppstått för det Mountain View-baserade företaget.
Även om innehållet i en användares meddelande till synes förblir säkert, har en enkel programvara släppts som kan användas av hackare för att kringgå olika integritetsinställningar - alltså ge dem ett sätt att se om en användare är online eller offline, ett sätt att övervaka en persons profilbild, ett sätt att se en användares status och möjligheten att se någons personliga integritet inställningar.
Programvaran, kallad WhatsSpy Public, har skapats av en holländsk utvecklare och kan avslöja tidslinjen för en spårad användares onlinestatus, även om användaren har striktaste integritetskontroller Allt du behöver veta om dina WhatsApps sekretessinställningarPrecis som med alla kommunikationsverktyg är integritet av största vikt. Så här skyddar du din integritet när du använder WhatsApp. Läs mer aktiverad. “Du kanske tror att du nu har ställt in alla alternativ till "ingen", du är säker, integritetsmässigt, men ändå kan jag fortfarande spåra dina rörelser på WhatsApp"Sade programvarans designer Maikel Zweerink. Den goda nyheten för användare är att mjukvaran är svår att installera och bara kommer att kunna spåra användare på rotade Androids eller fängslade iPhoner - så om du använder ett "vanilj" OS bör du vara ok.
WhatsApp har ännu inte svarat på anklagelserna officiellt, men en insiderrörelse för att spela brottet när han berättade till den brittiska media att "Detta är inte ett hack... i grunden skapade han ett program som bara registrerar och övervakar information han ändå har tillgång till“.
Trots det, med tanke på WhatApp: s dåliga resultat, är det osannolikt att användarna kommer att få mycket tröst i uttalandet. Hur sanningen än är, pekar frågan helt enkelt på det övergripande faktum att säkerhet i en digital tidsålder aldrig kan tas för givet; även om du tror att du är skyddad kan du vara säker på att det finns en hacker eller kriminell som letar efter nästa fel eller fel som du kan kompromissa med.
Vad tror du?
Använder du whatsapp? Har den dåliga historien någonsin gjort dig av med tjänsten? Har du provat några meddelandealternativ men alltid dra dig tillbaka till den allestädes närvarande appen? Berör integriteten i allmänhet dig, eller prenumererar du på tankegången "inget att dölja, ingenting att frukta"?
Vi skulle älska att höra från dig. Låt oss veta dina tankar i kommentarerna nedan.
Dan är en brittisk expat som bor i Mexiko. Han är den verkställande redaktören för MUO: s systerwebbplats, Blocks Decoded. Vid olika tillfällen har han varit socialredaktör, kreativ redaktör och finansredaktör för MUO. Du kan hitta honom som rusar på showgolvet på CES i Las Vegas varje år (PR-folk, räcker ut!), Och han gör massor av platser bakom kulisserna...
