Czy w WhatsApp pojawiła się luka bezpieczeństwa (tzw. backdoor), którą rządy mogą wykorzystać do przechwytywania wiadomości?
W ubiegłym tygodniu The Guardian opisał lukę bezpieczeństwa w aplikacji WhatsApp, pozwalającą na czytanie zaszyfrowanych wiadomości. Autor Manisha Ganguly ostrzega:
że backdoor może być wykorzystane przez agencje rządowe, w celu szpiegowania użytkowników, którzy są przekonani, że ich wiadomości są całkowicie prywatne.
Wiadomość ta wywołała spore poruszenie zarówno w branży bezpieczeństwa jak i wśród użytkowników aplikacji. W efekcie kryptolodzy i eksperci bezpieczeństwa, którzy ujawnili lukę musieli wystosować sprostowanie.
Na czym więc polega problem z WhatsApp?
Teoretycznie, z pozycji ataku kryptologicznego man-in-the-middle, cyberprzestępcy są w stanie złamać klucze szyfrujące, co pozwala na przechwycenie i odczytanie wiadomości przesyłanych w komunikatorze. Ale przeprowadzenie takiego ataku nie jest tak proste, jak się wydaje, wyjaśnia Philip Chytrý, dyrektor działu Threat Intelligence w Avast.
Szyfrowanie to tylko kawałek układanki. Atakujący musi nie tylko wiedzieć jak odszyfrować wiadomość, ale również obejść dobrze chronione dane do logowania oraz dwu fazowe uwierzytelnienie.
Czy możemy nadal korzystać z WhatsApp?
Tak. Eksperci zgadzają się, że WhatsApp jest bezpieczny. Moxie Marlinspike, twórca technologii Signal, czyli protokołu, który dostarcza WhatsApp ITS technologii szyfrującej end-to-end, skomentował na swoim blogu.
Program zapewnia transparentną i kryptograficzną ochronę, gwarantującą prywatność, dostarczając przy tym prosty interfejs dla każdego użytkownika.
Artykuł opublikowany w The Guardian wysyłał spore zamieszanie, a dezinformowani użytkownicy, w obawie przed inwigilacją mogą przejść na mniej bezpieczne formy komunikowania.. "WhatsApp skutecznie chroni użytkowników przed masową kontrolą", napisała w reakcji na “rewelacje” The Guardian, specjalistka do spraw bezpieczeństwa Zeynep Tufekci. Philip Chytrý, dyrektor działu Threat Intelligence w Avast dodał:
Signal to całkowicie bezpieczna technologia, nie zapominajmy jednak, że istnieje wiele innych dobrych rozwiązań. Jeśli korzystasz z technologii Threema, Telegram, czy Signal świecisz się jak "choinka w sieci autorytarnego rządu", co może spowodować, że staniesz na celowniku. Jeśli wysyłasz na prawdę prywatną wiadomość i chcesz aby była stuprocentowo bezpieczna skorzystaj z szyfrowania PGP lub odpowiednio skonfigurowanego e-mailu, a nie aplikacji typu czat wiadomości.