Pazite se, okrivena prevara na WhatsApp-u
Aktivisti za zaštitu privatnosti kritikuju WhatsApp je predstavlja “ogromnu pretnju za slobodu govora“ i upozoravaju da informacije mogu da budu korišćene od strane vladinih organizacija
Radi se o tome da Fejsbuk i drugi mogu da presreću i čitaju kodirane poruke poslate preko WhatsApp aplikacije.
Iz Fejsbuka tvrde da niko ne može da presretne poruke, čak ni kompanija i njeno osoblje, garantujući sigurnost za svojih više od milijardu korisnika. Ipak, novo istraživanje pokazuje da kompanija može da čita poruke, zbog načina na koji je WhatsApp realizovao svoj protokol sistema komunikacije, po kojem samo korisnici mogu da čitaju poruke.
Ovaj način kodiranja se oslanja na generaciju jedinstvenih sigurnosnih ključeva, koristeći poznati Signal protokol razvijen od strane Open Whisper Systems, koji se razmenjuju i verifikuju između korisnika, garantujući bezbednost komunikacije, ali i to da ne može da je presretne posrednik.
Ipak, WhatsApp ima mogućnost da primora stvaranje generacije novih ključeva kodiranja za oflajn korisnike, nepoznate za pošaljioca i primaoca poruke, kako bi primorali pošiljaoca da ponovo kodira poruku novim ključevima i da ih ponovo pošalje na sve poruke koje su označene kao neisporučene.
Primalac poruke nije upoznat sa ovom promenom, dok je pošiljalac obavešten samo ako im je u podešavanjima omogućeno upozorenje za kodiranje, a to tek nakon što su poruke ponovo poslate. Ceo taj proces omogućava WhatsAppu da presretne i pročita poruke korisnika.
Kriptograf otkrio prevaru
Ovaj “propust“ u sigurnosti je otkrio Tobijas Bolter, kriptograf i istraživač privatnosti na Univerzitetu u Kaliforniji, Berkliju.
Kod Open Ehisper System aplikacije za poruke, ukoliko korisnik promeni sigurnosni ključ dok je oflajn, poruka se neće poslati i on će biti obavešten o tome, bez da se poruka automatksi pošalje ponovo.
Implementacija WhatsAppa automatksi ponovo šalje neisporučenu poruku sa novim ključem, bez obaveštenja korisnika, a za uzvrat korisnik ima mogućnost da to spreči.
- Korišćenjem ovog reemitovanja, server WhatsAppa kasnije može da dobije prepisku celog razgovora, a ne samo jedne poruke - rekao je Bolter.
Portparol kompanije WhatsApp je rekao za “Gardijan“: “Više od milijardu ljudi koristi WhatsApp danas, zato što je jednostavan, brz, pouzdan i bezbedan. Mi smo uvek verovali da bi konverzacije trebalo da budu zaštićene i privatne. Prošle godine smo dali našim korisnicima bolji nivo bezbednosti tako što smo učinili da svaka poruka, slika, video, dokument ili poziv budu urađene tako da samo korisnici mogu da je vide, i to je podrazumevano.“
- Postoji podešavanje ’Show Security Notifications’ (Settings – Account - Security), koje će vas obavestiti kada je bezbednosti kod kontakta promenjen. Glavni razlozi zašto se sve ovo dešava su promena mobilnog telefona ili deinstalacija aplikacija - ističe portparol kompanije.