Englezii de la The Guardian scriu despre o problema de securitate neasteptata de pe WhatsApp.
O 'portita' de securitate care poate fi folosita de catre Facebook si alte companii pentru a intercepta si a citi mesajele criptate a fost gasita in WhatsApp, scrie The Guardian.
Facebook, compania care a cumpara WhatsApp, a sustinut ca nimeni nu poate intercepta aplicatiile de pe WhatsApp, nici macar compania sau staff-ul ei, asigurand intimitatea celor peste 1 miliard de utilizatori. Insa o noua cercetare noua arata ca Facebook poate citi mesaje din cauza modului in care WhatsApp a implementat protocolul de criptare end-to-end.
Criptarea end-to-end a WhatsApp se bazeaza pe o generatie de chei de securitate unice, folosind protocolul Signal, dezvoltat de catre Open Whisper Systems, care sunt schimbate si verificate intre utilizatori pentru a garanta ca este sigura comunicatia si nu poate fi interceptata. Insa WhatsApp are abilitatea de a forta generatia de chei de criptare pentru utilizatorii offline, fara a stii expeditorul si destinatarul, si sa faca expeditorul sa recripteze mesajele cu chei noi si sa le retrimita - acest lucru este posibil pentru mesajele care nu au fost semnalate ca fiind primite de expeditor. Acesta nu este constient de schimbarea din criptare, in timp ce persoana care trimite mesajul poate afla doar daca au optat pentru avertismentul legat de criptare in setari, iar acesta ar veni doar in momentul in care mesajul a fost retrimis. Recriptarea si retrimiterea efectiv permite WhatsApp sa intercepteze si sa citeasca mesajele utilizatorilor.
Purtatorul de cuvant al WhatsApp a spus: "In implementarea protocolului Signal de catre WhatsApp, avem setarea "Show Security Notifications" care notifica utilizatorul cand codul de securitate a fost schimbat. Stim ca cel mai comun motiv pentru care acest lucru se intampla este pentru ca cineva a schimbat telefonul sau a reinstalat WhastApp. Asta se intampla in multe parti ale lumii, oamenii isi schimba frecvent device-urile si cardurile SIM. In astfel de situatii, vrem sa ne asiguram ca mesajele sunt trimise si nu se pierd". Intrebat clar daca WhatsApp a citit mesaje ale utilizatorilor la cererea agentiilor guvernamentale sau alte parti terte, purtatorul de cuvant al WhatsApp a oferit link-ul catre site-ul Facebook care detaliaza cererile guvernamentale in functie de tara.