WhatsApp sarakstes nav drošībā pat pēc to dzēšanas

[samurajs]

Kad pasaulē vispopulārākā ātrās saziņas aplikācija WhatsApp ieviesa visaptverošu end-to-end kriptēšanu, ne viens vien lietotājs zaudēja modrību. iOS eksperts Jonathan Zdziarski atklāja, ka ar drošību nemaz tik spīdoši nav. Patiešām – dati visā to pārsūtīšanas ceļā ir droši nošifrēti, un ja kādiem specaģentiem ir iespēja tos pārtvert (piemēram, uz mobilā operatora servera), atšifrēt neko neizdosies. Tomēr atklājusies vājā vieta – uz WhatsApp back-up servera (šai gadījumā tas ir iCloud) glabājas visu datu rezerves kopijas. Tās gan nav gluži atklātā tekstā, bet ne arī hard encrypted, un ar atbilstošu programmatūru ir izlasāmas.

Neko nedod arī sarakstes izdzēšana uz mobilās ierīces: serveris tikai pamaina faila atribūtus, bet nekas pilnībā pārrakstīts netiek. Attālināti rezerves kopiju datiem piekļūt gan nevar – konkrētajam HDD fiziski jānonāk tieši specdienestu rokās. Līdz šim WhatsApp nekādu atbildi nav sniedzis, tomēr Zdziarskis piedāvā risinājumus, kā šo drošības caurumu aizlāpīt.

[img]https://notepad.lv/userpix/28_wh_3.jpg[/img]

The Verge

[MeistarsUnVergs]

Kāpēc katrs saķīmiķo savu šifrēšanas sistēmu, nevis izmanto gatavu un drošu risinājumu? Piemēram OTR https://en.wikipedia.org/wiki/Off-the-Record_Messaging kā biblioēka ir iekļauts daudzos opensource IM klientos. Atkristu visas šīs runas par satura atšifrēšanu.

[Autors]

Ieraksti