Kad pasaulē vispopulārākā ātrās saziņas aplikācija WhatsApp ieviesa visaptverošu end-to-end kriptēšanu, ne viens vien lietotājs zaudēja modrību. iOS eksperts Jonathan Zdziarski atklāja, ka ar drošību nemaz tik spīdoši nav. Patiešām – dati visā to pārsūtīšanas ceļā ir droši nošifrēti, un ja kādiem specaģentiem ir iespēja tos pārtvert (piemēram, uz mobilā operatora servera), atšifrēt neko neizdosies. Tomēr atklājusies vājā vieta – uz WhatsApp back-up servera (šai gadījumā tas ir iCloud) glabājas visu datu rezerves kopijas. Tās gan nav gluži atklātā tekstā, bet ne arī hard encrypted, un ar atbilstošu programmatūru ir izlasāmas.
Neko nedod arī sarakstes izdzēšana uz mobilās ierīces: serveris tikai pamaina faila atribūtus, bet nekas pilnībā pārrakstīts netiek. Attālināti rezerves kopiju datiem piekļūt gan nevar – konkrētajam HDD fiziski jānonāk tieši specdienestu rokās. Līdz šim WhatsApp nekādu atbildi nav sniedzis, tomēr Zdziarskis piedāvā risinājumus, kā šo drošības caurumu aizlāpīt.
[img]https://notepad.lv/userpix/28_wh_3.jpg[/img]
The Verge