Mark Lucas
0 
1847
150
WhatsApp, telefonlar ve tabletler için kolayca en yaygın kullanılan anlık mesajlaşma servisidir. 2009 yılında kurulan hizmet şu anda 700 milyondan fazla aktif kullanıcıya, yani ikinci sırada yer alan Çin’in WeChat’sinden neredeyse 250 milyon daha fazla kullanıcıya patladı. Facebook tarafından on iki ay önce 19 milyar dolarlık bir göz sulaması için satın alınmasından bu yana, şirket güvenlik ve gizlilik yaklaşımını temizlemeye zorlandı, geçen yıl çıkan haberlerde ortaya çıkan yeni şifreleme önlemleri getirildi. TrueCrypt Is Dead: 4 Windows için TrueCrypt Disk Şifreleme Alternatifleri Öldü: 4 Windows için TrueCrypt Disk Şifreleme Alternatifleri Artık Değil, ama neyse ki başka faydalı şifreleme programları da var. Tam olarak değiştirilmemelerine rağmen, ihtiyaçlarınızı karşılamalıdırlar. .
Problem neydi?
WhatsApp, zayıf güvenliklerinden dolayı sayısız utanç ve maruz kalmıştı. Sorunlar, Mayıs 2011'de olduğu gibi, kullanıcıların hesaplarının oturumlarını kaçırmasına izin veren (geçerli bir kullanım oturumundan yararlanarak bilgilere yetkisiz erişim elde eden) ve trafiğinin bir paket tarafından yakalanıp günlüğe kaydedilmesini sağlayan bir güvenlik açığının keşfedilmesiyle başladı. dinleyicisi. Uygulamanın yeni bir sürümü yayınlandı, ancak veriler düz metin olarak gönderilmeye ve alınmaya devam edildi.
Zorluklar 2012 yılında da devam etti. Yılın başında, bir bilgisayar korsanı, WhatsApp kullanıcısının herhangi bir kullanıcısının durumunu değiştirmelerine izin veren WhatsAppStatus.net'i yayınladı ve uygulamanın geliştiricileri yanıt vermekte yavaş kaldı - başlangıçta hatanın giderildiğini iddia etti gerçekte, sadece web sitesinin IP adresini engellediklerinde. Şaşırtıcı olmayan bir şekilde, benzer araçlar yakında ortaya çıktı ve firma daha sağlam bir şekilde yanıt vermeye zorlandı. İlkbaharın sonunda, WhatsApp nihayet veriler için düz metin kullanmayı bıraktı, ancak yerine koyulması - bir şifreleme yöntemi - lansman sırasında kırılmasından dolayı eleştirildi..
2013 yılının sonlarında, Hollanda’daki bir güvenlik araştırmacısı, yeterli teknik bilgiye sahip olan kişilerin, çeşitli “uzun belgelenmiş zayıflıklar” - esas olarak WhatsApp, konuşmanın her iki tarafında da aynı şifreleme anahtarını kullandı. Kusuru keşfeden Utrecht Üniversitesi öğrencisi Thijs Alkemade, dedi. “WhatsApp bağlantınızı dinleyebilecek herkesin, iletilerinizin şifresini çözme yeteneğine sahip olduğunu, yeterli çaba gösterdiğini varsaymalısınız.“. Ekleme, “WhatsApp kullanıcısının bu konuda yapabileceği hiçbir şey yok… geliştiriciler güncelleyene kadar kullanmayı bırakmak dışında“.
Kasım 2014 gibi yakın bir zamanda, WhatsApp Elektronik Frontier Foundation'ın güvenli mesajlaşma puan kartında yedi kişiden sadece ikisini aldı - sağlayıcının anahtarının olduğu bir şifreleme kullandığı için puan kaybediyor, bir kullanıcının kimliğini doğrulamanın bir yolu yoktu. ve güvenlik tasarımı iyi belgelenmemiş.
Tepki Neydi?
Geçtiğimiz yıl 18 Kasım'da, WhatsApp'ın yeni sahipleri Facebook'un yeteri kadar karar verdiğine karar verdi. Her ne kadar Facebook gizlilik ve güvenlik konusundaki şeffaflığı konusunda tam olarak kabul görmese de, pahalı yeni kazanımlarını tehlikeye atmak ve kullanıcıları Viber veya Tango Tango - Bir Tomurcuklanan Skype Alternatif gibi rakip bir servise kaybetme riskini almak istemiyorlardı. Android, iOS ve Windows için Tango - Bir Tomurcuklanan Skype Alternatif Android, iOS ve Windows için IP üzerinden Ses dünyası hızlı bir şekilde genişliyor ve arkadaşlarımıza cep telefonu sağlayıcıları ödemeden arama yapmak için gittikçe daha fazla seçenek alıyoruz. Bu alandaki en güçlü ve en bilinen yarışmacı belli ki… .
Sonuç olarak, Açık Üç Whisper Systems ile yeni bir ortaklığa imza attılar ve sonunda üç yıl boyunca gremlinleri yasakladılar. Açık Whisper, yeni şifrelemenin dünyanın herhangi bir yerinde türünün en büyüğü olacağını ve dev kullanıcı tabanını korumak için bireysel cihazlara özgü şifreleme anahtarı kullanan bir hizmet olan TextSecure kullanacağını söyledi. Uzmanlar hızla etkilendi, çünkü Wired çözümün “pratik olarak parçalanamaz“, ve Wall Street Journal’ın “şifreleme o kadar sağlamdır ki, kanun uygulayıcılar bile WhatsApp mesajlarının şifresini çözemez“.
O nasıl çalışır?
Şifrelerin şifresini çözmek için anahtarları WhatsApp geliştiricileri tarafından sahip olunan ve işletilen merkezi bir sunucuda saklamak yerine, uçtan uca şifreleme yalnızca anahtarları bir kullanıcının cihazına depolayarak çalışır. Bir protokolü kullanan TextSecure ile birleştirildiğinde “ileri gizlilik” Her yeni mesaj için yeni bir anahtar yayınlamak üzere, WhatsApp'ın CEO'su Jan Koum'un neden sahip olduklarını iddia ettiğini görmek kolaydır. “Şimdi WhatsApp'ı sizin hakkınızda mümkün olduğunca az şey bilme hedefine göre inşa ettik… Gizliliğinize saygı DNA'mızda kodlanmıştır“.
Şimdi hizmet tarafından kullanılan şifreleme, benzer anlık mesajlaşma uygulamalarının kullandıklarından büyük ölçüde farklıdır. EFF) "dijital dünyadaki sivil özgürlükleri savunmak" adanmış bir lobi grubudur. Anlık mesajlaşma hayranları için okuma endişesi yaratan Secure Messaging Scorecard'ı korurlar. ve anahtarları çoğunlukla hala kendi cihazlarında ve bir kişinin cihazında depolayan sosyal ağlar. Bu, şirketler ve hükümetler talep üzerine mesajlarınızın ve verilerinizin içeriğine erişebilmesinin yanı sıra, bilgisayar korsanlarının özel ve kişisel bilgilere erişimini kolaylaştırabilir..
Aslında, WhatsApp’ın hareketi, herkes mutlu olmasa da, önde gelen teknoloji firmaları tarafından artan gizliliğe doğru daha büyük bir hareketin parçası. Apple ve Google her ikisi de şifreleme hizmetlerini Google Uçtan Uca Şifrelemeyi genişlettiğinde, İnce Adam Cinayete teşebbüs etti [Tech News Digest] Google Uçtan Uca Şifreleme, İnce Adam Cinayete teşebbüs etti [Tech News Digest] Google Uçtan Ucaya Gitti , Kickstarter kampanya kurallarını yumuşatıyor, Sony PSP'yi öldürüyor, Chrome 64-bit kullanıyor, Slender Man cinayete teşebbüs ediyor, Todoist For Business ve 90'lı yıllara Internet'e tepki veren gençler. WhatsApp duyurusuna kadar olan FBI Direktörü James Comey bu hareketi eleştirdi “Snowden sonrası sarkaç [şimdi] çok fazla sallandı“.
Tüm Problemler Giderildi?
Etkili güvenlik sağlamak kolay değildir. WhatsApp, on yılın başında açıkça oyunun çok uzağındayken, 2014 yılı sonundaki güncelleme tamamen korsanlardan etkilenmiyor. Ne yazık ki, bu nadiren bir durumdur ve son günlerde Mountain View merkezli firma için daha fazla olumsuz baskı ortaya çıkmıştır..
Bir kullanıcının mesajının içeriği görünüşte güvenli kalsa da, bilgisayar korsanlarının çeşitli gizlilik ayarlarının çevresini dolaştırmak için kullanabilecekleri basit bir yazılım parçası piyasaya sürüldü - bu sayede kullanıcının çevrimiçi mi yoksa çevrimdışı mı olduğunu izleyebilmeleri için bir yol sağladı. Bir kişinin profil resmi, kullanıcının durumunu görmenin bir yolu ve birinin kişiselleştirilmiş gizlilik ayarlarını görme yeteneği.
WhatsSpy Public adlı bir Hollandalı geliştirici tarafından oluşturulmuş olan yazılım, kullanıcının en katı gizlilik kontrollerine sahip olsa bile, izlenen kullanıcının çevrimiçi durumunun zaman çizelgesini ortaya çıkarabilir. WhatsApp Gizlilik Ayarlarınız Hakkında Bilmeniz Gereken Her Şey WhatsApp Gizlilik Ayarlarınızı Tanıyın Tüm iletişim araçlarında olduğu gibi gizlilik de son derece önemlidir. WhatsApp kullanırken gizliliğinizi nasıl koruyacağınız aşağıda açıklanmaktadır. etkin. “Artık tüm seçenekleri 'hiç kimseye' güvende olmadığınızı, gizlilik konusunda bilinçli olduğunuzu düşünebilirsiniz, ancak yine de WhatsApp'taki hareketlerinizi hala izleyebiliyorum” Yazılımın tasarımcısı Maikel Zweerink dedi. Kullanıcılar için iyi haber şu ki, yazılımı kurmanın zor olduğu ve yalnızca köklü Android'lerde veya hapishanede tutulan iPhone'lardaki kullanıcıları izleyebilecekleri - yani “vanilya” İşletim sistemi iyi olmalı.
WhatsApp, iddialara henüz resmen cevap vermedi, ancak İngiltere medyasına verdiği demeçte, içeriden biri içeri sızmak için harekete geçti “Bu bir kesmek değil… özünde, yine de erişebildiği bilgileri kaydeden ve izleyen bir program geliştirdi.“.
Buna rağmen, WhatApp'ın kötü takip kaydı göz önüne alındığında, kullanıcılarının ifadede çok fazla yer alması pek mümkün değildir. Gerçek ne olursa olsun, sorun basitçe dijital çağdaki güvenliğin asla kabul edilemeyeceği gerçeğine işaret ediyor; Korunduğunu düşünüyorsan bile, bir sonraki hatayı ya da seni haksızlığa uğratacağı bir hatayı arayan hacker veya suçlu olduğundan emin olabilirsin..
Ne düşünüyorsun?
Whatsapp kullanıyor musun? Zayıf geçmişi hiç sizi hizmetten mahrum etti mi?? Bazı mesajlaşma alternatiflerini denediniz mi, ancak her zaman her yerde tekrar ortaya çıkmakta olduğunuzu hissediyor musunuz? Mahremiyet genel olarak sizi ilgilendiriyor mu veya akıl setine abone misiniz? “saklayacak bir şey yok, korkacak bir şey yok”?
Sizden haber almak isteriz. Aşağıdaki yorumlardaki düşüncelerinizi bize bildirin.