Är WhatsApp-meddelanden verkligen säkra nu?
Innehållsförteckning:
- En liten historia
- Och meddelandekryptering kom
- Undantag
- Men då, kan de spionera på oss eller inte?
- Sekretess vs. Säkerhet vad är viktigast?
Sekretess och säkerhet är två kontroversiella termer när de finns i samma mening med WhatsApp Och faktum är att den mest använda meddelandeapplikationen i hela världen inte precis har varit det säkraste i kommunikationslandskapet Fram till nu. Tillkännagivandet av dess full kryptering (eller kryptering för de mindre tekniska) har uppmärksammats av users , säkerhetsexperter och många agenter från den tekniska världen.Allt ett steg framåt i denna applikations historia, men också när det gäller historien om mobilanvändares säkerhet Men hur fungerar den här krypteringen egentligen? Är det verkligen säkert? Vad har förändrats sedan 2014, när du tillämpade dina första hinder? I den här artikeln löser vi alla dessa tvivel.
En liten historia
Börja från början, låt oss prata om en app som kom från Jan Koum och Brian Acton, tidigare anställda påYahoo, och det hade lite eller ingenting att göra med dagens meddelanden. Faktum är att ursprunget till WhatsApp fokuserade på att visa kontakternas status, att veta så om de var tillgängliga för ta emot samtal eller SMS På grund av reaktionen från de första användarna, som började använda statusfrasen till utbyta meddelanden, skaparna utvecklade potentialen för det som nu är WhatsAppUppdatera för att uppdatera. Byt till förändring. Plåster för plåster. Något som gladde de mest kommunikativa användarna, men som hindrade oss från att skapa ett grundläggande och säkert system från början,lämnade många lösa fransar angående säkerhet.
ändra andra användares meddelanden utan deras vetskap Situationer som kan få den mest avundsjuka på deras privatlivs hår att resa sig, och som tjänade till att visa hur tillväxten av WhatsApp inte matchade användarnas verkliga behov En ökning av framgång som lockade ytterligare ögonen på cyberkriminella, som hittade olika sätt att attackera systemet och få tag i data som inte var skyddade eller inom terminalen, inte heller under dess leverans.
Vid denna tidpunkt, före 2014, krypterade WhatsApp-appen inte sin kommunikation, inte heller dess innehåll i terminalen. Men de mer än 500 miljoner användare vid den tiden fortsatte att använda den här applikationen för sin dagliga kommunikation, utbyte alla typer av data, och till och med känslig information som bankkonton, adresser eller till och med komprometterade foton och videor Dessutom presenterades dessa meddelanden allt oftare som … . En process som kan upptäckas av dataexperter.
Situationen var allvarlig och WhatsApp behövde vidta allvarliga åtgärder angående privacy Ett koncept som blev ännu mer värdefullt för användarna efter avslöjandet av Edward Snowden och USA:s spionagetjänst, och andra skandaler som är mer relaterade till lyssnande och stöld av information. Det är här planen för att säkra börjar WhatsApp Det är dags att bygga relationer med Open Whisper Systems
Och meddelandekryptering kom
Det var november 2014 när WhatsApp tillkännagav krypteringen av en del av sitt system De skulle göra det med plattformen Android och endast i individuella konversationer, initi alt. För att göra detta skulle de använda protokollet TextSecure, utvecklat på säkerhetsföretaget Open Whisper Systems , vars högsta representant är Moxie MarlinspikeDen här kryptören har ägnat sig åt att skapa alla möjliga säkerhetsbarriärer och är den sanna arkitekten bakom vad många idag firar på WhatsApp På detta sätt, och gradvis, har kryptering utvidgats till fler funktioner i WhatsApp-tjänsten, vilket resulterat i ett verkligt arbete med datorteknik, och slutligen skydda meddelanden, men också samtal, photographs, videos och till och med documentsdelas via chattar.
För att undvika att komma in på tekniska detaljer kommer vi att säga att detta säkerhetssystem anpassat till WhatsApp består av användningen av en kod som kodar avsändarens meddelande innan han lämnar sin mobil, passerar tillfälligt genom företagets redan krypterade servrar och avkodar när det väl kommer in i mottagarens mobil med samma kodMed detta i åtanke ligger det riktigt intressanta med detta system i krypteringsnyckeln, som bara är känd av terminalsändaren och av den mottagande terminalen. End-to-end Detta leder till omöjlighet för tredje part, och till och med din egen WhatsApp, kan läsa informationen som överförs i meddelanden eller i annat innehåll som skickas, antingen via en individuell eller gruppchatt. Men låt oss gräva lite djupare.
Denna kryptering, kallad end-to-end, skapar också en annan kod för varje meddelande som skickas och som återigen bara kan dekrypteras av mottagaren.Däremellan är andra system ansvariga för att skapa säkerhetssteg som förhindrar de mest nyfikna som cyberkriminella, hackare eller krackare få tillgång till koden eller meddelandet. Kort sagt, en säkerhetsstruktur som är praktiskt taget omöjlig att penetrera Och, om så vore fallet, som förklarat för tuexperto.com datorexperten och säkerhetsexperten, Carlos Aldama, lyckades bara investera mycket tid för att läs ett enda meddelande, eftersom skyddet uppdateras för varje innehåll som skickas, vilket skapar nya barriärer som ”skulle ta många år och mycket tur att knäcka”, enligt kommentarer.
Med detta skulle vi svara på en av de inledande frågorna i den här artikeln och bekräfta att det är en barriär som verkligen är säker och effektiv i sig självEtt alternativ som varken WhatsApp, eller regeringar eller cyberkriminella kan läsa våra meddelanden, lyssna på våra konversationer eller se våra bilder Naturligtvis finns det vissa exceptionella punkter att ta hänsyn till. Det finns också en kostnad, till exempel sänkt kvalitet på samtal genom Internet via WhatsApp, vilket skulle vara mindre tydligt på grund av den nya krypteringen.
Undantag
Systemet är säkert, okej. Vi får dock inte glömma vad som skyddas av WhatsApp och vad som inte är Således, även om kommunikationen är säkert och helt privat, det finns andra delar av WhatsApp som inte är så privata Ett bra exempel är data lagring på enheten, som inte är lika säker och vars data kan läsas så länge du har fysisk tillgång till terminalen, utöver nödvändiga datorkunskaper och verktyg
Det finns också all information om terminalen, användarens konto, hans anslutning, hans timmars aktivitet i applikationen och annat problem som den här appen också loggar.I det här fallet pratar vi om metadata som WhatsApp inte bara känner till, men också lagrar den på sina servrar och som inte är krypterad Med andra ord, om de ingrips av en tredje part kan de läses för att de inte bär någon typ av skydd Något som är väldigt lite Det kommer sannolikt att bli bättre i framtiden, eftersom det skulle innebära en stor systemförändring och ännu mer ingenjörskonst än de senaste två åren att tillämpa kryptering på hela WhatsApp.
På detta sätt förblir applikationen sårbar för spionprogram eller informationsstöld när du har direktåtkomst till terminalen, att kunna veta innehållet och till och med radera meddelanden (även om det är en process som lämnar spår). Naturligtvis en relativ sårbarhet. På samma sätt misslyckas företaget WhatsApp med att skydda metadata som det kan tillhandahålla som svar på särskilda förfrågningar av skäl språk eller säkerhetsfilter, enligt dataexperten som rådfrågats av Tuexperto.com
Det finns också en fråga om WhatsApp faktiskt tillämpar end-to-end-kryptering. Eller om du har berättat hela sanningen om ditt säkerhetssystem Enligt Carlos Aldama, This typ av skyddssystem bör inte tillåta en användare med mobiltelefonen avstängd att ta emot ett krypterat meddelande korrekt och läsa det utan problem när du slår på den efter flera dagar När allt kommer omkring, WhatsApp lagrar inte meddelanden inte heller du känner till krypteringsnyckeln Så hur kan den här situationen uppstå med det nuvarande skyddet?
Men då, kan de spionera på oss eller inte?
WhatsApp har gjort det klart att dess system är peeper-säkert. Så pass att inte ens de ansvariga kan komma åt informationen som passerar företagets servrar, eftersom de inte känner till krypteringskoden för varje meddelande.
I Spanien använder underrättelsetjänsterna och de statliga säkerhetsstyrkorna Sitel-tjänsten av avlyssning och läsning av SMS-meddelanden, bland andra fördelar. Med den, och tidigare rättsliga beslut, kan de avlyssna kommunikation Men WhatsApp utelämnades från möjligheterna att spionera eller lyssna på systemet redan 2014 Nu, förstärkningen av kryptering Det innebär bara en ökning av användarnas integritet, utan regeringen eller de statliga säkerhetsstyrkorna Inte ens de mest avancerade spionagemetoderna kan komma åt våra konversationer.
Naturligtvis, om regeringar inte kan komma åt våra meddelanden, foton och samtal, kan inte heller cyberkriminella, hackare och krackare Som bekräftat Aldama expert, bassystemet där krypteringen av WhatsApp har kränkts för länge sedan, men anpassningen till denna applikation och dess olika mellanliggande barriärer gör den till en nästan omöjlig uppgift i det här fallet.
Sekretess vs. Säkerhet vad är viktigast?
Inför denna situation med nästan total säkerhet uppstår ett viktigt dilemma: är det bättre att skydda allas integritet eller säkerhet? Apple ombads nyligen av FBI att låsa upp en iPhone relaterad till en terroristattack för att undersöka informationen den innehöll.Apple har förskansat sig i sin protektionistiska position och hindrat den från att öppna bakdörrar eller ge efter för FBI , som äntligen har kunnat komma åt informationen ”misstänkt snabbt”, som Aldama påpekar För Apple , att öppna en bakdörr innebär på lång sikt riskerar alla dess användare, att kunna bana väg för skapandet av verktyg med vilkenspionerar på dina användare
De som är ansvariga för WhatsApp och Facebook (dess ägare) har också försvarat privatiteten för nationell säkerhet I detta fall. Men är det lämpligt i ett tillstånd av terrorismalarm som Spanien att skydda kommunikation från spioneri från regeringar och säkerhetsstyrkor? Vår konsulterade expert, med lång erfarenhet av rättsprocesser, anser att privacy är nödvändig, men också att ge tillgång till information i strävan efter säkerhet som en åtgärd garanti och medborgarsäkerhet .Nyckeln, säger han, ligger i "vem och hur kan få tillgång till våra uppgifter", med förståelse för att endast de som är ansvariga för motiverade polisutredningar borde kunna göra det.
