Mesajele WhatsApp sunt cu adevărat sigure acum?

Confidențialitate și securitate sunt doi termeni controversați când se găsesc în aceeași propoziție cu WhatsApp Și adevărul este că cea mai folosită aplicație de mesagerie din întreaga lume nu a fost tocmai cea mai sigură din peisajul comunicațiilor Până acum. Anunțul criptare completă (sau criptare pentru cei mai puțin tehnici) a atras atenția utilizatori , experți în securitate și mulți agenți din lumea tehnologică.Totul un pas înainte în istoria acestei aplicații, dar și în ceea ce privește istoria securității utilizatorilor de telefonie mobilă Dar cum funcționează de fapt această criptare? Este cu adevărat sigur? Ce s-a schimbat din 2014, când ți-ai aplicat primele bariere? În acest articol lămurim toate acele îndoieli.

Puțină istorie

Începând de la început, să vorbim despre o aplicație care a venit din mintea lui Jan Koum și Brian Acton, foști angajați aiYahoo, și asta nu a avut nimic de-a face cu mesajele de astăzi. De fapt, originile WhatsApp s-au concentrat pe afișarea starea a contactelor, știind dacă au fost disponibili pentru a primi apeluri sau mesaje SMS Datorită reacției primilor utilizatori, care au început să folosească expresia de stare pentru schimbă mesaje, creatorii dezvoltau potențialul a ceea ce este acum WhatsAppActualizați pentru a actualiza. Schimbați în schimbare. Petic cu plasture. Ceva care i-a încântat pe cei mai comunicativi utilizatori, dar care ne-a împiedicat încă de la început să creăm un sistem de bază și securizat,lăsând multe franjuri libere în ceea ce privește securitatea.

Atât de mult încât a ajuns să joace în știrile în care experți în securitate, hackeri și crackeri au reușit să-și usureze oamenii a through aplicația. Sau chiar au reușit să altereze mesajele altor utilizatori fără știrea lor Situații care pot face cel mai gelos pe părul intimității lor și care au servit să arate cum creșterea WhatsApp nu s-a potrivit cu nevoile reale ale utilizatorilor O creștere a succes care a atras și mai mult privirile criminali cibernetici, care au găsit diferite modalități de a ataca sistemul și să pună mâna pe date care nu erau protejate sau în terminalul, nici în timpul expedierii acestuia.

Brian Acton și Jan Koum, co-fondatorii WhatsApp

În acest moment, înainte de 2014, aplicația WhatsApp nu și-a criptat comunicațiile, nici conținutul acestuia în terminal. Cu toate acestea, cei mai mult de 500 de milioane de utilizatori din acel moment au continuat să folosească această aplicație pentru comunicarea lor zilnică, schimbând tot felul de date și chiar informații sensibile precum conturi bancare, adrese sau chiar fotografii și videoclipuri compromise În plus, aceste mesaje au fost din ce în ce mai prezentate ca probe în procedurile judiciare Toate acestea știind că existau modalități de modificarea mesajelor deja trimise dintr-un istoric sau ștergerea lor dintr-un terminal intervenit . Un proces care poate fi descoperit de experții în computer.

Situația era gravă, iar WhatsApp trebuia să ia măsuri serioase cu privire la confidențialitate Un concept care a devenit și mai valoros pentru utilizatori după dezvăluirea de Edward Snowden și serviciul de spionaj al guvernului Statelor Unite, și alte scandaluri mai legate la ascultare și furtul de informații. De aici începe planul de asigurare WhatsApp Este timpul să construim relații cu Open Whisper Systems

Și a sosit criptarea mesajelor

A fost în noiembrie 2014 când WhatsApp a anunțat criptarea unei părți din sistemul său O vor face cu platforma Android și numai în conversații individuale, inițial. Pentru a face acest lucru, ar folosi protocolul TextSecure, dezvoltat la compania de securitate Open Whisper Systems , al cărui reprezentant principal este Moxie MarlinspikeAcest criptator s-a dedicat creării de tot felul de bariere de securitate și este adevăratul arhitect a ceea ce astăzi mulți sărbătoresc pe WhatsApp În acest fel, și treptat, criptarea a fost extinsă la mai multe funcții ale serviciului WhatsApp, rezultând o adevărată muncă de inginerie informatică, și în sfârșit protejarea mesajele, dar și a apeluri, fotografii, videoclipurile și chiar documentelepartajat prin chat-uri.

Pentru a nu intra în aspecte tehnice, vom spune că acest sistem de securitate adaptat la WhatsApp constă în folosirea unui cod care codifică mesajul expeditorului înainte de a-și părăsi mobilul, trecând temporar prin serverele companiei deja criptate, și decodând odată ce intră pe mobilul destinatarului cu același codAvând în vedere acest lucru, lucrul cu adevărat interesant despre acest sistem constă în cheia de criptare, care este cunoscută doar de expeditorul terminalului și de terminalul receptor. De la capăt la capăt Acest lucru se traduce în imposibilitatea pentru terți, șichiar și pentru a ta WhatsApp, poate citi informațiile care sunt transmise în mesaje sau în orice alt conținut trimis, fie printr-un chat individual sau de grup. Dar să săpăm puțin mai adânc.

Infografică prin cablu: utilizatorul A solicită unui server WhatsApp o cheie publică care se aplică și utilizatorului B. Utilizatorul A folosește apoi cheia publică pentru a cripta mesajul. Cheia privată a utilizatorului B (disponibilă doar pe telefonul său) decriptează mesajul.

Această criptare, numită end-to-end, creează, de asemenea, un cod diferit pentru fiecare mesaj care este trimis și care, din nou, poate fi decriptat doar de destinatar.Între ele, alte sisteme sunt însărcinate să creeze pași de securitate care îi împiedică pe cei mai băgacioase precum infractorii cibernetici, hackeri sau crackeri accesează codul sau mesajul. Pe scurt, o structură de securitate care este practic imposibil de pătruns Și, dacă ar fi așa, așa cum am explicat la tuexperto.com expertul în calculatoare și expertul în securitate, Carlos Aldama, a reușit doar să investească mult timp pentru a citește un singur mesaj, deoarece protecția este actualizată pentru fiecare conținut trimis, creând noi bariere care „ar dura mulți ani și mult noroc pentru a sparge”, conform comentariilor.

Cu aceasta am răspunde la una dintre întrebările inițiale ale acestui articol, afirmând că este o barieră cu adevărat sigură și eficientă în sineO opțiune cu care nici WhatsApp, nici guvernele, nici criminalii cibernetici nu ne pot citi mesajele, ne pot asculta conversațiile sau ne pot vedea pozele Desigur, există anumite puncte excepționale de luat în considerare. Există, de asemenea, un cost, cum ar fi calitate redusă la apelurile prin Internet prin WhatsApp, ceea ce ar fi mai puțin clar din cauza noii criptări.

Excepții

Sistemul este securizat, în regulă. Totuși, nu trebuie să pierdem din vedere ce este protejat de WhatsApp și ce nu Astfel, deși comunicarea este sigur și total privat, există alte părți ale WhatsApp care nu sunt atât de private Un exemplu bun este date stocare pe dispozitiv, care nu este la fel de sigur și ale cărui date pot fi citite atâta timp cât ai acces fizic la terminal, pe lângă cunoștințele necesare pe calculator și unelte

Există și toate acele date despre terminal, contul utilizatorului, conexiunea acestuia, orele sale de activitate în aplicație și altele probleme pe care această aplicație le înregistrează.În acest caz vorbim despre metadate pe care WhatsApp nu numai că le cunoaște, , ci le stochează și pe serverele sale și care nu sunt criptate Cu alte cuvinte, dacă sunt intervenite de către un terț, pot fi citite pentru că nu poartă niciun fel de protecție Ceva care este foarte puțin Probabil că se va îmbunătăți în viitor, deoarece ar implica o schimbare majoră a sistemului și chiar mai multă inginerie decât ultimii doi ani pentru a aplicați criptarea tuturor WhatsApp.

Astfel, aplicația rămâne vulnerabilă la atacuri spyware sau furt de informații când ai acces direct la terminal, putând ști conținutul și chiar ștergerea mesajelor (deși este un proces care lasă urme). Desigur, o vulnerabilitate relativă. În același mod, compania WhatsApp nu reușește să protejeze metadatele pe care le poate furniza ca răspuns la anumite solicitări din motive filtru de limbă sau de securitate, conform expertului informatic consultat de Tuexperto.com

De asemenea, există o întrebare dacă WhatsApp aplică de fapt criptarea end-to-end. Sau dacă ai spus întreg adevărul despre sistemul tău de securitate Conform Carlos Aldama, Aceasta tipul de sistem de protecție nu ar trebui să permită unui utilizator cu telefonul mobil oprit să primească corect un mesaj criptat și să-l citească fără probleme când îl pornești după câteva zile La urma urmei, WhatsApp nu stochează mesajele nici nu cunoașteți cheia de criptare Deci, cum poate apărea această situație cu protecția actuală?

Dar atunci, ne pot spiona sau nu?

WhatsApp a clarificat faptul că sistemul său este la îndemână. Atât de mult încât nici măcar cei responsabili nu pot accesa informațiile care trec prin serverele companiei, întrucât nu cunosc codul de criptare al fiecărui mesaj.

În Spania, serviciile de informații și forțele de securitate ale statului folosesc serviciul Sitel de interceptarea și citirea mesajelor SMS, printre alte virtuți. Cu ea, și înainte de ordonare judecătorească, ei pot intercepta comunicările Cu toate acestea, WhatsApp a fost lăsat în afara posibilităților de spionaj sau de ascultare a sistemului deja din 2014 Acum, întărirea criptare Înseamnă doar o creștere a confidențialității utilizatorilor, fără Guvernul și nici forțele de securitate ale statului Nici măcar cele mai avansate metode de spionaj nu pot accesa conversațiile noastre.

Desigur, dacă guvernele nu pot accesa mesajele, fotografiile și apelurile noastre, nici infractorii cibernetici, hackeri și crackeri După cum a confirmat, Expert Aldama, sistemul de bază pe care criptarea WhatsApp a fost încălcată cu mult timp în urmă, dar adaptarea la această aplicație și diferitele sale bariere intermediare o fac un sarcină aproape imposibilă în acest caz.

Confidențialitate vs. Siguranța care este mai important?

Confruntat cu această situație de securitate, apare o dilemă importantă: este mai bine să proteja intimitatea sau siguranta tuturor? Apple a fost recent rugat de către FBI să deblocheze un iPhone legat de un atac terorist pentru a investiga informațiile pe care le conținea.Apple s-a înrădăcinat în poziția sa protecționistă, împiedicându-l să deschidă uși din spate sau să cedeze FBI , care a reușit în sfârșit să acceseze informațiile „suspect de repede”, după cum subliniază Aldama Pentru Apple , deschiderea unei uși din spate înseamnă pe termen lung să-și pună în pericol toți utilizatorii, putând deschide calea pentru crearea de instrumente cu carespy pe utilizatorii tăi

Cei responsabili pentru WhatsApp și Facebook (proprietarul său) au apărat, de asemenea, confidenţialitatea pentru securitatea naţională mai presus în acest caz. Dar este potrivit într-o stare de alerta teroristă ca Spania pentru a proteja comunicațiile de spionajul guvernelor și al forțelor de securitate? Expertul nostru consultat, cu o vastă experiență în procedurile judiciare, consideră că confidențialitatea este necesară, dar și acordarea accesului la informații în urmărirea securității ca măsură de garantare și securitate cetățeană .Cheia, spune el, este în „cine și cum poate avea acces la datele noastre”, înțelegând că doar cei responsabili pentru investigațiile de poliție justificate ar trebui să poată face acest lucru.