WhatsApp ma backdoora stworzonego dla rządu? Facebook zaprzecza, eksperci wyjaśniają

Robert Kędzierski
Naukowcy z Uniwersytetu Kalifornijskiego alarmują, że w WhatsApp posiada backdoora umożliwiającego odczytywanie wiadomości użytkowników. Twórcy komunikatora odpowiadają na zarzuty, a specjaliści do spraw bezpieczeństwa wyjaśniają, czy powinniśmy się bać.

W piątek na łamach "Guardiana" ukazał się artykuł, w którym naukowcy z Uniwersytetu Kalifornijskiego dowodzą, iż w komunikatorze WhatsApp ukryto backdoor. "Tylna furtka" przeznaczona dla rządów i organów ścigania miałaby zneutralizować jedno z najważniejszych zabezpieczeń wprowadzonych do WhatsApp w kwietniu zeszłego roku: szyfrowanie wiadomości.

Czytaj też: Rozmawiaj bezpiecznie. Szyfruj! To proste dzięki tym aplikacjom. 

Backdoor czy podatność na atak?

Naukowcy twierdzą, że możliwy jest następujący scenariusz ataku: uzyskanie dostępu do serwera WhatsApp, podmiana kluczy szyfrujących, odczytywanie wiadomości pomiędzy wybranymi użytkownikami. "Guardian" twierdzi, że WhatsApp celowo wprowadził mechanizm, który utrudnia odkrycie podmiany klucza.

WhatsApp niebezpieczny?WhatsApp niebezpieczny? Fot. Bhupinder Nayyar/Flicrk/CC

W aplikacji Signal, która korzysta z tego samego protokołu, taka zamiana  kończy się automatycznym ostrzeżeniem. Użytkownik dowiaduje się, że ktoś próbuje przechwycić jego wiadomości. WhatsApp wymaga od użytkownika, by takie ostrzeżenie włączył ręcznie. Jeśli go nie włączy, a większość użytkowników pewnie tak właśnie zrobi, nigdy nie dowie się, że ktoś podmienił klucze i czyta jego wiadomości. 

Ocena takiego podejścia do szyfrowania nie jest jednoznaczna. Część ekspertów uważa to za poważną słabość wymagającą naprawy. Czym innym jest jednak słabość, a czym innym celowe działanie mające na celu umożliwienie dostępu służbom. 

Jak informowaliśmy, podstawą nowej funkcji szyfrowania w WhatsApp jest Signal Protocol stworzony przez Open Whisper Systems, grupę programistów tworzących kod w ramach open-source, której celem jest zwiększenie bezpieczeństwa komunikacji. Sam Signal Protocol wykorzystuje szyfrowanie kluczem AES 256. Wydawało się zatem nierealne, by takie zabezpieczenie złamać.

Co robić?

WhatsApp - jak włączyć ostrzeżeniaWhatsApp - jak włączyć ostrzeżenia Fot. WhatsApp/grahamcluley.com

Wszyscy, którzy poczuli się zagrożeni możliwością istnienia przejmowania wiadomości powinni włączyć odpowiednie powiadomienie. Powodów do obaw jednak i tak nie ma. 

Facebook, do którego należy WhatsApp, stanowczo odrzucił wszelkie oskarżenia. 

WhatsApp nie udostępnił rządom żadnej tylnej furtki i będzie ignorował wszelkie naciski w celu utworzenia takiego narzędzia.

- stwierdził w oświadczeniu rzecznik firmy.

WhatsApp wciąż może uchodzić za bezpieczny komunikator, który skutecznie szyfruje rozmowy pomiędzy użytkownikami. Trzeba pamiętać jednak o tym, że rządy i służby mają odpowiednie narzędzia, by omijać lub łamać zabezpieczenia. Ważne, by nie mogły ich łatwo stosować na masową skalę. 

 

Więcej o:
Komentarze (3)
WhatsApp ma backdoora stworzonego dla rządu? Facebook zaprzecza, eksperci wyjaśniają
Zaloguj się
  • kirhold

    Oceniono 1 raz 1

    "Ważne, by nie mogły ich łatwo stosować na masową skalę."
    Panie Robercie, ale po co szpiegować ludzi na masową skalę? Najważniejsze są jednostki.

  • mozart

    0

    Coś, co jest masowe musi mieć z definicji furtkę dla służb.

  • takaprawda2015

    0

    No tak bo pewnie WHATS APP by się przyznał że ma tylną furtkę.

Aby ocenić zaloguj się lub zarejestrujX