"WhatsApp jest dziurawy, a użytkownicy zagrożeni" - ostrzegają media. Wyjaśniamy

Robert Kędzierski
WhatsApp

WhatsApp (fot. Sam Azgor | Flickr (CC 2.0))

WhatsApp, według części mediów i analityków, ma być dziurawy, podatny na ataki i niebezpieczny dla użytkowników. Wyjaśniamy ile prawdy jest w tych oskarżeniach.

"WhatsApp jest dziurawy, a użytkownicy zagrożeni", "Duda i Morawiecki korzystają z WhatsApp. Czy to bezpieczne?", "Szyfranci amatorzy w ławach sejmowych" - to tytuły trzech tekstów "Rzeczpospolitej". Poddają w wątpliwość bezpieczeństwo komunikatorów takich jak WhatsApp, Signal czy Telegram wykorzystujących szyfrowanie rozmów.

Fałszowanie rozmów grupowych? 

Dziennikarze, powołując się na opinie analityków, twierdzą na przykład, że "w aplikacji WhatsApp odkryto lukę, dzięki której oszuści mogą przechwytywać wiadomości przesyłane w ramach dyskusji grupowych lub prywatnych rozmów oraz manipulować ich treścią."

Przestępcy mogliby modyfikować odpowiedzi osób uczestniczących w grupowej dyskusji. Taka dziura byłaby groźna, bo pozwalałaby wpływać na odbiorców bardzo sugestywnie. 

Luka załatana

Eksperci z serwisu Niebezpiecznik.pl wyjaśniają, że luka o której mowa już jakiś czas temu została załatana. My o podobnej pisaliśmy w styczniu. Używanie trybu oznajmiającego jest więc zupełnie niepotrzebne - przestępcy nie mogą manipulować wiadomościami na WhatsApp. Nie ma też dowodów na to, że fałszowanie wiadomości miało kiedykolwiek miejsce. Trudno sobie również wyobrazić, by taka manipulacja nie została wykryta. Osoba, której słowa zmieniono z pewnością by to zauważyła  - szczególnie, że przez komunikator przepływa 65 mld wiadomości na dobę. 

FBI przechwyciło szyfrowane rozmowy

Kolejny argument przemawiający za tym, że WhatsApp miałby być niebezpieczny jest fakt, że "FBI przechwyciło zaszyfrowane wiadomości, które Michael Cohen, adwokat Donalda Trumpa, wysyłał za pomocą komunikatorów WhatsApp i Signal".

Po pierwsze Cohen jest przedmiotem śledztwa. Odróżnijmy zatem bezpieczeństwo zwykłego użytkownika od bezpieczeństwa osoby posądzanej o poważne przestępstwa. Po drugie zaś przechwycenie wiadomości nie świadczy o tym, że komunikator jest dziurawy.

WhatsApp umożliwia bowiem przesyłanie kopii archiwum rozmów do iCloud. Dostęp do chmury chroniony jest hasłem, ale pliki, które są tam przechowywane nie są szyfrowane. 

Cohen mógł archiwizowanie rozmów wyłączyć. Szczególnie mając tak dużo do ukrycia. 

Wiadomości można "wyjąć" z telefonu

Kolejny zarzut to możliwość przejęcia szyfrowanych wiadomości po uzyskaniu dostępu do telefonu. 

"Signal, czy Telegram, miały szyfrować treść rozmów i informacji tekstowych przesyłanych za pomocą smarfonów, ale okazały się mało skuteczne. – Używając tych aplikacji, treść rozmów może być wyjęta nawet z telefonu – alarmują w MK My Data."

- czytamy w jednym z materiałów.

Nieporozumienie polega na tym, że WhatsApp, Signal i Telegram szyfrują rozmowy. Tylko urządzenie końcowe odbiorcy dysponuje odpowiednim kluczem. Ktoś kto "podłączy się" do transmisji danych wiadomości nie odczyta. 

"Wyjęcie" rozmów z telefonu jest możliwe, jeśli nie jest on szyfrowany. A konkretnie jeśli nie jest szyfrowane archiwum rozmów. Specjaliści od bezpieczeństwa zalecają, by takie zabezpieczenie włączyć. 

Warto mieć świadomość

Trzeba pamiętać o tym, że nawet najlepiej szyfrujący komunikator nie zabezpieczy nas całkowicie przed przechwyceniem wiadomości. Wystarczy chociażby, że nieostrożny użytkownik zainstaluje na swoim smartfonie złośliwą aplikację przesyłającą zrzuty ekranu. Wtedy treść rozmów może zostać przechwycona. Żadne szyfrowanie nie pomoże. Podobnie jeśli służby, osoby trzecie, poznają hasło do smartfona czy komputera. Nie będą musiały przełamywać żadnych zabezpieczeń.

Wyobraźmy sobie, że korzystamy z WhatsApp na urządzeniu, którego nie chroni żadne hasło. Nasze wiadomości mogą zostać odczytane przez osobę postronną. Szyfrowanie wiadomości ma z tym niewiele wspólnego. Warto zatem mieć świadomość - bezpieczeństwo to bardziej złożony problem. 

Wierzyć w bezpieczeństwo komunikacji?

Czy korzystanie z szyfrowanych komunikatorów takich jak WhatsApp, Signal i Telegram zapewnia całkowitą anonimowość? Z pewnością nie, bo każde zabezpieczenie da się obejść. Ignorowanie ogólnych zasad cyberbezpieczeństwa z pewnością ewentualny atak ułatwia. Podobnie jak niezrozumienie tego jak działa szyfrowanie. 

Czytaj też: Nowa funkcja WhatsApp. Wielu długo na to czekało

Nie można jednak twierdzić, że komunikatory są dziurawe, na podstawie powyżej przytoczonych argumentów.

Przeciętny użytkownik powinien zabezpieczyć swoje urządzenie tak, by utrudnić dostęp do danych osobom postronnym. I szyfrować rozmowy. Gdyby to nie było skuteczne władze Rosji nie zwalczałyby Telegrama z taką zaciekłością, jak ma to miejsce.  

Eksperci Niebezpiecznika zalecają korzystanie z Signala chociażby przez to, że zabezpiecza dostęp do aplikacji dodatkowym kodem PIN, szyfruje każdy rodzaj komunikacji, pozwala na automatyczne usuwanie kopii wiadomości po określonym czasie. Fizyczny dostęp do urządzenia nie pozwoli więc poznać naszych sekretów.  

Czy przytoczeni przez "Rzeczpospolitą" prominentni politycy tacy jak prezydent Andrzej Duda i premier Mateusz Morawiecki powinni korzystać z WhatsApp? Komunikator jest bezpieczny, ale Signal przez wspomniane powyżej funkcje wydaje się bezpieczniejszy. Warto, by najważniejsze osoby w państwie były prawidłowo informowane na temat takich kwestii. 

***

Jakub B. Bączek: Gdy sportowiec zaczyna wygrywać, to później robi to regularnie [NEXT TIME]

Czy rozpoznasz, jakie tablice rejestracyjne są przypisane do danego miasta?
1/20Do miasta dopasuj tablice rejestracyjne. Na początek: Lublin
Zobacz także
  • WhatsApp może wyświetlać reklamy WhatsApp zacznie wyświetlać reklamy. Wprowadzi też opłaty dla użytkowników biznesowych
  • Komunikator WhatsApp Przydatna nowość w WhatsApp. Komunikator będzie oznaczał przekazane wiadomości
  • WhatsApp Uważaj na tę wiadomość na WhatsAppie. Jedno kliknięcie i zamrozisz aplikację
Komentarze (7)
"WhatsApp jest dziurawy, a użytkownicy zagrożeni" - ostrzegają media. Wyjaśniamy jak jest naprawdę
Zaloguj się
  • paczacz

    Oceniono 2 razy 2

    WhatsWhat?!

  • Jan Winnicki

    0

    Krzywogęby i dupa gadają szyfrem? To chyba za plecami kulawej balbiny. To niewdzięczne chamy.

  • loginlogin1111

    Oceniono 1 raz -1

    Wszystko co się da zaszyfrować z definicji można odszyfrować.

  • kosmaty.ponczek

    Oceniono 3 razy -1

    Wyjasniac to sobie moze ten co sie zna

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane

Najnowsze informacje