W piątek na łamach "Guardiana" ukazał się artykuł, w którym naukowcy z Uniwersytetu Kalifornijskiego dowodzą, iż w komunikatorze WhatsApp ukryto backdoor. "Tylna furtka" przeznaczona dla rządów i organów ścigania miałaby zneutralizować jedno z najważniejszych zabezpieczeń wprowadzonych do WhatsApp w kwietniu zeszłego roku: szyfrowanie wiadomości.
Czytaj też: Rozmawiaj bezpiecznie. Szyfruj! To proste dzięki tym aplikacjom.
Backdoor czy podatność na atak?
Naukowcy twierdzą, że możliwy jest następujący scenariusz ataku: uzyskanie dostępu do serwera WhatsApp, podmiana kluczy szyfrujących, odczytywanie wiadomości pomiędzy wybranymi użytkownikami. "Guardian" twierdzi, że WhatsApp celowo wprowadził mechanizm, który utrudnia odkrycie podmiany klucza.
WhatsApp niebezpieczny? Fot. Bhupinder Nayyar/Flicrk/CC
W aplikacji Signal, która korzysta z tego samego protokołu, taka zamiana kończy się automatycznym ostrzeżeniem. Użytkownik dowiaduje się, że ktoś próbuje przechwycić jego wiadomości. WhatsApp wymaga od użytkownika, by takie ostrzeżenie włączył ręcznie. Jeśli go nie włączy, a większość użytkowników pewnie tak właśnie zrobi, nigdy nie dowie się, że ktoś podmienił klucze i czyta jego wiadomości.
Ocena takiego podejścia do szyfrowania nie jest jednoznaczna. Część ekspertów uważa to za poważną słabość wymagającą naprawy. Czym innym jest jednak słabość, a czym innym celowe działanie mające na celu umożliwienie dostępu służbom.
Jak informowaliśmy, podstawą nowej funkcji szyfrowania w WhatsApp jest Signal Protocol stworzony przez Open Whisper Systems, grupę programistów tworzących kod w ramach open-source, której celem jest zwiększenie bezpieczeństwa komunikacji. Sam Signal Protocol wykorzystuje szyfrowanie kluczem AES 256. Wydawało się zatem nierealne, by takie zabezpieczenie złamać.
Co robić?
WhatsApp - jak włączyć ostrzeżenia Fot. WhatsApp/grahamcluley.com
Wszyscy, którzy poczuli się zagrożeni możliwością istnienia przejmowania wiadomości powinni włączyć odpowiednie powiadomienie. Powodów do obaw jednak i tak nie ma.
Facebook, do którego należy WhatsApp, stanowczo odrzucił wszelkie oskarżenia.
WhatsApp nie udostępnił rządom żadnej tylnej furtki i będzie ignorował wszelkie naciski w celu utworzenia takiego narzędzia.
- stwierdził w oświadczeniu rzecznik firmy.
WhatsApp wciąż może uchodzić za bezpieczny komunikator, który skutecznie szyfruje rozmowy pomiędzy użytkownikami. Trzeba pamiętać jednak o tym, że rządy i służby mają odpowiednie narzędzia, by omijać lub łamać zabezpieczenia. Ważne, by nie mogły ich łatwo stosować na masową skalę.
