Ihre WhatsApp-Nachrichten können leicht ausgespäht werden, und Facebook sichergestellt, dass es so zu halten

Ihre WhatsApp-Nachrichten können leicht ausgespäht werden, und Facebook sichergestellt, dass es so zu halten

Ihre WhatsApp-Nachrichten können leicht ausgespäht werden, und Facebook sichergestellt, dass es so zu halten

In vielen Köpfen der Menschen ist Facebook das große Cyber-Bösewicht, der Daten auf jeder sammelt Und hält Tabs, nicht anders als Orwells Big Brother. Und nachdem wir über einige Informationen in The Guardian, können wir nicht wirklich die Schuld ihnen.

Facebook wiederholt behauptet, dass niemand kann WhatsApp Nachrichten Spion, nicht einmal seine eigenen Mitarbeiter. Diese Forderungen kamen, nachdem das Unternehmen war in den heißen Sitz, aufgrund der Erwerb der IM-Service und seine fragwürdige Änderung der WhatsApp Datenschutzbestimmungen. Im WhatsApp-Dienst wurde jedoch eine Sicherheits-Hintertür entdeckt, die es Facebook und Drittanbietern ermöglicht, die verschlüsselten Nachrichten abzufangen und zu lesen.

Die End-to-End-Verschlüsselung von WhatsApp basiert auf der Generierung eindeutiger Sicherheitsschlüssel durch die Verwendung des Signalprotokolls. Das ist das gleiche System, das von der Signal-Messaging-App verwendet wird, für die Edward Snowden bürgt. Es gibt einen entscheidenden Unterschied in der Implementierung von WhatsApp.

Ihre WhatsApp-Nachrichten können leicht ausgespäht werden, und Facebook sichergestellt, dass es so zu halten

gefunden Tobias Boelter die WhatsApp Hintertür.

WhatsApp hat die Möglichkeit, die Generierung neuer Verschlüsselungsschlüssel für Offline-Benutzer ohne Wissen weder des Absenders noch des Empfängers zu erzwingen. Es kann dann den Absender erneut verschlüsseln die Nachrichten mit den neuen Schlüsseln und senden sie wieder, wenn sie nicht markiert wurden wie geliefert, bevor die. Der Empfänger wird nicht über die neuen Verschlüsselungsschlüssel benachrichtigt, und der Absender wird nur dann aufgefordert, wenn er sich in den Einstellungen speziell für Verschlüsselungswarnungen entschieden hat und erst nachdem die Nachricht erfolgreich gesendet wurde. Dies bedeutet, dass bis zu dem Zeitpunkt, an dem der Absender über die Änderung informiert wurde, ein Dritter die neuen Nachrichten bereits empfangen haben könnte.

Die Schwachstelle wurde von Tobias Boelter, einem Kryptographie- und Sicherheitsforscher an der University of California, Berkeley, entdeckt. &Ldquo; Wenn WhatsApp von einer Regierungsbehörde aufgefordert wird, ihre Messaging-Datensätze offen zu legen, kann sie effektiv Zugriff gewähren aufgrund der Änderung der Tasten ” Sagte er zum Wächter. Boelter kontaktiert Facebook über die Hintertür zurück im April 2016, aber er wurde von der Firma gesagt, dass dies tatsächlich “ erwarteten Verhalten ” Und es wird nicht aktiv gearbeitet.

Boelters Feststellung wurde von Steffen Tor Jensen, Leiter der Informationssicherheit und der digitalen Gegenüberwachung bei der Europäischen Bahrain-Organisation für Menschenrechte, bestätigt. Er sagte für The Guardian:

WhatsApp kann effektiv weiter Flip-Flop der Sicherheitsschlüssel, wenn Geräte offne und senden Sie die Nachricht, ohne dass die Benutzer wissen, die Änderung, bis nach, es wurde eine sehr unsichere Plattform .
Aber was wir bisher gesagt haben, könnten Sie davon ausgehen, dass diese Exploit verwendet werden könnte, um nur auf einzelne Nachrichten und nicht ganze Gespräche zu spionieren. Boelter denkt aber anders. &Ldquo; Dies ist nicht der Fall, wenn man bedenkt, dass der WhatsApp-Server Nachrichten nur weiterleiten kann, ohne die Nachricht zu empfangen, dass der Empfänger eine Benachrichtigung erhalten hat (oder das doppelte Häkchen). er sagte. &Ldquo; Mit der erneuten Übertragung Verwundbarkeit kann der WhatsApp-Server erhalten dann später eine Abschrift des ganzen Gesprächs, nicht nur eine einzelne Nachricht ”.
„Eine Goldgrube für die Sicherheitsbehörden“
Andere Cyber-Sicherheit Experten kommentiert auch die Frage für die Guaridan. Professor Kirstie Ball, Co-Direktor und Gründer des Zentrums für Forschung in Informationen, Überwachung und Privatsphäre, nannte die Hintertür “ eine Goldmine für Sicherheitsagenturen ” Und “ ein großer Verrat an Benutzervertrauen. &Rdquo; Sie glaubt, dass die Benutzer sich darum kümmern sollten, und sagte:   “ Die Konsumenten werden sagen, ich habe nichts zu verbergen, aber Sie wissen nicht, welche Informationen gesucht werden und welche Verbindungen hergestellt werden. &Rdquo; Br>
Jim Killock, Executive Director von Open Rights Group, sagte: “ Wenn Unternehmen behaupten, eine End-to-End-Verschlüsselung anzubieten, sollten sie sauber werden, wenn es sich als kompromittiert – Sei es durch absichtlich installierte Backdoors oder Sicherheitslücken. Im Vereinigten Königreich bedeutet das Investigatory Powers Act, dass die technischen Leistungsmerkmale verwendet werden könnten, um Unternehmen zu zwingen, Fehler einzuführen – Die die Daten der Menschen anfällig machen könnten. &Rdquo;

Der Guardian erreicht WhatsApp, und die Reaktion, die es klingt mehr wie etwas, ein Verkaufsgespräch, als alles andere.

Über 1 Milliarde Menschen nutzen WhatsApp heute, weil es einfach, schnell, zuverlässig und sicher ist. Bei WhatsApp haben wir immer geglaubt, dass die Gespräche der Leute sicher und privat sein sollten. Im vergangenen Jahr haben wir allen Benutzern ein höheres Maß an Sicherheit gegeben, indem wir jede Nachricht, jedes Foto, jedes Video, jede Datei und jeden von uns verschlüsselten End-to-End verschlüsseln. Wie wir Funktionen vorstellenKe End-to-End-Verschlüsselung, konzentrieren wir uns auf das Produkt einfach halten und berücksichtigen, wie es verwendet wird, jeden Tag auf der ganzen Welt.
In WhatsApps Implementierung des Signalprotokolls haben wir ein “ Security-Benachrichtigungen anzeigen ” (Option unter Einstellungen > Konto > Sicherheit), die Sie benachrichtigt, wenn der Sicherheitscode eines Kontakts geändert wurde. Wir kennen die häufigsten Gründe, warum dies geschieht, weil jemand Telefone geschaltet hat oder WhatsApp neu installiert hat. Dies liegt daran, dass in vielen Teilen der Welt, die Menschen häufig Geräte und Sim-Karten wechseln. In diesen Situationen wollen wir sicherstellen, dass die Botschaften der Menschen ausgeliefert werden und nicht im Transit verloren gehen.
Als The Guardian gefragt, ob Facebook oder WhatsApp auf Benutzer-Nachrichten zugegriffen hatte, und ob dies entweder auf Antrag einer Regierungsbehörde getan hat, war es auf Facebook-Seite, die die Anzahl der Regierungsanfragen für Facebook-Daten Details gerichtet.

Die Facebook / WhatsApp Privatsphäre Saga begann im Jahr 2014, als Facebook den Messaging-Service erworben, aber Zuck und Unternehmen wurden auf Watchdog-Radaren eine Weile davor. Wir zweifeln nicht daran, dass die Existenz dieser Hintertür sicherlich noch mehr Kraftstoff ins Feuer bringen wird.

Quelle: Der Wächter

quelle: q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.