Bezpečnostní pracovník nalezl v end-to-end šifrovacím systému, používaném aplikací WhatsApp, bezpečnostní backdoor. Díky tomu může společnost Facebook číst zprávy, poslané prostřednictvím aplikace, kterou tolik uživatelů považovalo za zcela bezpečnou. Backdoor lze teoreticky využít i pro potřeby vládních organizací.
End-to-end šifrování by správně mělo znamenat, že ani společnost, provozující danou službu, by neměla být schopná rozšifrovat zaslané zprávy. Ty zůstávají mezi odesílatelem a adresátem. Není to tak dávno, co WhatsApp tuto funkci s poměrně velkou slávou uvedl do provozu.
Server Guardian informoval o tom, že odborník na šifrování a bezpečnost z univerzity v Berkeley, Tobias Boelter, objevil, že WhatsApp disponuje schopností změnit v offline režimu šifrovací klíč. Veškeré neodeslané zprávy by byly přenášeny s tímto novým klíčem. Při výchozím nastavení příjemce nepozná, že k tomuto došlo. Odesílatel obdrží zprávu s příslušným oznámením pouze v případě, že v nastavení povolil upozornění na změny šifrování.
Mohlo by vás zajímat
WhatsApp je založen na protokolu Signal, vytvořeném společností Open Whisper Systems, u aplikace Signal však tato mezera neexistuje. WhatsApp celou věc komentoval s tím, že se jedná o záměr. WhatsApp ale vládám podle svých vlastních slov žádný backdoor neposkytuje a na případný požadavek tohoto typu by odpověděl zamítavě. Backdoor v šifrování nastavil v zájmu prevence ztráty zpráv a uživatele na změny upozorňuje. WhatsApp zdůraznil transparenci ohledně vládních požadavků, které dostává, a uveřejnil data ohledně těchto požadavků na Facebooku.
Mohlo by vás zajímat
End-to-end šifrování na WhatsAppu uživatelům zaručuje, že vše zůstane pouze mezi odesílatelem a adresátem a nikdo jiný se k odeslanému obsahu nedostane. Podle Kirstie Ball z Centra pro výzkum informací, dohledu a soukromí je existence backdooru „zladým dolem pro bezpečnostní agentury“ a „obrovskou zradou důvěry uživatelů“. Jim Killock z Open Rights Group prohlásil, že „pokud společnosti nabízejí end-to-end šifrování, měly by být upřímné, pokud se přijde na existenci nějaké hrozby, ať už kvůli svévolné instalaci backdooru nebo bezpečnostní chybě.“
Mohlo by vás zajímat
Facebook odmítl komentovat, zda využil backdooru k přístupu ke zprávám a zda došlo k přístupu ze strany vládních organizací. Společnost se již dříve dostala do problémů kvůli shromažďování dat od uživatelů WhatsAppu. WhatsApp je zejména ve státech se špatným dodržováním lidských práv hojně využíván whistleblowery a agitátory. Všem, kteří se o své soukromí na WhatsAppu obávají, bylo doporučeno používání iMessage a aplikace Signal.
Zdroj: 9to5Mac.com
