WhatsApp-Verschlüsselung: Es ist jetzt der sicherste Instant Messenger (oder doch?)

| Von

WhatsApp-Verschlüsselung

WhatsApp ist schnell einer der am weitesten verbreiteten Instant-Messaging-Dienste für Telefone und Tablets. Der 2009 gegründete Dienst ist mittlerweile auf mehr als 700 Millionen aktive Personen angewachsen – fast 250 Millionen mehr als die zweitplatzierte Wahl, Chinas WeChat. Da das Unternehmen vor zwölf Monaten von Facebook für atemberaubende 19 Milliarden US-Dollar übernommen wurde, war das Unternehmen tatsächlich gezwungen, seine Technik zum Schutz und zur Privatsphäre zu bereinigen, was 2014 zu der Information führte, dass es tatsächlich neue Dateiverschlüsselungsaktionen eingeführt hat.

Was war das Problem?

WhatsApp hatte viele Peinlichkeiten und direkte Bloßstellungen wegen ihrer schlechten Sicherheit erlitten. Die Probleme begannen bereits im Mai 2011, als eine Sicherheitslücke festgestellt wurde, die es den Kundenkonten ermöglichte, ihre Sitzung raubkopiert zu machen (unbewilligten Zugang zu Informationen durch Manipulation einer gültigen Nutzungssitzung zu erlangen) und auch ihren Webverkehr behindert zu haben sowie von einem Bundle-Sniffer protokolliert. Es wurde eine neue Variante des Antrags eingeführt, aber es mussten noch Informationen verschickt und auch im Klartext empfangen werden.

WhatsApp-Datenschutz

Ihre Probleme hielten bis ins Jahr 2012 an. Anfang des Jahres veröffentlichte ein Hacker WhatsAppStatus.net, das es Einzelpersonen ermöglichte, den Zustand jedes Typs von WhatsApp-Benutzern zu ändern, und auch die Entwickler der Anwendung reagierten nur langsam– Sie behaupteten zunächst, das Problem sei tatsächlich behoben worden, obwohl sie in Wirklichkeit einfach die IP-Adresse der Site behindert hatten. Es überrascht nicht, dass bald ähnliche Geräte auftauchten und das Unternehmen gezwungen war, mit robusteren Mitteln zu reagieren. Im späten Frühjahr hörte WhatsApp schließlich auf, Klartext für Daten zu verwenden, aber sein Ersatz – ein kryptografischer Ansatz – wurde heftig kritisiert, weil er beim Start kaputt ging.

Ende 2013 erklärte ein Sicherheitswissenschaftler in den Niederlanden, dass jeder mit genügend technologischem Verständnis die innerhalb der Anwendung gesendeten Interaktionen entschlüsseln kann, dank mehrerer „langer aufgezeichneter Schwachstellen“ – hauptsächlich der Tatsache, dass WhatsApp auf beiden Seiten des gleichen Sicherheitsgeheimnisses verwendet wird Konversation. Thijs Alkemade, der Praktikant an der Universität Utrecht, der den Fehler gefunden hat, sagte: „Sie sollten denken, dass jede Person, die in der Lage ist, Ihre WhatsApp-Verbindung ganz Ohr zu haben, Ihre Nachrichten entschlüsseln kann, genug Initiative bietet“. Hinzufügen: „Es gibt absolut nichts, was ein WhatsApp-Benutzer dagegen tun kann … außer es nicht mehr zu verwenden, bis die Entwickler es aktualisieren können“.

Noch im November 2014 erzielte WhatsApp auf der Safe-Messaging-Scorecard der Electronic Frontier Foundation eine einfache 2 von 7 Punkten – viele Faktoren dank der Tatsache, dass es eine Dateiverschlüsselung verwendet, für die der Dienstanbieter den Trick hatte, es gab keinen anderen Möglichkeit, die Identität eines Benutzers zu überprüfen, und auch sein Schutzstil war nicht gut dokumentiert.

Was war die Antwort?

Am 18. November 2014 wählte der brandneue WhatsApp-Besitzer Facebook ausreichend aus. Obwohl Facebook in Bezug auf seine ureigene Offenheit in Sachen Datenschutz und Sicherheit nicht gerade hoch angesehen ist, wollte man den teuren Neukauf und die Gefahr, Nutzer an eine Konkurrenzlösung wie Viber oder Tango zu verlieren, wirklich nicht aufs Spiel setzen.

Infolgedessen führten sie eine neue Zusammenarbeit mit Open Whisper Systems ein, die letztendlich der Lösung End-to-End-Sicherheit verleihen und mit etwas Glück die Gremlins der letzten drei Jahre loswerden würde. Open up Whisper sagte, dass die neue Dateiverschlüsselung sicherlich die größte ihrer Art auf der ganzen Welt sein würde und TextSecure nutzen würde – einen Dienst, der einen kryptografischen Schlüssel verwendet, der speziell für bestimmte Tools ist -, um seine große individuelle Basis zu schützen. Experten waren schnell zufrieden, da Wired behauptete, das Mittel sei „praktisch unknackbar“, und auch das Wall Street Journal erwähnte, dass „die Sicherheit so robust ist, dass selbst die Strafverfolgungsbehörden nicht die Möglichkeit haben, WhatsApp-Nachrichten zu entschlüsseln“.

Nur wie funktioniert es?

Anstatt die Geheimnisse für das Entschlüsseln der Verschlüsselung auf einem zentralen Webserver zu speichern, der im Besitz der WhatsApp-Designer ist und von diesen betrieben wird, werden End-to-End-Verschlüsselungsjobs stattdessen einfach nur die Schlüssel auf dem Gerät einer Person aufbewahrt. Bei der Integration mit TextSecure, das ein Verfahren namens „Ahead-Geheimhaltung“ verwendet, um für jede neue Nachricht einen neuen Schlüssel auszugeben, ist es sehr leicht zu verstehen, warum der CEO von WhatsApp, Jan Koum, behauptete, dass sie „derzeit WhatsApp mit dem Ziel gebaut haben, wenig Sorgen zu machen“. Sie wie möglich … Die Achtung Ihrer Privatsphäre ist in unserer DNA verankert.“

Online-Verschlüsselung

Die Verschlüsselung des Dienstes unterscheidet sich heute stark von vergleichbaren Instant-Messaging-Apps sowie sozialen Netzwerken, die die Schlüssel hauptsächlich noch auf ihren eigenen Servern sowie auf dem individuellen Gerät speichern. Dies weist darauf hin, dass Unternehmen und auch Regierungen auf das Material Ihrer Nachrichten sowie auf Daten zugreifen können und Cyberpunks den Zugriff auf exklusive und auch persönliche Informationen erleichtern.

Tatsächlich ist die Aktion von WhatsApp Teil einer größeren Aktivität in Richtung mehr Privatsphäre durch führende Technologieunternehmen, obwohl nicht alle glücklich sind. Als Apple und Google im Vorfeld der WhatsApp-Ankündigung beide ihre Sicherheitslösungen erhöhten, kritisierte FBI-Direktor James Comey den Umzug und behauptete, dass „das Pendel nach Snowden zu stark geschwungen ist“.

Sind alle Probleme behoben?

Wirksame Sicherheit zu bieten ist nicht ganz einfach. Während WhatsApp um die Wende des Jahrzehnts eindeutig eine langwierige Methode hinter dem Videospiel war, klingt das Update von Ende 2014 völlig hackersicher. Leider ist dies selten der Fall, und auch in der heutigen Zeit ist mehr negative Presse für die Firma aus Mountain View entstanden.

Obwohl der Inhalt der Nachricht eines Benutzers relativ geschützt bleibt, wurde tatsächlich ein einfaches Softwareprogramm gestartet, das von Hackern verwendet werden kann, um verschiedene persönliche Datenschutzeinstellungen zu umgehen – und somit eine Methode bereitzustellen, um zu sehen, ob ein Kunde online oder offline ist , eine Möglichkeit, das Profilbild einer Person zu überprüfen, eine Möglichkeit, den Zustand eines Kunden zu sehen, sowie die Möglichkeit, die persönlichen Datenschutzeinstellungen einer Person anzuzeigen.

whatsapp-umfrage-featured.jpg

Die Software namens WhatsSpy Public wurde tatsächlich von einem niederländischen Programmierer erstellt und kann die Zeitleiste des Online-Status eines verfolgten Benutzers anzeigen, selbst wenn der Kunde die strengsten persönlichen Datenschutzkontrollen aktiviert hat. „Sie könnten davon ausgehen, dass Sie derzeit alle Alternativen zu ‚Niemand‘ etabliert haben, Sie sind in Bezug auf den Datenschutz risikofrei, aber dennoch kann ich Ihre Schritte auf WhatsApp verfolgen“, sagte Maikel Zweerink, Designer der Softwareanwendung. Glücklicherweise für Einzelpersonen ist, dass die Softwareanwendung schwer einzurichten ist und nur die Möglichkeit hat, Benutzer auf gerooteten Androids oder iPhones mit Jailbreak zu verfolgen. Wenn Sie also ein „Vanilla“ -Betriebssystem verwenden, sollten Sie in Ordnung sein.

WhatsApp hat noch nicht formell auf die Behauptungen reagiert, obwohl ein Insider den Verstoß herunterspielte, als er die britischen Medien informierte: „Dies ist kein Hack … im Grunde hat er ein Programm entwickelt, das nur Informationen aufzeichnet und auch überprüft, auf die er Zugriff hat jedenfalls“.

Unabhängig davon werden die Benutzer angesichts der unzureichenden Leistungshistorie von WhatApp wahrscheinlich keine große Erleichterung in der Aussage finden. Was auch immer die Tatsache sein mag, das Problem weist lediglich auf die umgangene Wahrheit hin, dass Schutz im elektronischen Zeitalter niemals als selbstverständlich angesehen werden kann; Selbst wenn Sie davon ausgehen, dass Sie geschützt sind, können Sie sicher sein, dass ein Hacker oder Krimineller versucht, den folgenden Fehler oder Defekt zu finden, der Sie gefährden könnte.

Was denken Sie?

Nutzt du WhatsApp? Hat Sie der unzureichende Hintergrund jemals von der Lösung abgehalten? Haben Sie einige Messaging-Optionen ausprobiert, aber immer selbst festgestellt, dass Sie von der allgegenwärtigen App angezogen werden? Beeinträchtigt Sie die Privatsphäre normalerweise oder verschreiben Sie sich der Denkweise „Nichts zu verbergen, absolut nichts zu befürchten“?

Umfrage-Ergebnisse-whatsapp.png

Wir würden uns sehr freuen, von Ihnen zu hören. Lassen Sie uns Ihre Gedanken in den unten aufgeführten Kommentaren erkennen.

Anfang des Jahres veröffentlichte ein Hacker WhatsAppStatus.net, das es den Leuten ermöglichte, den Zustand jedes Kunden von WhatsApp zu ändern, und die Programmierer der App reagierten träge – sie behaupteten zunächst, der Fehler sei behoben worden, wenn er in Wahrheit war sie hatten einfach die IP-Adresse der Internetseite behindert. Fügte hinzu: „Es gibt nichts, was ein WhatsApp-Individuum dagegen tun kann … außer es nicht mehr zu verwenden, bis die Designer es aktualisieren können“. Anstatt die Geheimnisse für die Entschlüsselung der Sicherheit auf einem zentralisierten Webserver zu bewahren, der im Besitz der WhatsApp-Designer ist und von diesen betrieben wird, können End-to-End-Verschlüsselungsjobs einfach durch Speichern der Geheimnisse auf dem Gadget eines Kunden erfolgen. Bei der Integration mit TextSecure, das ein Protokoll namens „Weiterleitungsgeheimnis“ verwendet, um für jede neue Nachricht einen neuen Schlüssel bereitzustellen, ist es leicht zu verstehen, warum der CEO von WhatsApp, Jan Koum, behauptete, dass sie „WhatsApp jetzt mit dem Ziel gebaut haben, so wenig über Sie zu wissen“. wie möglich … Die Achtung Ihrer Privatsphäre ist in unserer DNA verankert“. Benutzt du WhatsApp?

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Ofelio: RSS-Feed-Suchmaschine

Ofelio ist eine Suchmaschine, die nach Themen in allen Arten von RSS-Feeds sucht. Das bedeutet, dass Ofelio im Gegensatz zu…

Schreibe einen Kommentar