WhatsApp 消息现在真的安全吗?
目录:
隐私和安全与WhatsApp在同一句子中发现两个有争议的术语 事实上,全世界使用最广泛的消息传递应用程序并不是通信领域最安全的 直到现在。其完全加密(或技术性较低的加密)的公告引起了users的注意、安全专家以及来自技术界的众多特工。一切在这个应用程序的历史上向前迈进了一步,而且在移动用户安全的历史方面 但是这种加密实际上是如何工作的?真的安全吗?自 2014 年以来,您设置了第一个障碍后发生了什么变化? 在这篇文章中,我们消除了所有这些疑虑。
一点历史
从头说起,让我们谈谈Jan Koum和Brian Acton的前雇员的一个应用程序 Yahoo,这与今天的消息传递几乎没有关系。实际上,WhatsApp的起源着重于显示联系人的status,如果知道的话他们可以接听电话或短信 由于第一批用户的反应,他们开始使用状态短语 交换消息,创作者正在开发现在WhatsApp的潜力更新更新。改变改变。逐个补丁。让最善于交流的用户感到满意的东西,但是 阻止我们从一开始就创建一个基本和安全的系统, 在安全方面留下许多松散的边缘。
如此之多,以至于它已经成为新闻中的明星,其中安全专家、黑客和破解者设法冒充人通过应用程序。或者他们甚至设法在他们不知情的情况下更改其他用户的消息 可以让最嫉妒他们隐私的人毛骨悚然的情况,这表明WhatsApp的增长如何不符合用户的实际需求 成功的增长这进一步吸引了cybercriminals的目光,他们找到了不同的方法来攻击系统并获取未受保护或内部的数据终端,也不是在装运期间。
此时,在2014之前,WhatsApp应用程序没有加密其通信,也不是它在终端中的内容。然而,当时的5亿多用户继续使用这款应用进行日常交流,交换各种数据,甚至 敏感信息例如银行账户、地址甚至泄露的照片和视频此外,这些信息越来越多地呈现为法律程序中的证据所有这些都知道有办法修改已经从历史发送的消息或从干预的终端删除它们.计算机专家可以发现的进程。
事态严重,WhatsApp需要对privacy采取严肃措施 这个概念在爱德华斯诺登和美国政府的间谍服务以及其他更相关的丑闻曝光后对用户来说变得更加有价值窃听和窃取信息。这是保护计划开始的地方WhatsApp是时候与Open Whisper Systems建立关系了
消息加密到了
是在2014年11月,WhatsApp宣布对其部分系统进行加密他们会在平台上做到这一点 Android 并且仅在individual conversations,最初。为此,他们将使用安全公司Open Whisper Systems开发的TextSecure协议,其最高代表是Moxie Marlinspike这个加密器致力于创建各种安全屏障,并且是当今许多人在WhatsApp上庆祝的真正架构师 就这样,逐渐地,加密已经扩展到WhatsApp服务的更多功能,产生了真正的计算机工程工作,最后保护messages,还有calls, photographs,videos甚至documents 通过聊天分享
为了避免陷入技术细节,我们会说这个适应WhatsApp的安全系统包括使用代码在发送者离开他的手机之前对发件人的信息进行编码,暂时通过公司已经加密的服务器,一旦进入接收者的手机就进行解码 与相同的代码考虑到这一点,这个系统真正有趣的地方在于加密密钥,只有终端发送方知道并由接收终端。端到端 这意味着第三方和甚至是你自己的不可能WhatsApp,可以读取消息中传输的信息或通过个人或群聊发送的任何其他内容。但让我们深入挖掘一下。
这种加密,称为end-to-end,还为每条消息创建不同的code正在发送 并且同样只能由收件人解密。在这两者之间,其他系统负责创建安全步骤,以防止最爱管闲事的人,如网络犯罪分子、黑客或骇客 访问代码或消息。简而言之,安全结构几乎不可能被渗透而且,如果是这种情况,正如向 tuexperto.com 所解释的那样计算机专家和安全专家Carlos Aldama,只设法投入大量时间 read a single message, as protection is updated for each content sented, creating new barriers that “would take many years and lots luck to crack”,根据评论。
有了这个,我们将回答本文的一个初始问题,确认它是一个barrier,它本身确实安全有效WhatsApp、政府和网络犯罪分子都无法阅读我们的消息、收听我们的对话或查看我们的图片 当然也有一些特殊点需要考虑。还有cost,比如reduced quality on calls through Internet via WhatsApp,由于采用了新的加密方式,所以不太清楚。
异常
系统是secure,好吧。但是,我们绝不能忽视WhatsApp 保护的内容和不受保护的内容 因此,尽管通信 是安全且完全私密的,WhatsApp 有其他不那么私密的部分 一个很好的例子是 data存储在设备上,它不那么安全,只要您拥有终端的物理访问权限,除了必要的计算机技能外,还可以读取其数据和工具
还有关于终端的所有数据,用户的帐户,他的连接,他的活动时间在应用程序和其他此应用程序还记录的问题。在这种情况下,我们谈论的是 WhatsApp 不仅知道、而且将其存储在其服务器上且未加密的元数据换句话说,如果他们受到第三方的干预,他们可以阅读没有佩戴任何类型的保护的东西非常小 它在未来可能会变得更好,因为它将涉及重大的系统更改,甚至比过去两年更多的工程对所有 WhatsApp 应用加密。
这样,应用程序仍然易受间谍软件攻击或信息窃取当您可以直接访问终端时,能够知道内容甚至删除消息(尽管这是一个会留下痕迹的过程)。当然,相对漏洞。 同样,公司WhatsApp 未能保护元数据 它可能出于某些原因提供响应特定请求语言或安全过滤器,根据Tuexperto.com 咨询的计算机专家
还有一个问题是WhatsApp是否真的应用了端到端加密。或者如果你说出了关于你的安全系统的全部真相 根据Carlos Aldama,这此类保护系统不应允许手机关机的用户正确接收加密消息并毫无问题地阅读它几天后打开它毕竟WhatsApp不存储消息nor do你知道加密密钥那么现在的保护怎么会出现这种情况呢?
但是,他们能不能监视我们?
WhatsApp已明确表示其系统是防窥视的。如此之多以至于即使是负责人也无法访问通过公司服务器传递的信息,因为他们不知道每条消息的加密代码。
在西班牙,情报部门和国家安全部队使用Sitel服务 窃听和阅读短信,以及其他美德。有了它,在司法命令之前,他们可以拦截通讯但是, WhatsApp被排除在间谍活动或窃听系统的可能性之外自2014年以来现在,加强加密 它只意味着增加用户的隐私,没有政府,也没有国家安全部队 即使是最先进的间谍手段也无法访问我们的对话。
当然,如果政府无法访问我们的消息、照片和电话,网络罪犯、黑客和破解者也不能Aldama 专家,WhatsApp 的加密基础系统在很久以前就被攻破了,但是对这个应用程序的适配及其不同的中间障碍使其成为一个在这种情况下几乎是不可能完成的任务。
隐私与隐私安全哪个更重要?
面对这种几乎全是security的情况,一个重要的困境就出现了:到底是更好?保护每个人的隐私或安全?苹果最近被FBI 要求解锁一部与恐怖袭击有关的iPhone,以调查其中包含的信息。Apple在其保护主义立场上根深蒂固,阻止其打开后门或向FBI屈服 ,谁终于能够访问信息“速度快得令人怀疑”,正如Aldama 所指出的 对于Apple ,打开后门意味着从长远来看将所有用户置于危险之中,能够为创建工具铺平道路用它 监视你的用户
负责WhatsApp和Facebook(其所有者)的人也捍卫隐私高于国家安全 在这种情况下。但是在像西班牙这样的恐怖主义警报状态下,保护通信免受政府和安全部队的间谍活动是否合适?我们的咨询专家,具有丰富的法律诉讼经验,认为隐私是必要的,同时也为了追求安全和公民安全而提供信息访问权.他说,关键在于“谁以及如何访问我们的数据”,理解只有那些对负责的人有根据的警方调查应该能够这样做。
