WhatsApp er nemt den mest udbredte instant messaging service til telefoner og tablets. Grundlagt i 2009 har tjenesten nu eksploderet til mere end 700 millioner aktive brugere - næsten 250 millioner mere end det andet placerede alternativ, Kinas WeChat. Siden der blev erhvervet af Facebook for en øjenvandet 19 milliarder dollar for tolv måneder siden, har firmaet været nødt til at rydde op for sin tilgang til sikkerhed og privatliv, hvilket resulterede i nyhederne i år, at det har introduceret nye krypteringsforanstaltninger. TrueCrypt Is Dead: 4 Diskkrypteringsalternativer til Windows TrueCrypt er død: 4 Diskkrypteringsalternativer til Windows TrueCrypt er ikke mere, men heldigvis findes der andre nyttige krypteringsprogrammer. Mens de måske ikke er nøjagtige udskiftninger, skal de passe til dine behov. Læs mere .
Hvad var problemet?
WhatsApp havde lidt utallige forlegenhed og eksponeringer over deres dårlige sikkerhed. Problemerne startede for længe siden maj 2011, da der blev opdaget en sikkerhedsfejl, der tillod brugeres konti at få deres session kapret (få uautoriseret adgang til oplysninger ved at udnytte en gyldig brugssession) og få deres trafik opfanget og logget af en pakke sniffer. En ny version af appen blev udgivet, men data blev fortsat sendt og modtaget i ren tekst.
Deres vanskeligheder fortsatte i 2012. I starten af året offentliggjorde en hacker WhatsAppStatus.net, som gjorde det muligt for folk at ændre status for enhver bruger af WhatsApp, og udviklerne af appen var langsomme til at reagere - i første omgang hævde fejlen var blevet rettet da de i virkeligheden blot havde blokeret webstedets IP-adresse. Det var overraskende, at lignende værktøjer snart dukkede op, og firmaet blev tvunget til at reagere på en mere robust måde. I slutningen af foråret stoppede WhatsApp endelig med at bruge ren tekst til data, men dens erstatning - en kryptografisk metode - blev kritiseret for at blive brudt ved lanceringen.
I slutningen af 2013 krævede en sikkerhedsforsker i Nederlandene, at alle med tilstrækkelig teknisk viden kunne dekryptere kommunikationer sendt inden for app takket være flere "lange dokumenterede svagheder" - hovedsagelig den faktiske WhatsApp brugte samme krypteringsnøgle på begge sider af en samtale. Thijs Alkemade, den studerende ved universitetet i Utrecht, der opdagede fejlen, sagde: " Du skal antage, at enhver, der er i stand til at aflytte på din WhatsApp-forbindelse, er i stand til at dekryptere dine meddelelser med tilstrækkelig indsats ". Tilføjelse, " Der er ikke noget, som WhatsApp-bruger kan gøre ved dette ... undtagen at stoppe med at bruge det, indtil udviklerne kan opdatere det ".
Så nylig som i november 2014 scorede WhatsApp kun to ud af syv på Electronic Frontier Foundations sikre messaging scorecard - tabte point takket være, at det brugte en kryptering, som udbyderen havde nøglen til, var der ingen måde at verificere en brugers identitet på, og dets sikkerhedsdesign var ikke veldokumenteret.
Hvad var svaret?
Den 18. november sidste år besluttede WhatsApps nye ejere Facebook nok at være nok. Selvom Facebook ikke er nøjagtigt anerkendt med hensyn til sin egen gennemsigtighed om privatlivets fred og sikkerhed, ønskede de ikke at bringe deres dyre nye erhvervelse i fare og risikerer at miste brugerne til en rivaliserende tjeneste som Viber eller Tango Tango - et spændende Skype Alternative For Android, IOS og Windows Tango - et spændende Skype-alternativ til Android, iOS og Windows Verden af Voice over IP vokser hurtigt, og vi får flere og flere muligheder for at ringe til vores venner uden at betale mobiltelefonudbydere. Den stærkeste og mest kendte konkurrent i dette område er naturligvis ... Læs mere.
Som følge heraf annoncerede de et nyt partnerskab med Open Whisper Systems i en aftale, der endelig ville bringe end-to-end-kryptering til tjenesten, forhåbentlig at forbyde gremlinerne i de foregående tre år. Open Whisper sagde, at den nye kryptering ville være den største af sin slags overalt i verden, og ville bruge TextSecure - en tjeneste, der bruger en kryptografisk nøgle, som er unik for individuelle enheder - for at beskytte sin gigantiske brugerbase. Eksperter blev hurtigt imponeret, da Wired hævdede, at løsningen var " næsten uhagelig ", og Wall Street Journal udtalte, at " krypteringen er så robust, at selv retshåndhævelsen ikke vil kunne dekryptere WhatsApp-meddelelser ".
Hvordan virker det?
I stedet for at lagre nøglerne til at kryptere krypteringen på en centraliseret server, der ejes og drives af WhatsApp-udviklerne, virker end-to-end-kryptering i stedet ved kun at lagre tasterne på en brugers enhed. Når det kombineres med TextSecure, der bruger en protokol kaldet "forward secret" til at udstede en ny nøgle til hver ny besked, er det nemt at se, hvorfor WhatsApps administrerende direktør Jan Koum hævdede, at de " nu har bygget WhatsApp omkring målet om at vide så lidt om dig som muligt ... Respekt for dit privatliv er kodet ind i vores DNA ".
Den kryptering, der nu bruges af tjenesten, adskiller sig enormt fra den, der bruges af lignende instant messaging-apps. Glem WhatsApp: 6 Sikker kommunikationsapplikationer Du har sikkert aldrig hørt om at glemme WhatsApp: 6 Sikker kommunikationsapplikationer, du sandsynligvis aldrig har hørt fra Electronic Frontier Foundation ( EFF) er en lobbygruppe dedikeret til at "forsvare borgerlige friheder i den digitale verden". De opretholder Secure Messaging Scorecard, som giver anledning til bekymrende læsning for fans af instant messaging. Læs mere og sociale netværk, som for det meste stadig opbevarer nøglerne på deres egne servere såvel som en persons enhed. Det betyder, at virksomheder og regeringer kan få adgang til indholdet af dine meddelelser og data efter behov, og det gør det lettere for hackere at få adgang til private og personlige oplysninger.
Faktisk er flytningen af WhatsApp en del af en større bevægelse i retning af øget privatliv fra førende tech firmaer, men ikke alle er glade. Da Apple og Google begge udvidede deres krypteringstjenester, Google End-to-End-kryptering, slankmandsforsøgsmord [Tech News Digest] Google End-to-End-kryptering, slank mand forsøgt mord [Tech News Digest] Google går til ende-til-ende, Kickstarter blødgør kampagnenes regler, Sony dræber PSP, Chrome går 64-bit, Slankmandsforsøg, Menneskerettigheder for erhvervslivet og teenagere, der reagerer på 90'erne Internet. Læs mere i løbet af WhatsApp-meddelelsen kritiserede FBI-direktøren James Comey flytningen, idet han hævdede, at " post-Snowden-pendlet har svingt for langt ".
Er alle problemerne faste?
At yde effektiv sikkerhed er ikke let. Mens WhatsApp var tydelig langt bag spillet ved årtusindskiftet, lader den sene 2014 opdatering helt hacker-proof. Desværre er det sjældent tilfældet, og i de seneste dage er der kommet mere negativ presse for Mountain View-baserede firma.
Selvom indholdet af en brugers meddelelse tilsyneladende forbliver sikker, er der blevet frigivet et simpelt software, som kan bruges af hackere til at omgå forskellige privatlivsindstillinger - hvilket giver dem mulighed for at se, om en bruger er online eller offline, en måde at overvåge et persons profilbillede, en måde at se en brugers status på og evnen til at se en persons personlige personlige oplysninger.
Softwaren, der hedder WhatsSpy Public, er blevet oprettet af en hollandsk udvikler og kan afsløre tidslinjen for en sporet brugeres online status, selvom brugeren har de strengeste privatlivskontrol Alt, hvad du behøver at vide om dine WhatsApp-privatlivsindstillinger Alt hvad du behøver for at Kendskab til dine WhatsApp-privatlivsindstillinger Som med alle kommunikationsværktøjer er privatlivets yderste vigtighed. Sådan beskytter du dit privatliv, når du bruger WhatsApp. Læs Mere aktiveret. " Du tror måske nu, du har sat alle muligheder til" ingen ", du er sikker, privacy-wise, men ikke desto mindre kan jeg stadig spore dine træk på WhatsApp ", sagde software-designer Maikel Zweerink. Den gode nyhed for brugerne er, at softwaren er svært at oprette, og vil kun kunne spore brugere på rodfæstede Androids eller fængselbrudte iPhones - så hvis du bruger et vanilje-OS, skal du være ok.
WhatsApp har endnu ikke reageret på påstande officielt, selvom en insider flytter for at nedbryde bruddet, da han fortalte britiske medier, at " Dette er ikke et hack ... I det væsentlige har han bygget et program, der netop registrerer og overvåger oplysninger, han har adgang til i hvert fald ”.
På trods af at WhatApps dårlige track record er det usandsynligt, at brugerne vil tage meget trøst i udsagnet. Uanset sandheden kan spørgsmålet ganske enkelt pege på den overordnede kendsgerning, at sikkerhed i en digital tidsalder aldrig kan tages for givet; selv når du tror du er beskyttet, kan du være sikker på, at der er en hacker eller kriminel leder efter den næste fejl eller fejl, som kan kompromittere dig.
Hvad synes du?
Bruger du whatsapp? Har den dårlige historie nogensinde sat dig af tjenesten? Har du forsøgt nogle messaging alternativer, men altid find dig selv trukket tilbage til allestedsnærværende app? Er privatliv generelt bekymret for dig, eller abonnerer du på tankegangen "intet at skjule, intet at frygte"?
Vi vil gerne høre fra dig. Lad os kende dine tanker i kommentarerne nedenfor.