WhatsApp i szyfrowanie

Facebook, obecny właściciel WhatsApp, wprowadził do aplikacji algorytmy szyfrujące, które mają zwiększyć bezpieczeństwo użytkowników i zagwarantować im anonimowość.

WhatsApp jest jednym z najpopularniejszych komunikatorów mobilnych, przyciąga do siebie miliony aktywnych użytkowników. Facebook zdecydował się zatroszczyć o bezpieczeństwo oprogramowania i najął firmę Open Whisper do wprowadzenia szyfrowania typu end-to-end, która będzie odpowiedzialna za zapewnienie anonimowości osobom korzystających WhatsApp.

Obecnie z WhatsApp korzysta przeszło 600 milionów użytkowników w skali miesiąca, co sprawia, że system szyfrowania Open Whisper odpowiada za szyfrowanie największej ilości danych w tym segmencie rynku – zauważają przedstawiciele firmy.

Szyfrowanie będzie domyślnie włączone w aplikacji, a w pierwszej kolejności skorzystają z niego użytkownicy Androida. Deweloperzy pracują jednak nad wdrożeniem szyfrowania również na inne platformy. WhatsApp pracował nad wdrożeniem systemu szyfrowania przez ostatnie sześć miesięcy. Wykorzystuje on protokół TextSecure od Whispera, który na bieżąco szyfruje wprowadzany tekst już na urządzeniu użytkownika.

Odkąd Edward Snowden ujawnił skalę afery podsłuchowej z udziałem NSA, coraz więcej studiów deweloperskich oraz wielkich firm decyduje się na stosowanie tego rodzaju zabezpieczeń. Wśród nich są najwięksi gracze na rynku, jak np. Google czy Apple, którzy oprócz szyfrowania promują również dwustopniową autoryzację tożsamości użytkowników.

Edward Snowden chwalił szyfrowanie end-to-end, zauważając, że jest to obecnie najbezpieczniejszy sposób na ochronę danych przed wyciekiem. Aby odszyfrować takie dane, cyberprzestępca musiałby wejść w posiadanie sprzętu użytkownika, na którym zapisany jest klucz deszyfrujący.

Mimo wprowadzenia systemu od Open Whisper, niektórzy użytkownicy wciąż nie wierzą, że mogą bezpiecznie komunikować się przy wykorzystaniu aplikacji, odkąd wykupił ją serwis Zuckerberga:

Jak możemy czuć się naprawdę bezpieczni w WhatsApp z TextSecure, jeśli przyjrzymy się licencji oprogramowania? - napisał jeden z komentatorów pod ogłoszeniem o współpracy z Whisperem. Czy cokolwiek uniemożliwia przesyłanie czystego tekstu wiadomości wprost na serwery Facebooka?

WhatsApp nie udzielił odpowiedzi na te wątpliwości.

Źródło

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

2 odpowiedzi na „WhatsApp i szyfrowanie”
  1. Awatar
    Anonim

    “Wykorzystuje on protokół TextSecure od Whispera, który na bieżąco szyfruje wprowadzany tekst już na urządzeniu użytkownika.

    Odkąd Edward Snowden ujawnił skalę afery podsłuchowej z udziałem NSA, coraz więcej studiów deweloperskich oraz wielkich firm decyduje się na stosowanie tego rodzaju zabezpieczeń.”
    ….
    “Edward Snowden chwalił szyfrowanie end-to-end, zauważając, że jest to obecnie najbezpieczniejszy sposób na ochronę danych przed wyciekiem. Aby odszyfrować takie dane, cyberprzestępca musiałby wejść w posiadanie sprzętu użytkownika, na którym zapisany jest klucz deszyfrujący.”

    Te zdania same przeczą sobie. Skoro NSA (crakerzy) może sobie bezpiecznie buszować w twoim urządzeniu, to nic nie stoi na przeszkodzie, żeby sobie odczytali klucz prywatny. A tym samym całe to zachłystywanie bezpieczeństwem tej “aplikacji” jest pustym bełkotem.
    Poza tym, kto da użytkownikom pewność, że ten protokół nie ma tylnej furtki?

    1. Awatar Emil Borzechowski
      Emil Borzechowski

      Tak, jest tu pewien paradoks. Bo strony szyfrowanie end-to-end jest jednym z najlepszych sposobów na ochronę prywatności, ale tylko wtedy, gdy jest uczciwie stosowane. Jeśli jest tak, jak mówi Whisper i dane są szyfrowane w locie, to nie ma problemu.

      Ale gdyby najpierw były wysyłane na serwer FB, a potem szyfrowane przy pomocy TextSecure, można by mieć wątpliwości co do uczciwości firmy.

      Problem rozbija się wyłącznie o to, ile w tych podejrzeniach jest prawdy, a ile teorii spiskowych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *