บ้าน | แอพiPhone

ตอนนี้ข้อความ WhatsApp ปลอดภัยจริงหรือ?

สารบัญ:

Anonim

ความเป็นส่วนตัวและความปลอดภัย เป็นคำศัพท์สองคำที่ขัดแย้งกันเมื่ออยู่ในประโยคเดียวกันกับ WhatsApp และความจริงก็คือว่าแอปพลิเคชั่นส่งข้อความที่ใช้กันอย่างแพร่หลายทั่วโลกนั้นไม่ใช่ ที่ปลอดภัยที่สุดในแนวการสื่อสาร จนถึงปัจจุบัน การประกาศ การเข้ารหัสเต็มรูปแบบ (หรือการเข้ารหัสสำหรับเทคนิคน้อยกว่า) ได้รับความสนใจจาก ผู้ใช้ , ผู้เชี่ยวชาญด้านความปลอดภัย และตัวแทนมากมายจากโลกเทคโนโลยีทุกอย่าง ก้าวไปข้างหน้าในประวัติของแอปพลิเคชันนี้ แต่ในแง่ของ ประวัติความปลอดภัยของผู้ใช้มือถือ แต่การเข้ารหัสนี้ใช้งานจริงได้อย่างไร? ปลอดภัยจริงหรือ? มีอะไรเปลี่ยนแปลงไปบ้างตั้งแต่ปี 2014 เมื่อคุณใช้อุปสรรคแรกของคุณ ในบทความนี้ เราจะไขข้อสงสัยเหล่านั้นให้กระจ่าง

ประวัติเล็กน้อย

เริ่มที่ตอนแรกเรามาพูดถึงแอพที่มาจากใจของ Jan Koum และ Brian Acton อดีตพนักงานของYahoo และนั่นก็ไม่เกี่ยวอะไรกับการส่งข้อความของวันนี้เลย แท้จริงแล้ว ต้นกำเนิดของ WhatsApp เน้นที่การแสดง สถานะ ของผู้ติดต่อ ดังนั้นหาก สามารถ รับสายหรือข้อความ SMS เนื่องจากปฏิกิริยาของผู้ใช้รายแรกที่เริ่มใช้วลีสถานะเพื่อ แลกเปลี่ยนข้อความ ผู้สร้างกำลังพัฒนาศักยภาพของสิ่งที่เป็นอยู่ตอนนี้ WhatsAppอัพเดทเพื่ออัพเดท เปลี่ยนไปเปลี่ยนมา ปะต่อปะ. สิ่งที่สร้างความพึงพอใจให้กับผู้ใช้ที่มีการสื่อสารมากที่สุด แต่ ทำให้เราไม่สามารถสร้างระบบพื้นฐานและปลอดภัยได้ตั้งแต่เริ่มต้นทิ้งประเด็นเกี่ยวกับความปลอดภัยไว้มากมาย

ดังจนมาเป็นดาราในข่าว ซึ่ง ผู้เชี่ยวชาญด้านความปลอดภัย แฮกเกอร์ และแครกเกอร์ จัดการคนแอบอ้างผ่าน แอพ หรือแม้กระทั่งจัดการกับ แก้ไขข้อความของผู้ใช้รายอื่นโดยที่พวกเขาไม่รู้ สถานการณ์ที่ทำให้คนหึงหวงความเป็นส่วนตัวของพวกเขาที่สุดต้องเผชิญหน้า การเติบโตของ WhatsApp ไม่ตรงกับความต้องการที่แท้จริงของผู้ใช้ การเพิ่มขึ้นของ ความสำเร็จ ซึ่ง ดึงดูดสายตาของ อาชญากรไซเบอร์ ซึ่งพบวิธีต่างๆ ในการโจมตีระบบและ รับข้อมูลที่ไม่ได้รับการป้องกันหรืออยู่ภายใน เทอร์มินัล หรือระหว่างการขนส่ง

Brian Acton และ Jan Koum ผู้ร่วมก่อตั้ง WhatsApp

ณ จุดนี้ ก่อน 2014 แอปพลิเคชัน WhatsApp ไม่ได้เข้ารหัสการสื่อสาร หรือเนื้อหาในเทอร์มินัล อย่างไรก็ตาม ผู้ใช้มากกว่า 500 ล้านคน ในเวลานั้นยังคงใช้แอปพลิเคชันนี้เพื่อการสื่อสารประจำวัน แลกเปลี่ยนข้อมูลทุกประเภท และแม้แต่ ข้อมูลที่ละเอียดอ่อน เช่น บัญชีธนาคาร ที่อยู่ หรือแม้กระทั่ง รูปภาพและวิดีโอที่ถูกบุกรุก นอกจากนี้ ข้อความเหล่านี้ยังถูกนำเสนอมากขึ้นเรื่อยๆ หลักฐานในการดำเนินคดี ทั้งหมดนี้รู้ว่ามีวิธี แก้ไขข้อความที่ส่งแล้วจากประวัติหรือลบออกจากเทอร์มินัลที่แทรกแซง . กระบวนการที่ผู้เชี่ยวชาญด้านคอมพิวเตอร์ค้นพบได้

สถานการณ์ร้ายแรง และ WhatsApp จำเป็นต้องใช้มาตรการที่รุนแรงเกี่ยวกับ ความเป็นส่วนตัว แนวคิดที่มีค่ายิ่งขึ้นสำหรับผู้ใช้หลังจากการเปิดเผย Edward Snowden และหน่วยสืบราชการลับของรัฐบาลสหรัฐอเมริกา และเรื่องอื้อฉาวอื่น ๆ ที่เกี่ยวข้อง เพื่อรับฟังและขโมยข้อมูล นี่คือจุดเริ่มต้นของแผนการรักษาความปลอดภัย WhatsApp ได้เวลาสร้างความสัมพันธ์กับ Open Whisper Systems

และการเข้ารหัสข้อความก็มาถึง

มันอยู่ใน พฤศจิกายน 2014 เมื่อ WhatsApp ประกาศการเข้ารหัสส่วนหนึ่งของระบบ พวกเขาจะทำกับแพลตฟอร์ม Android และเฉพาะใน การสนทนาส่วนบุคคล ในขั้นต้น ในการทำเช่นนี้ พวกเขาจะใช้โปรโตคอล TextSecure ซึ่งพัฒนาโดยบริษัทรักษาความปลอดภัย Open Whisper Systems ซึ่งตัวแทนสูงสุดคือ Moxie Marlinspikeตัวเข้ารหัสนี้อุทิศตนเพื่อสร้าง อุปสรรคด้านความปลอดภัยทุกประเภท และเป็นสถาปนิกที่แท้จริงของสิ่งที่ทุกวันนี้หลายคนเฉลิมฉลองใน WhatsApp ด้วยวิธีนี้ และค่อยๆ ขยายการเข้ารหัสไปยังฟังก์ชันอื่นๆ ของบริการ WhatsApp ทำให้เกิดการทำงานจริงของวิศวกรรมคอมพิวเตอร์ และในที่สุดก็ปกป้อง ข้อความ แต่ยังรวมถึง calls, the photographs, วิดีโอ และแม้แต่ documentsแบ่งปันผ่านการแชท

เพื่อหลีกเลี่ยงการเข้าสู่ด้านเทคนิค เราจะบอกว่าระบบความปลอดภัยนี้ปรับให้เข้ากับ WhatsApp ประกอบด้วยการใช้ รหัสที่เข้ารหัสข้อความของผู้ส่งก่อนที่จะออกจากมือถือของเขา โดยผ่านเซิร์ฟเวอร์ของบริษัทที่เข้ารหัสไว้แล้วชั่วคราว และถอดรหัสเมื่อเข้าสู่มือถือของผู้รับ ด้วย รหัสเดียวกันเมื่อคำนึงถึงสิ่งนี้ สิ่งที่น่าสนใจจริงๆ เกี่ยวกับระบบนี้จึงอยู่ที่ คีย์การเข้ารหัส ซึ่ง เป็นที่รู้จักโดยผู้ส่งเทอร์มินัลเท่านั้น และโดยขั้วรับ. ตั้งแต่ต้นจนจบ นี่แปลว่าเป็นไปไม่ได้สำหรับ บุคคลที่สาม และ แม้แต่ตัวคุณเอง WhatsApp สามารถอ่านข้อมูลที่ส่งในข้อความหรือในเนื้อหาอื่น ๆ ที่ส่ง ไม่ว่าจะผ่านการแชทส่วนตัวหรือกลุ่ม แต่ขอเจาะลึกอีกนิด

อินโฟกราฟิกผ่านสาย: ผู้ใช้ A ขอรหัสสาธารณะจากเซิร์ฟเวอร์ WhatsApp ที่ใช้กับผู้ใช้ B จากนั้นผู้ใช้ A จะใช้รหัสสาธารณะเพื่อเข้ารหัสข้อความ รหัสส่วนตัวของผู้ใช้ B (ใช้ได้เฉพาะในโทรศัพท์ของเขา) ถอดรหัสข้อความ

การเข้ารหัสนี้เรียกว่า end-to-end ยังสร้าง code ที่แตกต่างกันสำหรับแต่ละข้อความ ซึ่งกำลังส่ง และอีกครั้ง ผู้รับเท่านั้นที่สามารถถอดรหัสได้ในระหว่างนั้น ระบบอื่นๆ จะรับผิดชอบในการสร้าง ขั้นตอนการรักษาความปลอดภัย ที่ป้องกันพวกสอดแนม เช่น อาชญากรไซเบอร์ แฮกเกอร์ หรือแคร็กเกอร์ เข้ารหัสหรือข้อความ กล่าวโดยย่อ โครงสร้างการรักษาความปลอดภัยที่ แทบเป็นไปไม่ได้ที่จะเจาะได้ และหากเป็นเช่นนั้น ตามที่อธิบายไว้ใน tuexperto.com ผู้เชี่ยวชาญด้านคอมพิวเตอร์และผู้เชี่ยวชาญด้านความปลอดภัย คาร์ลอส อัลดามา ใช้เวลาเพียงไม่นานในการ อ่านข้อความเดียว เนื่องจากมีการอัปเดตการป้องกันสำหรับแต่ละเนื้อหาที่ส่ง ทำให้เกิดอุปสรรคใหม่ที่ “จะใช้เวลาหลายปีและต้องใช้โชคอย่างมากในการถอดรหัส”ตามคอมเม้น

ด้วยสิ่งนี้เราขอตอบหนึ่งในคำถามเริ่มต้นของบทความนี้โดยยืนยันว่าเป็น เครื่องกั้นที่ปลอดภัยและมีประสิทธิภาพในตัวเองจริงๆ ตัวเลือกที่ทั้ง WhatsApp, ทั้งรัฐบาลและอาชญากรไซเบอร์ไม่สามารถอ่านข้อความของเรา ฟังการสนทนาของเราหรือดูรูปภาพของเรา แน่นอนว่ามี จุดพิเศษ ที่ควรคำนึงถึง นอกจากนี้ยังมี ต้นทุน เช่น คุณภาพลดลง เมื่อโทรผ่าน อินเทอร์เน็ตผ่าน WhatsApp ซึ่งจะมีความชัดเจนน้อยลงเนื่องจากมีการเข้ารหัสใหม่

ข้อยกเว้น

ระบบ ปลอดภัย ได้เลย อย่างไรก็ตาม เราต้องไม่ละสายตาจาก สิ่งที่ WhatsApp ปกป้องและสิ่งที่ไม่ใช่ ดังนั้น ถึงแม้ว่า การสื่อสาร ปลอดภัยและเป็นส่วนตัวโดยสิ้นเชิง มี ส่วนอื่นๆ ของ WhatsApp ที่ไม่เป็นส่วนตัว ตัวอย่างที่ดีคือ data ที่เก็บข้อมูลบนอุปกรณ์ ซึ่งไม่ปลอดภัยและสามารถอ่านข้อมูลได้ตราบเท่าที่คุณมี การเข้าถึงทางกายภาพไปยังเทอร์มินัล นอกเหนือจากทักษะคอมพิวเตอร์ที่จำเป็น และเครื่องมือ

นอกจากนี้ยังมีข้อมูลทั้งหมดที่เกี่ยวกับ terminal, บัญชีผู้ใช้, การเชื่อมต่อ, ชั่วโมงการทำงานของเขา ในแอปพลิเคชันและอื่นๆ ปัญหาที่แอปนี้บันทึกด้วยในกรณีนี้เรากำลังพูดถึง ข้อมูลเมตาที่ WhatsApp ไม่เพียงรู้, แต่ยังจัดเก็บไว้ในเซิร์ฟเวอร์และไม่ได้เข้ารหัส กล่าวอีกนัยหนึ่งหากถูกแทรกแซงโดยบุคคลที่สามสามารถ อ่านว่าไม่สวมเครื่องป้องกันใด ๆ สิ่งที่ น้อยมาก มีแนวโน้มว่าจะดีขึ้นในอนาคต เนื่องจากจะต้องมีการเปลี่ยนแปลงระบบครั้งใหญ่และต้องมีวิศวกรรมมากกว่าสองปีที่ผ่านมาเพื่อ ใช้การเข้ารหัสกับ WhatsApp ทั้งหมด

ด้วยวิธีนี้ แอปพลิเคชันยังคงอยู่ เสี่ยงต่อการถูกโจมตีจากสปายแวร์หรือการโจรกรรมข้อมูล เมื่อคุณเข้าถึงเทอร์มินัลได้โดยตรง จะสามารถรู้ เนื้อหาและแม้แต่ลบข้อความ (แม้ว่าจะเป็นกระบวนการที่ทิ้งร่องรอยไว้ก็ตาม) แน่นอนว่า ช่องโหว่ที่เกี่ยวข้อง ในทำนองเดียวกัน บริษัท WhatsApp ล้มเหลวในการปกป้องข้อมูลเมตา ที่อาจให้เพื่อตอบสนองคำขอเฉพาะด้วยเหตุผล ภาษาหรือตัวกรองความปลอดภัย ตามที่ผู้เชี่ยวชาญด้านคอมพิวเตอร์ให้คำปรึกษาโดย Tuexperto.com

นอกจากนี้ยังมีคำถามว่า WhatsApp กำลังใช้การเข้ารหัสจากต้นทางถึงปลายทางจริงหรือไม่ หรือ หากคุณได้บอกความจริงทั้งหมดเกี่ยวกับระบบรักษาความปลอดภัยของคุณ ตามที่ Carlos Aldama นี้ ประเภทของระบบป้องกันไม่ควรอนุญาตให้ผู้ใช้ที่ปิด โทรศัพท์มือถือ ได้รับข้อความที่เข้ารหัสอย่างถูกต้องและอ่านได้โดยไม่มีปัญหา เมื่อเปิดใช้งานหลังจากผ่านไปหลายวัน หลังจากนั้น WhatsApp ไม่เก็บข้อความ และไม่ คุณรู้คีย์การเข้ารหัส แล้วสถานการณ์นี้จะเกิดขึ้นได้อย่างไรกับการป้องกันปัจจุบัน

แต่แล้วจะแอบดูเราได้หรือไม่

WhatsApp แสดงให้เห็นอย่างชัดเจนว่าระบบของมันสามารถป้องกันการแอบดูได้ มากจน แม้แต่ผู้รับผิดชอบก็ไม่สามารถเข้าถึงข้อมูลที่ผ่านเซิร์ฟเวอร์ของบริษัท เนื่องจากพวกเขาไม่ทราบรหัสการเข้ารหัสของแต่ละข้อความ

ใน สเปน หน่วยข่าวกรองและกองกำลังความมั่นคงของรัฐใช้ บริการไซต์ ของการดักฟังและอ่านข้อความSMS เหนือสิ่งอื่นใด ด้วย และก่อนหน้า คำสั่งศาล พวกเขาสามารถ สกัดกั้นการสื่อสาร อย่างไรก็ตาม WhatsApp พ้นจากความเป็นไปได้ของการจารกรรมหรือฟังระบบ แล้วตั้งแต่ปี 2014 ตอนนี้ การเสริมกำลังของ การเข้ารหัส หมายถึง การเพิ่มความเป็นส่วนตัวของผู้ใช้ โดยไม่มี รัฐบาลหรือกองกำลังความมั่นคงของรัฐ แม้แต่วิธีการจารกรรมขั้นสูงสุดก็สามารถเข้าถึงการสนทนาของเราไม่ได้

แน่นอน หากรัฐบาลไม่สามารถเข้าถึงข้อความ รูปภาพ และการโทรของเราได้ ทั้ง อาชญากรไซเบอร์ แฮ็กเกอร์ และแคร็กเกอร์ ตามที่ได้รับการยืนยัน ผู้เชี่ยวชาญของ Aldama ซึ่งเป็นระบบพื้นฐานที่การเข้ารหัสของ WhatsApp ถูกละเมิดเมื่อนานมาแล้ว แต่การปรับให้เข้ากับแอปพลิเคชันนี้และอุปสรรคระดับกลางที่แตกต่างกันทำให้มันเป็น แทบจะเป็นไปไม่ได้เลยในกรณีนี้

ความเป็นส่วนตัว vs. ความปลอดภัย อะไรสำคัญกว่ากัน

ต้องเผชิญกับสถานการณ์เกือบเบ็ดเสร็จ ความปลอดภัย ภาวะที่กลืนไม่เข้าคายไม่ออกที่สำคัญเกิดขึ้น: จะดีกว่าไหมที่จะ ปกป้องความเป็นส่วนตัวหรือความปลอดภัยของทุกคน? Apple เพิ่งได้รับการร้องขอจาก FBI ให้ปลดล็อค iPhone ที่เกี่ยวข้องกับการโจมตีของผู้ก่อการร้าย เพื่อสืบสวนข้อมูลที่มีอยู่Appleได้ตั้งมั่นอยู่ในตำแหน่งผู้ปกป้อง ป้องกันไม่ให้เปิด ประตูหลังหรือมอบให้กับ FBI ซึ่งสามารถเข้าถึงข้อมูลได้ในที่สุด “เร็วอย่างน่าสงสัย” ดังที่ Aldama ชี้ให้เห็น สำหรับ Apple การเปิดประตูหลังหมายถึง ในระยะยาว ทำให้ผู้ใช้ทุกคนตกอยู่ในความเสี่ยง สามารถปูทางไปสู่การสร้างเครื่องมือ โดยที่สอดแนมผู้ใช้ของคุณ

ผู้ที่รับผิดชอบ WhatsApp และ Facebook (เจ้าของ) ได้ปกป้อง ความเป็นส่วนตัวเหนือความมั่นคงของชาติ ในกรณีนี้. แต่เหมาะสมหรือไม่ในสถานะ การแจ้งเตือนการก่อการร้าย เช่น สเปน เพื่อปกป้องการสื่อสารจากการจารกรรมของรัฐบาลและกองกำลังความมั่นคง? ผู้เชี่ยวชาญที่ได้รับคำปรึกษาของเราซึ่งมีประสบการณ์มากมายในการดำเนินคดี เชื่อว่า ความเป็นส่วนตัวเป็นสิ่งที่จำเป็น แต่ยังให้การเข้าถึงข้อมูลเพื่อแสวงหาความปลอดภัยเพื่อเป็นหลักประกันมาตรการและความปลอดภัยของพลเมือง .เขากล่าวว่ากุญแจสำคัญอยู่ที่ “ใครและอย่างไรจึงจะสามารถเข้าถึงข้อมูลของเราได้” โดยเข้าใจว่ามีเพียงผู้ที่รับผิดชอบ การสอบสวนของตำรวจตามการรับประกันควรจะสามารถทำได้

ตอนนี้ข้อความ WhatsApp ปลอดภัยจริงหรือ?
แอพiPhone

ตัวเลือกของบรรณาธิการ

แองกรี้เบิร์ด

การชำระเงินสำหรับส่วนเสริมภายในแอปพลิเคชันนั้นจะเพิ่มขึ้นในปี 2554

เฟสบุ๊ค

ดรอปบ็อกซ์

WhatsApp

Evernote