WhatsApp מאפשרת גישה ל"דלת אחורית" לגורמים זרים

זה אולי יהיה לכם חדש, אך להרבה משתמשים אלו עובדות שלא כולם הכירו. WhatsApp מסתבר לא כל כך שומרת על פרטיות המשתמשים שלה, כאשר מחקר שנעשה בקליפורניה הוכיח שהחברה מאפשרת גישה ל Backdoor באופן פשוט מאד.

נתחיל מכך ש WhatsApp התגאתה בכך שהשירות שלה מוצפן End to End ואפילו היא לא יכולה לקרוא את ההודעות שהמשתמשים שולחים. הפרוטוקול אבטחה של WhatsApp מתבסס על Open Whisper Systems ואכן יש רגעים שבהם ההודעות שלכם מוצפנות ובלתי ניתנות לקריאה.

וואצאפ שייכת לפייסבוק וגם הרעש סביב ההחלטה של פייסבוק לשאוב מידע ממשתמשי וואצאפ כשל בחלק ממדינות אירופה, וכיום כל הפרטים של משתמשי וואצאפ במדינות רבות מועבר לפייסבוק. אתם שואלים איך זה קורה ? כאן בדיוק מצאו את הפרצה שמאפשרת לא רק לפייסבוק, אלא לכולם, להיכנס לקרוא את ההודעות "המוצפנות" שלכם.

להזכירכם, וואצאפ טענה שפרטיות ואבטחת המידע שלה הם המטרות העיקריות והחשובות ביותר.

אז מהוא אותו Backdoor שמאפשר לוואצאפ להכניס כל אחד לקרוא את ההודעות שלכם גם ללא אישור מיוחד ?. לחברה יש כלי שמאפשרת להוריד את ההצפנה המדוברת ללא ידיעת המשתמש, כל עוד המשתמש לא נמצא פיזית באפליקציה. כלומר אם נשלחת הודעה למשתמש והוא Offline, ההודעה לא רק שלא מוצפנת, היא חשופה לכולם.

טוביאס בולטר, החוקר שגילה את הפרצה טוען כי הפרצה לא קשורה לכלי ההצפנה של וואצאפ, Open Whisper Systems ממולצת ע"י אדוארד סנודן, והכלי לא מאפשר שליחת הודעה שאינה מוצפנת. כאן נכנסה וואצאפ, והכניסה כלי חדש שמאפשרת לה לכבות כשהיא רוצה את ההצפנה בצורה שהמשתמשים לא יידעו.

מה שקורה בזמן שההודעה נשלחת באופן לא מוצפן הוא שיש כשל בשליחת ההודעה בגלל כלי ההצפנה שלא מאפשרת, ואז ההודעה נכנסת לכלי החדש של וואצאפ, ונשלח באופן לא מוצפן מחדש למשתמש, כלומר בזמן הזה ההודעה לא מוצפנת וניתן ליירט אותה בזמן השליחה.

בולטר פרסם את המחקר עוד באפריל 2016, אך מכיוון שפייסבוק טענה שהיא מודעת לעניין, הוא דחה את הפרסום. היום אנחנו כבר ב2017, והדלת האחורית עוד קיימת.

כשאתם משתמשים בוואצאפ ובטוחים שכל ההודעות שלכם מוצפנות ולא ניתן לקרוא את מה שכבר הגיע למכשיר שלכם, כדי להתחיל לחשוש. אך אחד לא באמת שומר עליכם ב וואצאפ או פייסבוק.

כדי להרגיש בטוחים באמת, תשתמשו ב BBM.

קראו את הפרסום מהגארדיאן.

Roy Shpitalnik
About Roy Shpitalnik 2240 Articles
רועי שפיטלניק, חי חיי בלקברי מאז 2009 אז נחשפתי לראשונה ל8900. עם היסטוריה בעולם הסלולר הישראלי, הדרכות וידע מורחב בנושא הבלקברי, החלטתי שיש קהילה שלמה שחייבת להיות מעודכנת בפרטים הנכונים ולא בנתונים שמנסים לדחוף לה. הקמתי בלוג בלקברי קטן, ולבסוף התמזגתי לתוך הבלוג הזה כדי להביא לכם את הטוב ביותר מעולם הבלקברי.