Şifreli WhatsApp Sohbetleriniz Herkes Tarafından Okunabilir

0
13

WhatsApp şifrelemesinin geçen yılın ortasında büyük bir hayranlıkla duyurulduğunu hepimiz biliyoruz, ancak şimdi tüm şifreli WhatsApp sohbetleri herkes tarafından okunabiliyor gibi görünüyor.

Şifreli WhatsApp Sohbetleriniz Herkes Tarafından Okunabilir

WhatsApp şifrelemesi, bir kişi ile diğeri arasındaki mesaj alışverişi sırasında mutlak gizliliği içerdiği varsayılarak, geçen yılın ortasında büyük bir hayranlıkla duyuruldu. Şimdi, uygulama kaynak kodunun, tüm güvenlik şifrelemesini bozacak bir güvenlik açığını gizlediği bulundu.

2014’ten beri WhatsApp’ın metresi olan Facebook, o sırada hiç kimsenin, kesinlikle hiç kimsenin, istisnasız, Zuckerberg’in kendisinin değil, mesajın uçtan uca şifrelemesini kıramayacağını, bu da gönderici ve alıcının ötesinde hiç kimsenin erişemeyeceği anlamına geldiğini söyledi. konuşmaların içeriğine Ancak The Guardian sitesi, isteyerek veya istemeyerek, sosyal medya devi Facebook’un sahibi olduğu WhatsApp’ın hala düzeltilmesine izin verilmeyen bir arka kapısı olduğunu ortaya çıkardı.

Bu “arka kapı” (sömürüldüğü takdirde bir davetsiz misafirin erişimine izin verebilecek bir kod parçası), WhatsApp’ın kendisinin neden henüz düzeltilmediğini açıklayamadığı ve Zuckerberg’in farkında olduğu tuhaf bir özellik kullanarak kullanıcılardan gelen mesajları okuyabilmesini sağlar. geçen yıl nisandan beri.

The Guardian tarafından yayınlandığı üzere, WhatsApp’ın uçtan uca şifrelemesi, Open Whisper Systems tarafından geliştirilen ve iletişimin güvenli olduğunu ve engellenemez olduğunu garanti etmek için kullanıcılar arasında alınıp satıldığı ve doğrulandığı, beğenilen Signal protokolünü kullanan benzersiz güvenlik anahtarlarının oluşturulmasına dayanır. bir aracı tarafından.

California Üniversitesi’nden Tobias Boelter Güvenlik Uzmanı Tobias Boelter, sosyal medya devi Facebook’un isterse uygulama tarafından gönderilen şifreli mesajların şifresinin çözülebilmesi için sosyal ağın bu şifrelemeyi isteyerek veya istemeyerek uyguladığını söylüyor.

Boelter, “Bir devlet kurumu WhatsApp’tan mesaj günlüklerini kolaylaştırmasını isterse,” diyor ve “uygulama, değişen güvenlik şifreleri sayesinde bu bilgiyi sağlayabilir.”

Boelter “güvenlik anahtarlarını değiştir”den bahsettiğinde, bir kullanıcı çevrimdışıyken yeni şifreler şifrelemesi oluşturabilen bir güvenlik açığının ne olduğunu ifade eder. Facebook, isterseniz bunu varsayılan olarak kimsenin haberi olmadan da yapabilir: Güvenlik anahtarlarında bir değişiklik olduğunu ne gönderen ne de alıcı bilecektir.

Sonuçta, yeni şifre ile alınan mesajların şifresi, şifre manuel olarak oluşturulduğundan ve bu nedenle herhangi bir anahtarı kırmaya gerek olmadığı için sorunsuz bir şekilde çözülebilir.

İşin komik yanı, Signal protokolünün tam olarak bu güvenlik açığından kaçınmayı amaçlayan bir güvenlik işlevi içermesidir. Bir kullanıcının güvenlik kodu çevrimdışıyken değişirse, protokol mesajın gönderilmesini otomatik olarak engeller ve durumu diğer kişiye bildirir.

Peki WhatsApp neden bu özelliği gözden kaçırdı? Cevap bir gizem, ancak Boelter, Facebook’un bu güvenlik açığını uzun süredir bildiğini doğruladı. Bir nedenden ötürü, Facebook bunu düzeltmemeye karar verdi.

Ancak kendimizi bu tartışmalı şifrelemeden nasıl koruyabiliriz? Basitçe bildirim güvenlik kodlarını etkinleştirmeliyiz, böylece bir noktada bağlantımızın kodu bir andan diğerine değişirse, en azından konuşmada bir sızıntı olma olasılığına karşı önlem almamız gerektiğini biliriz.

Bu seçeneği etkinleştirme adımları şunlardır: –

1# Öncelikle WhatsApp uygulamasını açmamız gerekiyor.
2# Ardından uygulama ayarlarına gidin ve ardından “Hesap”a tıklayın.
3# O zaman “Güvenlik” girmemiz gerekiyor.
4# Şimdi orada “Güvenlik bildirimlerini göster” adlı seçeneği etkinleştirmemiz gerekiyor.

LEAVE A REPLY

Please enter your comment!
Please enter your name here