Sicurezza WhatsApp: apporta subito questa modifica!
- Categoria: Sicurezza
I ricercatori di sicurezza hanno trovato di recente una backdoor nella popolare applicazione di messaggistica WhatsApp che potrebbe consentire a WhatsApp di intercettare e leggere i messaggi degli utenti.
Facebook, il proprietario di WhatsApp, sostiene che è impossibile intercettare i messaggi su WhatsApp grazie ai servizi di crittografia end-to-end. L'azienda stati che nessuno, nemmeno se stesso, può leggere ciò che viene inviato quando sia il mittente che il destinatario utilizzano l'ultima versione dell'applicazione.
La crittografia end-to-end di WhatsApp garantisce che solo tu e la persona con cui stai comunicando possiate leggere ciò che viene inviato e nessuno in mezzo, nemmeno WhatsApp. I tuoi messaggi sono protetti con un lucchetto e solo il destinatario e tu hai la chiave speciale necessaria per sbloccare e leggere il tuo messaggio. Per una maggiore protezione, ogni messaggio che invii ha un lucchetto e una chiave univoci. Tutto questo avviene automaticamente: non è necessario attivare le impostazioni o configurare speciali chat segrete per proteggere i tuoi messaggi.
Si scopre tuttavia che esiste un modo per WhatsApp di leggere i messaggi degli utenti, poiché il ricercatore di sicurezza Tobias Boelter (tramite Il guardiano ) scoperto.
Aggiornare : In una dichiarazione inviata a Ghacks, un portavoce di WhatsApp ha fornito le seguenti informazioni sull'affermazione:
'The Guardian ha pubblicato una storia questa mattina affermando che una decisione intenzionale di progettazione in WhatsApp che impedisce alle persone di perdere milioni di messaggi è una' backdoor 'che consente ai governi di forzare WhatsApp a decrittografare i flussi di messaggi. ** Questa affermazione è falsa. **
WhatsApp non offre ai governi una 'backdoor' nei suoi sistemi e si opporrebbe a qualsiasi richiesta del governo di creare una backdoor. La decisione di progettazione a cui si fa riferimento nella storia di Guardian impedisce che milioni di messaggi vadano persi e WhatsApp offre sicurezza alle persone
notifiche per avvisarli di potenziali rischi per la sicurezza. WhatsApp ha pubblicato un white paper tecnico sul suo progetto di crittografia ed è stato trasparente riguardo alle richieste del governo che riceve, pubblicando i dati su tali richieste nel Rapporto sulle richieste del governo di Facebook. (Https://govtrequests.facebook.com/)'
WhatsApp ha il potere di generare nuove chiavi di crittografia per gli utenti che non sono online. Sia il mittente che il destinatario dei messaggi non ne sono consapevoli e il mittente invierà qualsiasi messaggio non ancora consegnato nuovamente utilizzando la nuova chiave di crittografia per proteggere i messaggi dall'accesso di terze parti.
Il destinatario del messaggio non ne viene informato. Il mittente, solo se Whatsapp è configurato per visualizzare le notifiche di sicurezza. Questa opzione tuttavia non è abilitata per impostazione predefinita.
Sebbene gli utenti di WhatsApp non possano impedire all'azienda, o ad alcun attore statale che richiede dati, di sfruttare la scappatoia, possono almeno attivare le notifiche di sicurezza nell'applicazione.
Il ricercatore sulla sicurezza ha segnalato la vulnerabilità a Facebook nell'aprile 2016 secondo The Guardian. La risposta di Facebook è stata che si trattava di 'comportamento previsto' secondo il giornale.
Attiva le notifiche di sicurezza su WhatsApp
Per abilitare le notifiche di sicurezza in WhatsApp, procedi come segue:
- Apri WhatsApp sul dispositivo che stai utilizzando.
- Tocca il menu e seleziona Impostazioni.
- Seleziona Account nella pagina Impostazioni.
- Seleziona Sicurezza nella pagina che si apre.
- Abilita 'mostra notifiche di sicurezza' nella pagina Sicurezza.
Riceverai notifiche quando il codice di sicurezza di un contatto cambia. Sebbene ciò non impedisca l'uso improprio della backdoor, ti informerà almeno sul suo potenziale utilizzo.