Zijn WhatsApp-berichten nu echt veilig?

Privacy en veiligheid zijn twee controversiële termen wanneer ze in dezelfde zin worden gevonden met WhatsApp En feit is dat de meest gebruikte berichtentoepassing ter wereld tot nu toe niet bepaald de veiligste in het communicatielandschap was. De aankondiging van de volledige encryptie (of encryptie voor de minder technische) heeft de aandacht getrokken van users , beveiligingsexperts en vele agenten uit de technologische wereld.Alles een stap voorwaarts in de geschiedenis van deze applicatie, maar ook wat betreft de geschiedenis van de beveiliging van mobiele gebruikers Maar hoe werkt deze versleuteling eigenlijk? Is het echt veilig? Wat is er veranderd sinds 2014, toen je je eerste barrières aanbracht? In dit artikel nemen we al die twijfels weg.

Een beetje geschiedenis

Beginnend bij het begin, laten we het hebben over een app die voortkwam uit de geest van Jan Koum en Brian Acton, voormalige werknemers vanYahoo, en dat had weinig of niets te maken met de berichtgeving van vandaag. Eigenlijk was de oorsprong van WhatsApp gericht op het tonen van de status van de contacten, wetende of ze waren beschikbaar om oproepen of sms-berichten te ontvangen Vanwege de reactie van de eerste gebruikers, die de statuszin begonnen te gebruiken om berichten uitwisselen, de makers ontwikkelden het potentieel van wat nu WhatsApp isUpdaten om te updaten. Veranderen om te veranderen. Patch voor patch. Iets dat de meest communicatieve gebruikers tevreden stelde, maar dat ons ervan weerhield om vanaf het begin een eenvoudig en veilig systeem te creëren,waardoor er veel losse randjes met betrekking tot beveiliging overbleven.

Zozeer zelfs dat het in het nieuws is gekomen waarin beveiligingsexperts, hackers en crackers erin slaagden zich voor te doen als mensen een door de app. Of ze zijn er zelfs in geslaagd de berichten van andere gebruikers zonder hun medeweten te wijzigen Situaties die de meest jaloerse mensen van hun privacy de haren overeind kunnen doen rijzen, en dat diende om te laten zien hoe de groei van WhatsApp niet overeenkwam met de werkelijke behoeften van gebruikers Een toename van succes die trokken verder de aandacht van cybercriminelen, die verschillende manieren vonden om het systeem aan te vallen en gegevens in handen te krijgen die niet beschermd waren of binnen de terminal, noch tijdens de verzending.

Brian Acton en Jan Koum, mede-oprichters van WhatsApp

Op dit moment, vóór 2014, versleutelde de WhatsApp-applicatie de communicatie niet, noch de inhoud ervan in de terminal. Echter, de meer dan 500 miljoen gebruikers op dat moment bleven deze applicatie gebruiken voor hun dagelijkse communicatie, het uitwisselen van allerlei soorten gegevens, en zelfs gevoelige informatie zoals bankrekeningen, adressen of zelfs gecompromitteerde foto's en video's Bovendien werden deze berichten steeds vaker gepresenteerd als bewijs in gerechtelijke procedures Dit alles in de wetenschap dat er manieren waren om berichten die al verzonden waren uit een geschiedenis te wijzigen of ze van een terminal te verwijderen kwam tussenbeide . Een proces dat ontdekt kan worden door computerexperts.

De situatie was ernstig en WhatsApp moest serieuze maatregelen nemen met betrekking tot privacy Een concept dat nog waardevoller werd voor gebruikers na de onthulling van Edward Snowden en de spionagedienst van de Amerikaanse overheid, en andere schandalen die er meer mee te maken hebben tot afluisteren en diefstal van informatie. Dit is waar het plan om te beveiligen begint WhatsApp Het is tijd om relaties op te bouwen met Open Whisper Systems

En de berichtversleuteling is gearriveerd

Het was in november 2014 toen WhatsApp de versleuteling van een deel van zijn systeem aankondigde Ze zouden het doen met het platform Android en alleen in individuele gesprekken, aanvankelijk. Hiervoor gebruiken ze het TextSecure protocol, ontwikkeld door het beveiligingsbedrijf Open Whisper Systems , waarvan de hoogste vertegenwoordiger Moxie Marlinspike isDeze encrypter heeft zich toegelegd op het creëren van allerlei soorten beveiligingsbarrières en is de ware architect van wat velen tegenwoordig vieren op WhatsApp Op deze manier is de versleuteling geleidelijk uitgebreid naar meer functies van de WhatsApp-service, wat resulteert in een echt computertechnisch werk, en tot slot het beschermen van de berichten, maar ook de oproepen, de foto's, de video's en zelfs de documentengedeeld via chats.

Om te voorkomen dat we in technische details vervallen, zullen we zeggen dat dit beveiligingssysteem aangepast aan WhatsApp bestaat uit het gebruik van een code die het bericht van de afzender codeert voordat hij zijn gsm verlaat, tijdelijk door de reeds gecodeerde servers van het bedrijf gaat en decodeert zodra het de gsm van de ontvanger binnenkomt met de dezelfde codeMet dit in gedachten, ligt het echt interessante aan dit systeem in de encryptiesleutel, die alleen bekend is bij de afzender van de terminal en door de ontvangende terminal. End-to-end Dit verta alt zich in de onmogelijkheid voor derden, en zelfs uw eigen WhatsApp, kan de informatie lezen die wordt verzonden in de berichten of in andere inhoud die wordt verzonden, hetzij via een individuele chat of een groepschat. Maar laten we wat dieper graven.

Infographic via Wired: Gebruiker A vraagt ​​een WhatsApp-server om een ​​publieke sleutel die ook geldt voor Gebruiker B. Gebruiker A gebruikt vervolgens de publieke sleutel om het bericht te versleutelen. De privésleutel van gebruiker B (alleen beschikbaar op zijn telefoon) ontsleutelt het bericht.

Deze versleuteling, genaamd end-to-end, creëert ook een andere code voor elk bericht die wordt verzonden en die, wederom, alleen kan worden ontsleuteld door de ontvanger.Tussendoor zijn andere systemen verantwoordelijk voor het creëren van beveiligingsstappen die de meest nieuwsgierige zoals cybercriminelen, hackers of crackers toegang tot de code of het bericht. Kortom, een beveiligingsstructuur die praktisch onmogelijk te doorbreken is En als dat het geval zou zijn, zoals uitgelegd op tuexperto.com de computerexpert en beveiligingsexpert, Carlos Aldama, slaagde er alleen in om veel tijd te investeren in lees een enkel bericht, omdat de beveiliging wordt bijgewerkt voor elke verzonden inhoud, waardoor nieuwe barrières worden gecreëerd die “vele jaren en veel geluk zouden kosten om te doorbreken”, volgens opmerkingen.

Hiermee zouden we een van de eerste vragen van dit artikel beantwoorden en bevestigen dat het een barrière is die op zichzelf echt veilig en effectief isEen optie waarmee WhatsApp, noch regeringen, noch cybercriminelen onze berichten kunnen lezen, naar onze gesprekken kunnen luisteren of onze foto's kunnen zien Natuurlijk zijn er bepaalde uitzonderlijke punten om rekening mee te houden. Er is ook een kosten, zoals verminderde kwaliteit bij gesprekken via Internet via WhatsApp, wat door de nieuwe encryptie minder duidelijk zou zijn.

Uitzonderingen

Het systeem is veilig, oké. We mogen echter niet uit het oog verliezen wat wordt beschermd door WhatsApp en wat niet Dus hoewel de communicatie is veilig en volledig privé, er zijn andere delen van WhatsApp die niet zo privé zijn Een goed voorbeeld is data opslag op het apparaat, die niet zo veilig is en waarvan de gegevens kunnen worden uitgelezen zolang je fysieke toegang tot de terminal hebt, naast de nodige computervaardigheden en gereedschappen

Er zijn ook al die gegevens over de terminal, het account van de gebruiker, zijn verbinding, zijn activiteitsuren in de applicatie en andere problemen die deze app ook registreert.In dit geval hebben we het over metadata die WhatsApp niet alleen kent, maar deze ook op zijn servers opslaat en die niet versleuteld is Met andere woorden, als ze tussenbeide komen door een derde partij, kunnen ze gelezen worden omdat ze geen enkele vorm van bescherming dragen Iets dat is heel weinig Het zal in de toekomst waarschijnlijk beter worden, aangezien het een grote systeemverandering en zelfs meer engineering dan de afgelopen twee jaar zou vergen om encryptie toe te passen op heel WhatsApp.

Op deze manier blijft de applicatie kwetsbaar voor spyware-aanvallen of informatiediefstal wanneer u rechtstreeks toegang heeft tot de terminal, wetende de inhoud en verwijder zelfs berichten (hoewel het een proces is dat sporen achterlaat). Natuurlijk een relatieve kwetsbaarheid. Op dezelfde manier slaagt het bedrijf WhatsApp er niet in om de metadata te beschermen die het kan verstrekken in antwoord op bepaalde verzoeken om redenen taal- of veiligheidsfilter, aldus de computerexpert geraadpleegd door Tuexperto.com

Ook rijst de vraag of WhatsApp daadwerkelijk end-to-end encryptie toepast. Of als je de hele waarheid hebt verteld over je beveiligingssysteem Volgens Carlos Aldama, Dit type beveiligingssysteem mag een gebruiker met de mobiele telefoon uitgeschakeld niet toestaan ​​een versleuteld bericht correct te ontvangen en zonder problemen te lezen bij aanzetten na enkele dagen WhatsApp bewaart immers geen berichten noch ook u kent de coderingssleutel Hoe kan deze situatie zich voordoen met de huidige beveiliging?

Maar kunnen ze ons dan wel of niet bespioneren?

WhatsApp heeft duidelijk gemaakt dat haar systeem gluurbestendig is. Zozeer zelfs dat zelfs de verantwoordelijken geen toegang hebben tot de informatie die via de servers van het bedrijf gaat, omdat ze de coderingscode van elk bericht niet kennen.

In Spanje maken de inlichtingendiensten en de staatsveiligheidstroepen gebruik van de Siteldienst van onder andere aftappen en SMS-berichten lezen. Hiermee, en voorafgaand gerechtelijk bevel, kunnen ze communicatie onderscheppen Echter, WhatsApp werd weggelaten uit de mogelijkheden van spionage of afluisteren van het systeem al sinds 2014 Nu, de versterking van encryptie Het betekent alleen een toename van de privacy van gebruikers, zonder de Overheid, noch de staatsveiligheidstroepen Zelfs de meest geavanceerde spionagemethoden hebben geen toegang tot onze gesprekken.

Natuurlijk, als overheden geen toegang hebben tot onze berichten, foto's en oproepen, kunnen cybercriminelen, hackers en crackers natuurlijk ook niet Zoals bevestigd Aldama-expert, het basissysteem waarop de codering van WhatsApp lang geleden is geschonden, maar de aanpassing aan deze applicatie en de verschillende tussenliggende barrières maken het een bijna onmogelijke taak in dit geval.

Privacy vs. Veiligheid wat is belangrijker?

Geconfronteerd met deze situatie van bijna totale veiligheid, rijst een belangrijk dilemma: is het beter om ieders privacy of veiligheid beschermen? Apple is onlangs door de FBI gevraagd om een ​​iPhone te ontgrendelen die verband houdt met een terroristische aanslag om de informatie die erop stond te onderzoeken.Apple heeft zich verschanst in zijn protectionistische positie en verhindert dat het achterdeurtjes opent of toegeeft aan de FBI , die eindelijk toegang heeft gekregen tot de informatie “verdacht snel”, zoals Aldama aangeeft Voor Apple , een achterdeur openen betekent op de lange termijn alle gebruikers in gevaar brengen, de weg vrijmaken voor het maken van tools waarmeeuw gebruikers bespioneren

Degenen die verantwoordelijk zijn voor WhatsApp en Facebook (de eigenaar) hebben ook privacy verdedigd boven de nationale veiligheid in dit geval. Maar is het gepast in een staat van terrorismealarm zoals Spanje om communicatie te beschermen tegen spionage door regeringen en veiligheidstroepen? Onze geraadpleegde expert, met ruime ervaring in gerechtelijke procedures, is van mening dat privacy noodzakelijk is, maar ook het toegang geven tot informatie in het kader van veiligheid als maatregelgarantie en burgerveiligheid .De sleutel, zegt hij, ligt in "wie en hoe kan toegang krijgen tot onze gegevens", met dien verstande dat alleen degenen die verantwoordelijk zijn voor gerechtvaardigd politieonderzoek zou dit moeten kunnen doen.