Voorzichtig
Inhoudsopgave:
WhatsApp verraste iedereen afgelopen april door de end-to-end encryptie end te implementeren in al zijn service. Met andere woorden, een bescherming die ervoor zorgt dat niemand anders berichten, foto's of video's kan zien, zelfs geen oproepen tussen gebruikers Iets dat buitenspel laat voor overheidsspionage en zelfs WhatsApp ofFacebook(zijn baasje).Er zijn echter nog steeds beveiligingslekken die voorkomen dat alle berichten echt privé en geheim zijn, zoals een onderzoeker zojuist heeft ontdekt.
Onderzoeker Jonathan Zdziarski, gericht op platform iOS, wie heeft de sporen opgemerkt die WhatsApp heeft achtergelaten ondanks het verwijderen van berichten En, volgens zijn forensische tests, hoewel berichten worden verwijderd uit een conversatie, er is nog steeds een record van deze opgeslagen in iCloud of op de mobiele harde schijf Iets dat om genoemde gesprekken te herstellen, zelfs als ze als vermist of verwijderd werden beschouwd Natuurlijk, zolang je de relevante computerkennis hebt , de specifieke forensische tools en fysieke toegang tot de terminal Het is dat is, een kwetsbaarheid die de meest privacybewuste gebruikers niet al te nerveus mag maken.
Volgens Zdziarski zit het probleem in de forensische sporen die WhatsApp achterlaat op de harde schijf van het apparaat en iCloud ondanks het verwijderen van berichten. En het is dat de bibliotheek SQLite waarmee het is gemaakt WhatsApp overschrijft deze informatie niet standaardDat wil zeggen, hoewel het is gewist en de app aangeeft dat het is gewist, het daadwerkelijk herstelbaar kan zijn met de juiste tools en fysieke toegang tot het apparaat.
Serieuze gevolgen
Het meest opmerkelijke aan deze bevinding is niet de inbreuk op de beveiliging zelf, die, zoals we zeggen, niemand zou moeten alarmeren. WhatsApp is nog steeds veilig. Echter, zoals bevestigd door Zdziarski op zijn website, kan de politie van Apple eisen dat hij om gesprekken en berichten van WhatsApp van een persoon vraagt , altijd via gerechtelijk bevelIets dat tot nu toe zogenaamd onmogelijk was vanwege de bescherming van deze applicatie en de werking ervan, waarbij geen kopieën van berichten op de servers worden opgeslagen van WhatsApp Nu echter is bekend dat een kopie van deze berichten, zelfs nadat ze zijn verwijderd, sporen achterlaat in de terminal zelf of zelfs in de iCloud-back-ups . Dit alles bovendien wetende dat sterke encryptie niet wordt toegepast in deze twee gevallen .
Verlies de problemen die WhatsApp in Brazilië heeft dit jaar niet uit het oog. Terwijl gerechtelijke instanties om informatie en gesprekken vragen in de vorm van bewijsmateriaal over verschillende gerechtelijke onderzoeken, weigert WhatsApp gegevens te verstrekken waarover het beweert niet te beschikken.Door zijn codering te verdedigen, zorgt hij ervoor dat hij geen kopieën van de berichten of enig ander soort bewijs heeft om te leveren. Als straf hebben verschillende rechters de stopzetting van de koeriersdienst bevolen. Uitval die gewoonlijk niet langer dan 24 uur duurt, waarna andere instanties het blokkeringsbevel gewoonlijk opheffen. Dit zou nu kunnen veranderen gezien deze inbreuk op de beveiliging.
