WhatsApp ist eine plattformübergreifende Anwendung, die von Millionen von Benutzern verwendet wird. Viele Abonnenten machen sich bei der Arbeit im Messenger Sorgen um die Sicherheit und den Schutz ihrer persönlichen Daten. Entwickler achten darauf, dass WhatsApp über ein hohes Maß an Sicherheit verfügt.
Messenger-Sicherheit
Das erste, worauf Sie achten sollten, sind die Nutzungsbedingungen in WhatsApp. Die Entwickler haben unter anderem den Schutz personenbezogener Daten sowie ein Verbot von Beleidigungen und Drohungen im Schriftverkehr vorgeschrieben.
Ebenso wichtig sind die angebotenen Tools zur Gewährleistung der Sicherheit. Hier können Sie beispielsweise Parameter festlegen, die den Zugriff auf das Profil des Benutzers einschränken (Status, Foto, letzter Besuch der Anwendung).
Messenger-Abonnenten haben die Möglichkeit, die Benachrichtigungseinstellungen zu ändern, indem sie Benachrichtigungen über das Lesen von Nachrichten deaktivieren, die an einen anderen Kontakt gesendet werden.
Verschlüsselung
In WhatsApp können Sie durch Verschlüsselung die Vertraulichkeit der Korrespondenz gewährleisten. Zu Beginn ihrer Geschichte nutzten Entwickler den XMPP-Kanal. Die Nachrichten wurden über einen unsicheren Weg übertragen und konnten leicht zurückverfolgt werden. Im Jahr 2012 versuchten die Entwickler, die Situation zu korrigieren. Dann wurde die Korrespondenz ziemlich sicher und sie versuchten, sie so weit wie möglich vor Außenstehenden zu verbergen.
Ende desselben Jahres wurde jedoch eine weitere Schwachstelle in der Anwendung entdeckt. Dadurch war es möglich, die Korrespondenz jedes Benutzers zu hacken und zu lesen. Die Entwickler haben das Problem schnell in den Griff bekommen und eine neue Version des Messengers veröffentlicht, bei der der Schutz besonders groß geschrieben wurde.
Von Zeit zu Zeit erscheinen im Netzwerk Blogger-Beiträge über die Vatsap-Sicherheitslücke. So bemerkte beispielsweise ein niederländischer Student, dass er im Messenger sogar verschlüsselte Nachrichten lesen könne. Dies liegt am Verschlüsselungsprozess selbst, der denselben Satz verwendet. Das Sicherheitsproblem entsteht jedoch vor allem bei der Nutzung öffentlicher WLAN-Zugangspunkte zum Netzwerk.
Trotz solcher Berichte behaupten die Entwickler selbst, dass die Sicherheit der Anwendung mit jedem Schritt zunimmt neue Version. Die Vertraulichkeit der Korrespondenz wird auch dadurch gewährleistet, dass Nachrichten auf den Geräten der Benutzer und nicht auf Servern gespeichert werden. Daher haben nur Absender und Empfänger Zugriff auf den Chatverlauf.
Der Trend zur sicheren Kommunikation, der mit Textnachrichten begann, hat auch Auswirkungen auf die „Stimme“. Im Jahr 2016 kündigten WhatsApp, Viber und ICQ den Einsatz einer Ende-zu-Ende-Verschlüsselung bei Sprachanrufen an. Um sichere Anrufe zu ermöglichen, wurde 2014 der Signal-Messenger eingeführt. Außerdem wurde vor zwei Jahren das Vorhandensein einer Verschlüsselung im FaceTime-Dienst angekündigt.
Eine der einst populären Lösungen in diesem Bereich – Skype – führte Ende der 2000er Jahre den Schutz der „Stimme“ ein, was die westlichen Geheimdienste verärgerte.
Dennoch, wie der Herausgeber von MForum Analytics, ein Experte auf dem Gebiet der Telekommunikation, in einem Gespräch mit Gazeta.Ru feststellt, ist der Übergang der Abonnenten zu IP-Telefonie und Videokommunikation in erster Linie auf die Benutzerfreundlichkeit und den Preis zurückzuführen. Tatsächlich muss der Kunde des einen oder anderen Betreibers nur für ein Internetverkehrspaket bezahlen, das zunehmend unbegrenzt ist.
Der Redner räumt ein, dass Privatsphäre für einen gewissen Prozentsatz der Nutzer wichtig sei, für die Mehrheit aber sicher nicht. Die gleiche Meinung äußerte der Generaldirektor der Informations- und Analyseagentur TelecomDaily in einem Interview mit Gazeta.Ru. Seiner Meinung nach,
Die Zahl der Abonnenten, die aufgrund von Datenschutzbedenken zu Servicelösungen wechseln, beträgt nicht mehr als 10 %.
Generell sind sich Marktexperten darüber einig, dass Internetdienste eine höhere Vertraulichkeit von Gesprächen bieten als herkömmliche Mobilfunkdienste.
Denken Sie daran, dass Betreiber nach russischem Recht verpflichtet sind, SORM-1 in ihren Netzwerken zu installieren, was es den Strafverfolgungsbehörden ermöglicht, Zugang zu allen Gesprächen zu erhalten. Im Jahr 2014 machten sich die Behörden Sorgen um die im Netzwerk übertragenen Daten und zwangen die Anbieter, das sogenannte SORM-3 zu installieren. Dank des Systems bleibt das Gespräch, bei dem es sich um Informationen in digitaler Form handelt, beim Betreiber. Aufgrund der Codierung bleibt es für Strafverfolgungsbeamte jedoch weiterhin eine schwierige Aufgabe, dieses Datenpaket zu verstehen, wie und was genau der Benutzer gesagt hat und in welchem Moment er sich Bilder mit Katzen angesehen hat.
„Gleichzeitig sollte die Sicherheit internationaler Messenger nicht überschätzt werden, sie beträgt nicht 100 % und die Geheimdienste verschiedener Länder verfügen wahrscheinlich über die berüchtigten „Schlüssel“ für einige Dienste“, warnt Boyko.
Ärgerliche Privatsphäre
Der Gründer der Gesellschaft zum Schutz des Internets, Leonid, sagte gegenüber Gazeta.Ru, dass er keine konkreten Fälle des Abhörens von Sprachanrufen in Skype, Viber oder WhatsApp erlebt habe.
Ihm zufolge bevorzugen Menschen, die mehr Wert auf Privatsphäre legen, FaceTime. Es fiel ihm jedoch schwer zu beantworten, was genau zu einer solchen Wahl geführt hat: Geschmackspräferenzen oder wirklich leistungsstarker Schutz der Dienst selbst.
Der türkische Präsident Recep Tayyip Erdogan auf CNN über FaceTime
Volkov sagte auch, dass Instant Messenger mit Anrufunterstützung theoretisch nicht als völlig sicher angesehen werden können, aber von der theoretischen Anfälligkeit bis zum praktischen Abfangen sei es ein weiter Weg.
„Einerseits, weil es viel einfachere Möglichkeiten gibt, an Informationen zu kommen: Einen Trojaner einspielen, der die „Stimme“ auf dem Gerät aufzeichnet“, erklärt der IT-Spezialist.
Der Gesprächspartner der Veröffentlichung ist der Ansicht, dass diese Methode um ein Vielfaches effizienter und kostengünstiger ist. Auch ein Experte von ESET Russland warnte in einem Gespräch mit Gazeta.Ru vor der Installation schädlicher Software auf einem Benutzergerät.
Gleichzeitig seien die über das Internet übertragenen Daten seiner Meinung nach leichter abzufangen als in den Netzwerken der Betreiber.
„Dort gibt es viele mögliche Anknüpfungspunkte: in lokales Netzwerk, über öffentliches WLAN, von Anbietern usw. Dafür ist keine teure Ausrüstung erforderlich – es reicht aus herkömmlicher Computer oder ein Tablet mit Hacker-Software“, bemerkte der Sprecher.
Aber wenn eine starke Verschlüsselung verwendet wird, kann der Angreifer den Datenverkehr selbst dann nicht „abhören“, wenn er ihn abgefangen hat, fährt Zheleznyakov fort.
Die Unfähigkeit der Geheimdienste, an den Inhalt von über eine Internetverbindung organisierten Anrufen zu gelangen, kann für die Behörden ein Ärgernis sein. Kuskov nannte das Fehlen von SORM in Kommunikationsdiensten ein Problem aus staatlicher Sicht.
Der Analyst prognostiziert, dass es in Zukunft zu „Kämpfen“ zwischen Gesetzgebern und den Eigentümern von Messengern um die Etablierung einer „Zusammenarbeit“ kommen wird.
Der Redner ist sich nicht sicher, ob es sich dabei um einen Versuch handeln kann, die Einführung des Yarovaya-Pakets den Sonderdiensten Skype, Viber und WhatsApp unterzuordnen, da noch unklar ist, wie das Gesetz funktionieren wird und welche Informationen dazu benötigt werden. Das Ministerium selbst sagte letzte Woche, dass das Dokument keine obligatorische Zertifizierung von Verschlüsselungstools im Internet vorsehe.
Wolkow bezeichnete das „Jarowaja-Paket“ sogar als Unsinn. „Noch mehr Verkehr wird darauf geschrieben und gespeichert, und daher wird es noch schwieriger, darin etwas Wertvolles zu finden“, fügte der Experte hinzu.
Eine unvorhersehbare Zukunft
Der enorme Anstieg der Beliebtheit sprachgesteuerter Anwendungen auf der ganzen Welt ist, wie auch bei anderen Produktinnovationen, auf die Entwicklung von Gadgets und Hochgeschwindigkeitsgeräten zurückzuführen mobiles Internet(3G und LTE).
Nach der Umstellung russischer Betreiber auf ein Paketmodell für die Bereitstellung ihrer klassischen Dienste begannen die Einsparungen durch Anrufe über Skype oder Viber zu verschwinden. Dank der Allgegenwärtigkeit von Smartphones und Wi-Fi-Verbindungen bleibt die komfortable Nutzung von Anwendungen und die Möglichkeit, auf Reisen in andere Länder problemlos zu telefonieren, erhalten.
Einer der neuesten Trends auf dem Markt ist die aktive Verbreitung von Videoinhalten. Das Phänomen hat auch das Segment der Kommunikations-Internetdienste nicht umgangen. Laut ICQ kommunizieren also fast 59 % der Anrufer per Video.
Boyko und Kuskov glauben, dass es in Russland schwierig ist, die Zukunft nicht nur von „Sprachdiensten“, sondern auch von anderen Telekommunikationsprodukten vorherzusagen.
„Wir haben eine zu hohe Wahrscheinlichkeit politischer Entscheidungen, die diesen Markt beeinflussen können“, prognostiziert ein MForum-Analyst.
Aber der Redner beruhigt: Wenn keine höhere Gewalt eintritt, besteht kein Zweifel daran, dass verschiedene internationale Messenger aufgrund ihres globalen Charakters und ihrer einfachen Implementierung weiterhin an Popularität gewinnen werden.
Im Laufe des nächsten Jahres könnten die Behörden Änderungen des Kommunikationsgesetzes ausarbeiten, die die Aktivitäten von Internetdiensten regeln. Insbesondere diese Möglichkeit wurde vom Leiter bereits zuvor angekündigt.
Telekommunikationsunternehmen könnten auch an der Ausarbeitung von Rechtsnormen interessiert sein, die sich auf den Betrieb von Sprachanrufen im Netzwerk auswirken.
„Russische Telekommunikationsbetreiber verfügen kaum über Möglichkeiten, Sprach- und SMS-Abonnenten zu halten. Wenn sie ihre Lobby nicht nutzen, um die Marktregulierer dazu zu bringen, die Handlungen von Wettbewerbern direkt zu verbieten, dann haben sie kaum eine Chance“, sagte Boyko.
Gleichzeitig hätten Unternehmen die Möglichkeit, im Rahmen von Kooperationen mit Diensten zusammenzuarbeiten und von diesen im Austausch für Netzwerkeinstellungen eine Umsatzbeteiligung zu erhalten, fügte der Experte hinzu.
Manipulationen an der Kanalkapazität und der Datenübertragungsrate können im Gegenteil zu einem Erpressungsversuch seitens der Betreiber werden, glaubt Kuskov. Aber ein Unternehmen, so der Analyst, werde die Situation nicht ändern können und im Falle einer Absprache der Betreiber eine Verbindung herstellen.
WhatsApp (Vatsap) ist heute der beliebteste Instant Messenger für kostenlose Nachrichten zwischen Smartphone-Benutzern. Das Programm gibt es für verschiedene Plattformen: iOS, Android, Windows, Blackberry und sogar das inzwischen verstorbene Symbian. Das Programm wurde 2009 von Jan Koum und Brian Acton erstellt. Facebook kaufte es 2014 für 19 Milliarden Dollar. Aber das ist sozusagen eine Vorgeschichte. Ich werde Ihnen beibringen, wie Sie die WhatsApp-Korrespondenz einer anderen Person kostenlos lesen können, ohne sie herunterzuladen Programme von Drittanbietern, sowie Registrierung und ohne SMS))) Die Methode basiert auf Social Engineering und verwendet keine Dritt- und Schadsoftware.
WhatsApp-Hack
Im März 2014 veröffentlichte der Programmierer Bas Bosschert eine Anleitung zum Hacken von WhatsApp-Korrespondenz. Sein Wesen bestand darin, dass das Programm auf installiert wurde Android-Gerät speichert eine Datenbank mit Korrespondenz in offenes Formular, später verschlüsselten die Ersteller diese Daten, sie konnten aber auch leicht entschlüsselt werden. Angesichts der Beliebtheit dieses Programms besteht kein Zweifel daran, dass viele auf das Konto zugreifen und die Korrespondenz anderer Personen lesen möchten.
Ergänzung bezüglich der Einbeziehung der Verschlüsselung in WhatsApp
Im April 2016 gab Jan Koum bekannt, dass die Nachrichten aller WhatsApp-Benutzer sowie Gruppenchats nun mit dem „Verschlüsselung“ verschlüsselt werden. Ende-zu-Ende-Verschlüsselung“, d.h. Nachrichten und Sprachanrufe von Benutzern können nicht von Dritten (Hackern, Kriminellen, Sicherheitskräften, Geheimdiensten usw.) abgefangen werden. Das ist natürlich alles großartig, aber WhatsApp ist den Weg von Telegram gegangen. Ich denke, der Auslöser für diese Entscheidung war der Präzedenzfall mit Apple, den das FBI erzwungen hat Jailbreak iPhone Terroristen aus San Bernardino.
So lesen Sie die Korrespondenz einer anderen Person Der auf dieser Seite angegebene Browser basiert auf der Methode des Social Engineering und es spielt dabei keine Rolle, ob die Verschlüsselung in WhatsApp aktiviert ist oder nicht. Die Verschlüsselung schützt vor dem Abfangen von Nachrichten, jedoch nicht, wenn sie verfügbar ist Direkter Telefonzugriff. Um Ihr WhatsApp-Konto vor Hackerangriffen zu schützen, legen Sie daher immer ein Passwort dafür fest (um es zu entsperren oder eine bestimmte Anwendung zu starten).
Zu Aktivieren Sie die Verschlüsselung in WhatsApp Es muss nichts Besonderes getan werden. Aktualisieren Sie Ihr Programm auf die neueste Version. Damit ein Gespräch zwischen zwei Teilnehmern verschlüsselt werden kann, müssen beide Gesprächspartner über die Verschlüsselung verfügen letzte Version WhatsApp.
Separat habe ich über Verschlüsselung geschrieben.
Meine WhatsApp-Hacking-Anleitung
Dabei handelt es sich nicht einmal um einen WhatsApp-Hack im üblichen Sinne. Beim Hacken werden Programme, Viren, Trojaner usw. von Drittanbietern eingesetzt. Ich werde Ihnen nur beibringen, wie man die Korrespondenz einer anderen Person liest. Zu diesem Zweck haben die Entwickler selbst eine solche Funktion als Webversion veröffentlicht. Mit bestimmten Einstellungen kann es für eigene egoistische Zwecke genutzt werden. Es ist mindestens 30–60 Sekunden lang Zugriff auf das Telefon des Opfers erforderlich.
1. Als Erstes müssen wir unseren persönlichen PC öffnen und die Seite https://web.whatsapp.com/ aufrufen. Dort muss ein Kontrollkästchen „Angemeldet bleiben“ vorhanden sein.
2. Das zweite ist das Telefon, die Korrespondenz, aus der Sie lesen möchten. Öffnen Sie WhatsApp, gehen Sie zum Menü und wählen Sie das Element aus WhatsApp-Web. An dieser Stelle werden genau die 30-60 Sekunden benötigt, in denen man Zeit haben muss, den QR-Code auf dem Computerbildschirm mit der Kamera des Smartphones zu scannen. Der Code ändert sich jede Minute, sodass wenig Zeit zum Nachdenken bleibt.
3 Auf dem Computer öffnen sich im Browser dieselben Chats mit Korrespondenz wie auf dem Telefon. Sie können auch Nachrichten senden und diese in Echtzeit lesen.
Das Opfer, dessen Korrespondenz Ihnen nun zum Lesen zur Verfügung steht, wird es nicht einmal erraten, wenn Sie selbst nichts davon erzählen. Wenn Sie auf Ihrem Telefon zum WhatsApp Web-Menü zurückkehren, sehen Sie, dass die Sitzung auf dem Computer geöffnet ist. Das kann ich mit Zuversicht sagen diese Information 99 % der Benutzer sagen nichts und niemand wird vermuten, dass jemand anderes seine Korrespondenz liest.
Wichtig! Der Zugriff auf das WhatsApp-Konto und damit das Lesen der Korrespondenz ist nur möglich, wenn das Smartphone selbst mit dem Internet verbunden ist. Wenn es offline ist, findet keine Synchronisierung zwischen Telefon und Computer statt.
Diese Informationen wurden von mir ausschließlich zu Informationszwecken verfasst. Passen Sie auf Ihre Telefone auf oder vergeben Sie ein Passwort, so wie ich es tue.
Um Ihr Android-Smartphone wie oben beschrieben vor Hackerangriffen zu schützen, empfehle ich die Installation von . Damit können Sie ein Passwort festlegen, um jede Anwendung zu starten. Das gleiche WhatsApp wird erst gestartet, wenn Sie das richtige Passwort eingeben.
So starten Sie eine WhatsApp-Websitzung auf Ihrem Telefon
Gute Nachrichten, Kameraden! Endlich ist es möglich, eine WhatsApp-Websitzung auf Ihrem Telefon auszuführen. Wenn Sie zuvor beim Versuch, die Code-Scan-Seite in einem mobilen Browser zu öffnen, automatisch in die Anwendung weitergeleitet wurden, ist es jetzt möglich, diese Einschränkung zu umgehen. Wie?
Laden Sie die Anwendung Whatscan for Whatsweb von PlayMarket oder AppStore herunter. Führen Sie es aus, Sie sehen das übliche Fenster zum Scannen eines QR-Codes. Die Anwendung übernimmt die Rolle eines Browsers auf dem Computer. Wenn Sie diesen Code vom Telefon des „Opfers“ scannen, können Sie ihre Nachrichten lesen, ohne an einen Computer gebunden zu sein. direkt vom Bildschirm Ihres Smartphones aus.
Wie gut die Anwendung funktioniert, schreiben Sie in die Bewertungen. Bisher ist dies die einzige Möglichkeit, die WhatsApp-Korrespondenz einer anderen Person von Ihrem Telefon aus zu lesen.
So finden Sie Passwörter aus E-Mails und Seiten in den sozialen Netzwerken VK und OK heraus.
Wenn du gehen willst noch weiter und finden Sie die Passwörter anderer Personen aus den Konten VKontakte, Odnoklassniki, E-Mail usw. heraus. sehen . Die Methode funktioniert zu 100 % und ist getestet. Wir lesen die Anweisungen sorgfältig durch und befolgen sie strikt. Stellen Sie Fragen NUR nach dem Lesen.
Änderungen mit GetContact prüfen
Die neue GetContact-App Ende Februar ist im wahrsten Sinne des Wortes „. Durch die Installation eines kleinen Programms auf Ihrem Telefon können Sie in einer gemeinsamen Datenbank nach Informationen zu unbekannten Nummern suchen, die von Benutzern wie Ihnen ergänzt werden. Die ursprüngliche Idee des Programms ist die Bekämpfung von Spam. Wenn in Analogien Benutzer selbst diese oder jene Nummer als Spam markieren, lädt GetContact jedoch ohne Nachfrage das GESAMTE Telefonbuch in eine gemeinsame Datenbank herunter, die JEDER sehen kann. Wenn Sie die Nummer eingeben, sehen Sie, wie sie in den Telefonbüchern verschiedener Personen steht. Zum Beispiel so:
Aber was ist, wenn ein Mann unter aufgenommen wird? weiblicher Name? Oder steht eine Frau unter einem Mann? Grund zum Nachdenken. Erfahren Sie, wie Sie sich aus der GetContact-Datenbank entfernen.
Vier Tipps für alle, die Angst vor der Preisgabe persönlicher Daten haben.
Aber bevor Sie beginnen, Ihre Pläne zum Sturz des Weltkapitalismus über WhatsApp zu verbreiten, sollten Sie sich darüber im Klaren sein, dass das Abfangen von Nachrichten während der Übertragung nur eine Möglichkeit ist, Sie auszuspionieren, und zwar eine eher unwahrscheinliche. Die Verschlüsselung allein nützt nicht viel, es sei denn, Sie befolgen auch die folgenden Regeln.
Sie speichern keine Nachrichten auf Ihrem Telefon
Wenn Sie wirklich möchten, dass niemand außer Ihnen Ihre Nachrichten liest, löschen Sie sie sofort nach dem Lesen. Wenn jemand Ihr Telefon in die Hände bekommt (zum Beispiel gestohlen) und es entsperren kann – was das FBI kürzlich mit dem iPhone des San-Bernardino-Attentäters getan hat –, hat er Zugriff auf alles, was im Speicher gespeichert ist. Einige Instant Messenger verfügen beispielsweise über eine „Selbstzerstörungs“-Funktion, bei deren Aktivierung Nachrichten nach einer bestimmten Zeitspanne automatisch gelöscht werden. WhatsApp verfügt noch nicht über diese Funktion. (Andererseits funktioniert die Ende-zu-Ende-Verschlüsselung in Telegram nicht standardmäßig, Sie müssen sie absichtlich aktivieren.)
Sie speichern keine Nachrichten in der Cloud
WhatsApp speichert Ihre Gespräche nicht auf seinen Servern. Aber Sie können zum Beispiel sparen Sicherung Nachrichten auf iCloud, Cloud-Dienst. Sobald sich die Informationen in der Cloud befinden, können sie von der Regierung abgefangen werden.
Signal ist eine bei Datenschützern beliebte App. Es verwendet die gleiche Verschlüsselungstechnologie wie WhatsApp und wird nicht in der Cloud gesichert.
Gut gemacht, WhatsApp, aber ich bin nicht bereit, Signal aufzugeben. Ich befürchte, dass viele meiner WhatsApp-Freunde unverschlüsselte Cloud-Backups aktiviert haben.
Christopher Soghoian (@csoghoian) 5. April 2016
Tolle Arbeit, WhatsApp, aber ich bin noch nicht bereit, Signal aufzugeben. Ich vermute, dass viele meiner WhatsApp-Freunde das Kopieren in die Cloud aktiviert haben.
Christopher Soghoian (@csoghoian)
Und hoffentlich muss nicht extra erwähnt werden, dass das Erstellen eines Screenshots von Nachrichten, die Sie gelöscht haben, auch ein Risiko für Sie darstellt, wenn diese Option aktiviert ist. Sicherung Fotos oder Sie verlieren Ihr Telefon.
Niemand schaut auf Ihren Bildschirm
Wenn jemand den Bildschirm Ihres Telefons mit Korrespondenz sehen kann, ist es sinnlos, diese zu verschlüsseln. Und angesichts der zunehmenden Verbreitung leistungsstarker Kamerahandys besteht die einzige Möglichkeit, sich davor völlig zu schützen, darin, sich von allen möglichen Sichtlinien fernzuhalten und alle reflektierenden Oberflächen in der Nähe, einschließlich Brillen und vielleicht sogar die Augen selbst, zu meiden. Daher ist es wahrscheinlich am besten, in einem fensterlosen Raum mit dem Rücken zur Wand zu schreiben.
Behauptet, dass alle verschlüsselten Messenger anfällig seien, insbesondere WhatsApp. Das Material hat viel Aufsehen erregt, aber ist es wirklich so traurig? Open Whisper Systems, ein Experte auf dem Gebiet der Internetsicherheit, behauptet, dass im Guardian nichts Neues geschrieben wurde und Votsap vergeblich „überfahren“ wurde.
Im vergangenen Frühjahr veröffentlichte Whatsapp das größte Update in seiner Geschichte mit der Hinzufügung einer erzwungenen Ende-zu-Ende-Verschlüsselungsfunktion, die im Wesentlichen bedeutet, dass niemand, auch Whatsapp nicht, Ihre Konversationen lesen kann. Die gestrige Untersuchung von The Guardian präsentiert die Meinung eines Experten, der behauptet, dass Whatsapp absichtlich eine „Hintertür“ in seinem Code hinterlassen hat, um das mögliche Abfangen von Nachrichten durch Geheimdienste und andere interessierte Parteien zu ermöglichen. Die Whatsapp-Entwickler selbst behaupten, dass dies überhaupt nicht der Fall sei und dass das potenziell unsichere Verhalten ihrer Anwendung nichts anderes sei, als das Leben ihrer zahlreichen Nutzer zu erleichtern.
Sicherheit WhatsApp-Nachrichten wurde mit Hilfe von Open Whisper Systems entwickelt, dem gleichen Unternehmen, das den sichersten Messenger der Welt entwickelt hat – Signal, und in seinem Blog beschreibt das Unternehmen ausführlich, wie alles funktioniert. WhatsApp hat das Signal-Protokoll implementiert (und es wurde auch im aktuellen Google Allo implementiert), das jedem Benutzer zwei Sicherheitsschlüssel gibt: einen öffentlichen Schlüssel, mit dem andere Benutzer ihn identifizieren können, und einen persönlichen privaten Schlüssel, der auf dem Gerät festgelegt wird . Da Menschen häufig ihr Telefon wechseln und Apps neu installieren, ändert sich der Sicherheitsschlüsselbund entsprechend. Benutzer können die Vertraulichkeit ihrer Kommunikation innerhalb von WhatsApp sicherstellen, indem sie den Sicherheitscode auf jedem an der Konversation teilnehmenden Gerät überprüfen. Wenn die Codes übereinstimmen, bedeutet dies, dass Nachrichten zwischen den Gesprächspartnern nicht abgefangen werden (diese Art von Angriff wird als Man-Angriff bezeichnet). in der Mitte, MITM).
Der Guardian basiert auf einer Untersuchung von Tobias Belter. Er behauptet, dass der Whatsapp-Server auf Wunsch Dritter gehackt werden könne. Das heißt, WhatsApp kann generieren neuer Schlüssel Sicherheit und geben Sie es an genau diese Dritten weiter, bis Benutzer bemerken, dass etwas passiert ist. Im Signal-App-Messenger führt jedes Spoofing eines Sicherheitsschlüssels dazu, dass eine Nachricht nicht gesendet werden kann und eine Sicherheitswarnung angezeigt wird, bevor der Benutzer die Nachricht erneut und selbstständig weiterleiten kann. In WhatsApp erhält der Benutzer eine Benachrichtigung über die Schlüsseländerung, während die Nachricht automatisch unter dem neuen Schlüssel umcodiert und an den Adressaten gesendet wird. Das heißt, Sie können erst dann herausfinden, ob der neue Schlüssel wirklich zu Ihrem Adressaten passt. Auch wenn eine solche Warneinstellung in Ihrem WhatsApp noch manuell aktiviert werden muss:
Dieses Verhalten von WhatsApp bei Open Whisper Systems erklärt sich aus der ideologischen Benutzerfreundlichkeit des Messengers. Außerdem wissen die WhatsApp-Server nicht, wer die Warneinstellung aktiviert hat und wer nicht, sodass ein Hacking-Versuch schnell erkannt werden kann. Auf jeden Fall bestehen die „Anwälte“ von Whatsapp darauf, dass eine solche Sicherheitsrichtlinie beliebig heißen kann, es sich jedoch nicht um eine Sicherheitslücke oder eine Hintertür handelt. Dies ist eine „Funktion“.
Viele westliche Sicherheitsexperten stimmen den Erkenntnissen von Open Whisper Systems zu:
Es ist lächerlich, dass dies als Hintertür dargestellt wird. Wenn Sie die Schlüssel nicht überprüfen, ist die Authentizität der Schlüssel nicht garantiert. bekannte Tatsache.
Frederic Jacobs (@FredericJacobs)
