Tin nhắn WhatsApp hiện có thực sự an toàn không?

Privacy and security là hai thuật ngữ gây tranh cãi khi được tìm thấy trong cùng một câu với WhatsApp Và thực tế là ứng dụng nhắn tin được sử dụng rộng rãi nhất trên toàn thế giới không chính xác là an toàn nhất trong bối cảnh liên lạc Cho đến bây giờ. Thông báo về mã hóa đầy đủ (hoặc mã hóa cho những người ít kỹ thuật hơn) đã thu hút sự chú ý của users , chuyên gia bảo mật và nhiều tác nhân từ thế giới công nghệ.Mọi thứ một bước tiến trong lịch sử của ứng dụng này, mà còn về mặt lịch sử bảo mật của người dùng di động Nhưngmã hóa này thực sự hoạt động như thế nào? Nó có thực sự an toàn? Điều gì đã thay đổi kể từ năm 2014, khi bạn áp dụng các rào cản đầu tiên của mình? Trong bài viết này, chúng tôi làm sáng tỏ tất cả những nghi ngờ đó.

Một ít lịch sử

Bắt đầu từ đầu, hãy nói về một ứng dụng xuất phát từ ý tưởng của Jan Koum và Brian Acton, cựu nhân viên củaYahoo, và điều đó ít hoặc không liên quan gì đến việc nhắn tin ngày nay. Trên thực tế, nguồn gốc của WhatsApp tập trung vào việc hiển thị status của các địa chỉ liên hệ, nếu biết chúng có sẵn để nhận cuộc gọi hoặc tin nhắn SMS Do phản ứng của những người dùng đầu tiên, họ đã bắt đầu sử dụng cụm từ trạng thái để trao đổi tin nhắn, những người sáng tạo đang phát triển tiềm năng của cái hiện tại là WhatsAppCập nhật để cập nhật. Thay đổi để thay đổi. Vá từng miếng vá. Điều gì đó làm hài lòng những người dùng giao tiếp nhiều nhất, nhưng điều đó đã ngăn chúng tôi tạo một hệ thống cơ bản và an toàn ngay từ đầu,để lại nhiều vấn đề lỏng lẻo về bảo mật.

Nhiều đến mức nó đã trở thành ngôi sao trong các bản tin các chuyên gia bảo mật, tin tặc và tin tặc cố gắng mạo danh mọi người a thông qua ứng dụng. Hoặc thậm chí họ đã xoay sở để thay đổi tin nhắn của những người dùng khác mà họ không hề hay biết Những tình huống có thể khiến những người ghen tị nhất với quyền riêng tư của họ dựng tóc gáy và điều đó được thể hiện sự phát triển của WhatsApp không phù hợp với nhu cầu thực sự của người dùng Mức tăng success mà càng thu hút sự chú ý của tội phạm mạng, những kẻ đã tìm ra nhiều cách khác nhau để tấn công hệ thống và lấy dữ liệu không được bảo vệ hoặc nằm trong thiết bị đầu cuối, cũng như trong quá trình vận chuyển.

Brian Acton và Jan Koum, đồng sáng lập WhatsApp

Tại thời điểm này, trước 2014, ứng dụng WhatsApp đã không mã hóa thông tin liên lạc, cũng như nội dung của nó trong thiết bị đầu cuối. Tuy nhiên, hơn 500 triệu người dùng tại thời điểm đó vẫn tiếp tục sử dụng ứng dụng này để liên lạc hàng ngày, trao đổi mọi loại dữ liệu và thậm chí thông tin nhạy cảm chẳng hạn như tài khoản ngân hàng, địa chỉ hoặc thậm chí ảnh và video bị xâm phạm Ngoài ra, những thông báo này ngày càng được trình bày dưới dạng bằng chứng trong thủ tục pháp lý Tất cả những điều này đều biết rằng có nhiều cách để sửa đổi tin nhắn đã gửi từ lịch sử hoặc xóa chúng khỏi thiết bị đầu cuối bị can thiệp . Một quy trình có thể được phát hiện bởi các chuyên gia máy tính.

Tình hình nghiêm trọng và WhatsApp cần thực hiện các biện pháp nghiêm túc liên quan đến privacy Một khái niệm thậm chí còn trở nên có giá trị hơn đối với người dùng sau khi tiết lộ Edward Snowden và dịch vụ gián điệp của chính phủ Hoa Kỳ, và các vụ bê bối khác có liên quan hơn để nghe và đánh cắp thông tin. Đây là lúc kế hoạch bảo mật bắt đầu WhatsApp Đã đến lúc xây dựng mối quan hệ với Open Whisper Systems

Và mã hóa tin nhắn đã đến

Đó là vào Tháng 11 năm 2014 khi WhatsApp công bố mã hóa một phần hệ thống của mình Họ sẽ làm điều đó với nền tảng Android và chỉ trong cuộc hội thoại cá nhân, ban đầu. Để làm điều này, họ sẽ sử dụng giao thức TextSecure, được phát triển tại công ty bảo mật Open Whisper Systems , có đại diện hàng đầu là Moxie MarlinspikeTrình mã hóa này đã cống hiến hết mình để tạo ra tất cả các loại hàng rào bảo mật và là kiến ​​trúc sư thực sự của điều mà ngày nay nhiều người tôn vinh trên WhatsApp Theo cách này và dần dần, mã hóa đã được mở rộng sang nhiều chức năng hơn của dịch vụ WhatsApp, dẫn đến một công việc thực sự của kỹ thuật máy tính, và cuối cùng là bảo vệ messages, cũng như calls, photographs, videos và thậm chí cả documentsđược chia sẻ qua các cuộc trò chuyện.

Để tránh đi sâu vào vấn đề kỹ thuật, chúng tôi sẽ nói rằng hệ thống bảo mật này đã thích ứng với WhatsApp bao gồm việc sử dụng dấu mã mã hóa tin nhắn của người gửi trước khi rời khỏi điện thoại di động của anh ấy, chuyển tạm thời qua máy chủ của công ty đã được mã hóa và giải mã khi tin nhắn đến điện thoại di động của người nhận bằng cùng mãVới suy nghĩ này, điều thực sự thú vị về hệ thống này nằm ở khóa mã hóa, mà chỉ được biết bởi người gửi thiết bị đầu cuối và bởi thiết bị đầu cuối nhận. Đầu cuối Điều này có nghĩa là không thể thực hiện được đối với bên thứ ba và ngay cả của chính bạn WhatsApp, có thể đọc thông tin được truyền trong tin nhắn hoặc trong bất kỳ nội dung nào khác được gửi qua cuộc trò chuyện cá nhân hoặc nhóm. Nhưng hãy tìm hiểu sâu hơn một chút.

Infographic qua Wired: Người dùng A yêu cầu máy chủ WhatsApp cung cấp khóa chung cũng áp dụng cho Người dùng B. Sau đó, người dùng A sử dụng khóa chung để mã hóa tin nhắn. Khóa riêng của người dùng B (chỉ khả dụng trên điện thoại của anh ấy) giải mã tin nhắn.

Mã hóa này, được gọi là end-to-end, cũng tạo ra một mã khác nhau cho mỗi thư đang được gửi và một lần nữa, chỉ người nhận mới có thể giải mã được.Ở giữa, các hệ thống khác chịu trách nhiệm tạo các bước bảo mật để ngăn chặn những thứ tọc mạch nhất như tội phạm mạng, tin tặc hoặc kẻ bẻ khóa truy cập mã hoặc tin nhắn. Nói tóm lại, một cấu trúc bảo mật thực tế là không thể xâm nhập Và, nếu đúng như vậy, như đã giải thích cho tuexperto.com chuyên gia máy tính và chuyên gia bảo mật, Carlos Aldama, chỉ cố gắng đầu tư nhiều thời gian để đọc một tin nhắn, vì tính năng bảo vệ được cập nhật cho mỗi nội dung được gửi, tạo ra các rào cản mới mà “sẽ mất nhiều năm và rất nhiều may mắn mới phá được”, theo nhận xét.

Với điều này, chúng tôi sẽ trả lời một trong những câu hỏi ban đầu của bài viết này, khẳng định rằng nó là một barrier thực sự an toàn và hiệu quả Một tùy chọn mà cả WhatsApp, chính phủ hay tội phạm mạng đều không thể đọc tin nhắn, nghe cuộc hội thoại hoặc xem ảnh của chúng tôi Tất nhiên, có một số điểm ngoại lệ cần tính đến. Ngoài ra còn có cost, chẳng hạn như reduced quality trên các cuộc gọi qua Internet qua WhatsApp, nội dung này sẽ kém rõ ràng hơn do mã hóa mới.

Exceptions

Hệ thống là secure, được rồi. Tuy nhiên, chúng ta không được quên cái gì được WhatsApp bảo vệ và cái gì không Do đó, mặc dù giao tiếp an toàn và hoàn toàn riêng tư, có các phần khác của WhatsApp không quá riêng tư Một ví dụ điển hình là data lưu trữ trên thiết bị, không an toàn và dữ liệu có thể được đọc miễn là bạn cóquyền truy cập vật lý vào thiết bị đầu cuối, ngoài các kỹ năng máy tính cần thiết và công cụ

Ngoài ra còn có tất cả dữ liệu về terminal, tài khoản người dùng, kết nối, số giờ hoạt động của anh ấy trong ứng dụng và các thông tin khác các vấn đề mà ứng dụng này cũng ghi lại.Trong trường hợp này, chúng ta đang nói về siêu dữ liệu mà WhatsApp không chỉ biết, mà còn lưu trữ trên máy chủ của mình và không được mã hóa Nói cách khác, nếu bị bên thứ ba can thiệp, họ có thể bị xử lý vì không đeo bất kỳ loại bảo hộ nào Điều gì đó là rất ít. Nó có thể sẽ trở nên tốt hơn trong tương lai, vì nó sẽ liên quan đến một sự thay đổi hệ thống lớn và thậm chí nhiều kỹ thuật hơn hai năm qua để áp dụng mã hóa cho tất cả WhatsApp.

Bằng cách này, ứng dụng vẫn dễ bị phần mềm gián điệp tấn công hoặc đánh cắp thông tin khi bạn có quyền truy cập trực tiếp vào thiết bị đầu cuối, có thể biết nội dung và thậm chí xóa tin nhắn (mặc dù đó là một quá trình để lại dấu vết). Tất nhiên, một lỗ hổng tương đối. Theo cách tương tự, công ty WhatsApp không thể bảo vệ siêu dữ liệu mà công ty có thể cung cấp để đáp ứng các yêu cầu cụ thể vì các lý do ngôn ngữ hoặc bộ lọc bảo mật, theo chuyên gia máy tính được tư vấn bởi Tuexperto.com

Ngoài ra, có một câu hỏi là liệu WhatsApp có thực sự áp dụng mã hóa đầu cuối hay không. Hoặc nếu bạn đã nói toàn bộ sự thật về hệ thống bảo mật của mình Theo Carlos Aldama, Điều này loại hệ thống bảo vệ không được cho phép người dùng đã tắt điện thoại di động nhận tin nhắn được mã hóa chính xác và đọc tin nhắn đó mà không gặp sự cố khi bật nó lên sau vài ngày Rốt cuộc, WhatsApp không lưu trữ tin nhắn nor do bạn biết khóa mã hóa Vậy tình trạng này có thể xảy ra với cách bảo vệ hiện tại như thế nào?

Nhưng sau đó, họ có thể theo dõi chúng ta hay không?

WhatsApp đã làm rõ rằng hệ thống của họ không bị nhìn trộm. Nhiều đến mức ngay cả những người chịu trách nhiệm cũng không thể truy cập thông tin đi qua máy chủ của công ty, vì họ không biết mã mã hóa của từng tin nhắn.

Tại Tây Ban Nha, các cơ quan tình báo và lực lượng an ninh nhà nước sử dụng Dịch vụ Sitel of nghe lén và đọc tin nhắn SMS, trong số các ưu điểm khác. Với nó, và trước lệnh tư pháp, họ có thể chặn thông tin liên lạc Tuy nhiên, WhatsApp không có khả năng hoạt động gián điệp hoặc nghe lén hệ thống đã có từ năm 2014 Bây giờ, sự củng cố của mã hóa Nó chỉ có nghĩa là tăng quyền riêng tư của người dùng, không có Chính phủ, cũng như lực lượng an ninh nhà nước Ngay cả những phương pháp gián điệp tiên tiến nhất cũng không thể truy cập các cuộc trò chuyện của chúng tôi.

Tất nhiên, nếu các chính phủ không thể truy cập tin nhắn, ảnh và cuộc gọi của chúng tôi thì cũng không thể tội phạm mạng, tin tặc và kẻ bẻ khóa Như đã xác nhận Chuyên gia Aldama, hệ thống cơ sở mà mã hóa của WhatsApp đã bị vi phạm từ lâu, nhưng việc thích ứng với ứng dụng này và các rào cản trung gian khác nhau của nó khiến nó trở thành một nhiệm vụ gần như bất khả thi trong trường hợp này.

Privacy vs. An toàn cái nào quan trọng hơn?

Đối mặt với tình huống gần như hoàn toàn này an ninh, một vấn đề nan giải quan trọng nảy sinh: có tốt hơn không? bảo vệ sự riêng tư hoặc an toàn của mọi người? Apple gần đây đã được FBI yêu cầu mở khóa iPhone liên quan đến một cuộc tấn công khủng bố nhằm điều tra thông tin chứa trong đó.Apple đã cố thủ trong quan điểm bảo hộ của mình, ngăn không cho nó mở cửa sau hoặc nhượng bộ FBI , người cuối cùng đã có thể truy cập thông tin “nhanh một cách đáng ngờ”, như Aldama đã chỉ ra Đối với Apple , mở cửa sau có nghĩa là về lâu dài sẽ khiến tất cả người dùng gặp rủi ro, có thể mở đường cho việc tạo ra các công cụ màgián điệp người dùng của bạn

Những người chịu trách nhiệm về WhatsApp và Facebook (chủ sở hữu của nó) cũng đã bảo vệ privacy for an ninh quốc gia nói trên trong trường hợp này. Nhưng liệu nó có phù hợp trong tình trạng cảnh báo khủng bố như Tây Ban Nha để bảo vệ thông tin liên lạc khỏi hoạt động gián điệp của các chính phủ và lực lượng an ninh? Chuyên gia được tư vấn của chúng tôi, với nhiều kinh nghiệm trong thủ tục pháp lý, tin rằng privacy là cần thiết, nhưng cũng cung cấp quyền truy cập thông tin để theo đuổi an ninh như một biện pháp đảm bảo và an ninh công dân .Ông nói, mấu chốt nằm ở “ai và bằng cách nào có thể truy cập vào dữ liệu của chúng tôi”, hiểu rằng chỉ những người chịu trách nhiệm về các cuộc điều tra của cảnh sát được đảm bảo sẽ có thể làm như vậy.