WhatsAppova zadnja vrata bi lahko pomenila resno grožnjo zasebnosti

Podjetje se brani očitkov

13. januar 2017 ob 19:13

London - MMC RTV SLO

V priljubljeni aplikaciji za klepetanje prek spleta WhatsApp je bila odkrita varnostna luknja, ki bi Facebooku in vladam lahko omogočila prestrezanje in branje sporočil kljub šifriranju.

Varuhi zasebnosti so varnostno pomanjkljivost že označili za "ogromno grožnjo svobodi govora", četudi v Facebooku, lastniku WhatsAppa, trdijo, da niti oni ne morejo prestrezati in brati sporočil, poroča spletni Guardian. A najnovejša analiza kaže, da to ni povsem res, temveč da je pravzaprav popolnoma izvedljivo.

Aplikacija in podjetje, ki stoji za njo, se je proslavila prav s svojim zavzemanjem za zasebnost komunikacije, zaradi česar je postala priljubljena med disidenti, aktivisti in diplomati. Komunikacija prek nje je šifrirana z ustvarjanjem edinstvenih šifrirnih ključev, ki se med komunicirajočima stranema izmenjujejo prek protokola, imenovanega Signal, in ki morajo biti potrjeni z obeh strani. Na ta način pogovor ostane šifriran, onemogoča pa tudi prestrezanje od tretje osebe.

Bodo varnostnoobveščevalni organi izkoriščali ranljivost?

Vendar obstaja ranljivost, ki jo je odkril Tobias Boelter s kalifornijske univerze Berkley. Aplikacija namreč lahko na silo ustvari nove šifrirne ključe za uporabnike, ki v danem trenutku niso priključeni v splet, česar pa niti pošiljatelj niti prejemnik ne vesta. Prav tako lahko na silo z novimi ključi še enkrat šifrira tista pošiljateljeva sporočila, ki niso bila označena, da so bila dostavljena, in jih znova pošlje.

Prejemnik o spremembi v šifriranju ni obveščen, pošiljatelj pa le, če se je za to možnost odločil in šele po tem, ko so bila sporočila že poslana. To pa dejansko pomeni, da v procesu ponovnega šifriranja in pošiljanja WhatsApp lahko prestreže in prebere sporočila uporabnikov.

"Če bi kakšna državna agencija od WhatsAppa zahtevala, naj razkrije arhiv sporočil, ji lahko zaradi spreminjanja ključev omogoči prav to," opozarja Boelter, ki je Facebook na ranljivost opozoril že aprila lani, a se na koncu ni zgodilo nič, zadnja vrata pa tako ostajajo v aplikaciji.

Iz podjetja so sicer sporočili, da nobeni državni agenciji ne ponujajo vstopa v njihovo aplikacijo skozi zadnja vrata in da bi se kakšni taki zahtevi tudi dejavno uprli. Vendar to skrbi o grožnjah zasebnosti, ki se pojavljajo že vse od leta 2014, ko je Facebook WhatsApp spravil pod svoje okrilje, najverjetneje ni pomirilo.

A. Č.