WhatsApp ist der am häufigsten verwendete Instant Messaging-Dienst für Smartphones und Tablets. Im Jahr 2009 gegründet, ist der Service nun auf mehr als 700 Millionen aktive Nutzer angewachsen - fast 250 Millionen mehr als die zweitplatzierte Alternative, Chinas WeChat. Seit der Übernahme durch Facebook vor zwölf Monaten für 19 Milliarden Dollar wurde das Unternehmen gezwungen, seinen Ansatz für Sicherheit und Datenschutz zu bereinigen, was im letzten Jahr zu der Nachricht führte, dass es neue Verschlüsselungsmethoden TrueCrypt Is Dead: 4 eingeführt hat Festplattenverschlüsselung Alternativen für Windows TrueCrypt ist tot: 4 Festplattenverschlüsselung Alternativen Für Windows TrueCrypt gibt es nicht mehr, aber zum Glück gibt es andere nützliche Verschlüsselungsprogramme. Auch wenn sie nicht genau Ersatz sind, sollten sie Ihren Bedürfnissen entsprechen. Weiterlesen .
Was war das Problem?
WhatsApp hatte wegen seiner schlechten Sicherheitslage zahllose Peinlichkeiten und Enttäuschungen hinnehmen müssen. Die Probleme begannen bereits im Mai 2011, als eine Sicherheitslücke entdeckt wurde, die es den Konten der Benutzer ermöglichte, ihre Sitzung zu entführen (unautorisierter Zugriff auf Informationen durch Ausnutzung einer gültigen Nutzungssitzung) und deren Verkehr von einem Paket abgefangen und protokolliert wurde Schnüffler. Eine neue Version der App wurde veröffentlicht, aber die Daten wurden weiterhin im Klartext gesendet und empfangen.
Ihre Schwierigkeiten setzten sich 2012 fort. Zu Beginn des Jahres veröffentlichte ein Hacker WhatsAppStatus.net, der es den Leuten ermöglichte, den Status jedes WhatsApp-Benutzers zu ändern, und die Entwickler der App reagierten langsam - zunächst behauptete man, der Fehler sei behoben worden in Wirklichkeit hatten sie lediglich die IP-Adresse der Website blockiert. Es war nicht überraschend, dass ähnliche Tools bald auftauchten und die Firma gezwungen wurde, robuster zu reagieren. Im späten Frühjahr hörte WhatsApp schließlich auf, Klartext für Daten zu verwenden, aber sein Ersatz - eine kryptografische Methode - wurde vielfach dafür kritisiert, dass er beim Start gebrochen wurde.
Ende 2013 behauptete ein Sicherheitsforscher in den Niederlanden, dass jeder, der über genügend technisches Wissen verfüge, die in der App gesendeten Nachrichten dank mehrerer "langer dokumentierter Schwächen" entschlüsseln könne - hauptsächlich aufgrund der Tatsache, dass WhatsApp den gleichen Verschlüsselungsschlüssel auf beiden Seiten verwendete. Thijs Alkemade, der Student an der Universität von Utrecht, der den Fehler entdeckte, sagte: " Sie sollten davon ausgehen, dass jeder, der Ihre WhatsApp-Verbindung abhören kann, Ihre Nachrichten entschlüsseln kann, wenn Sie genug Mühe haben. " Hinzufügen, " Es gibt nichts, was ein WhatsApp-Benutzer dagegen tun kann ... außer, es zu benutzen, bis die Entwickler es aktualisieren können ".
Noch im November 2014 erzielte WhatsApp nur zwei von sieben Punkten auf der sicheren Messaging-Scorecard der Electronic Frontier Foundation - Punkteverlust dank der Tatsache, dass eine Verschlüsselung verwendet wurde, für die der Anbieter den Schlüssel hatte. Es gab keine Möglichkeit, die Identität eines Nutzers zu überprüfen. und sein Sicherheitsdesign war nicht gut dokumentiert.
Was war die Antwort?
Am 18. November letzten Jahres hat WhatsApps neue Besitzer Facebook genug entschieden. Obwohl Facebook hinsichtlich seiner eigenen Transparenz bezüglich Datenschutz und Sicherheit nicht gerade gut bewertet ist, wollten sie ihre teuren Neuanschaffungen nicht gefährden und riskieren, Nutzer an einen konkurrierenden Dienst wie Viber oder Tango Tango - Eine angehende Skype-Alternative - zu verlieren Für Android, iOS und Windows Tango - Eine angehende Skype-Alternative für Android, iOS und Windows Die Welt von Voice-over-IP wächst schnell und wir haben mehr und mehr Möglichkeiten, unsere Freunde anzurufen, ohne Mobilfunkanbieter zu bezahlen. Der stärkste und bekannteste Anwärter in diesem Bereich ist offensichtlich ... Read More.
Als Ergebnis kündigten sie eine neue Partnerschaft mit Open Whisper Systems an, die schließlich eine End-to-End-Verschlüsselung für den Dienst bereitstellen sollte, die hoffentlich die Gremlins der letzten drei Jahre verbannte. Open Whisper sagte, die neue Verschlüsselung wäre die größte ihrer Art auf der ganzen Welt und würde TextSecure - einen Dienst, der einen kryptografischen Schlüssel verwendet, der für einzelne Geräte einzigartig ist - verwenden, um seine riesige Benutzerbasis zu schützen. Experten waren schnell beeindruckt, da Wired behauptete, die Lösung sei " praktisch unknackbar " und das Wall Street Journal erklärte, dass " die Verschlüsselung so robust ist, dass selbst die Strafverfolgungsbehörden WhatsApp-Nachrichten nicht entschlüsseln können ".
Wie funktioniert es?
Anstatt die Schlüssel zum Entschlüsseln der Verschlüsselung auf einem zentralisierten Server zu speichern, der den WhatsApp-Entwicklern gehört und von diesen betrieben wird, werden bei der Ende-zu-Ende-Verschlüsselung nur die Schlüssel auf dem Gerät eines Benutzers gespeichert. In Kombination mit TextSecure, das ein Protokoll namens "Forward Secrecy" verwendet, um einen neuen Schlüssel für jede neue Nachricht auszugeben, ist es leicht zu verstehen, warum WhatsApps CEO Jan Koum " WhatsApp " so aufgebaut hat, um so wenig über Sie zu wissen möglich ... Respekt für Ihre Privatsphäre ist in unserer DNA kodiert ".
Die Verschlüsselung, die jetzt durch den Service benutzt wird, unterscheidet sich enorm von der, die von ähnlichen Instant-Messaging-Anwendungen verwendet wird. Vergessen Sie WhatsApp: 6 sichere Kommunikations-Anwendungen, die Sie vermutlich nie vergessen haben WhatsApp: 6 sichere Kommunikations-Anwendungen, die Sie vermutlich nie von der Electronic Frontier Foundation gehört haben ( EFF) ist eine Lobbygruppe, die sich für "Verteidigung der bürgerlichen Freiheiten in der digitalen Welt" einsetzt. Sie pflegen die Secure Messaging Scorecard, die den Fans von Instant Messaging ein beunruhigendes Leseverstehen ermöglicht. Lesen Sie mehr und soziale Netzwerke, die meist noch die Schlüssel auf ihren eigenen Servern sowie das Gerät einer Person speichern. Dies bedeutet, dass Unternehmen und Regierungen auf Abruf auf den Inhalt Ihrer Nachrichten und Daten zugreifen können und Hackern der Zugriff auf private und persönliche Informationen erleichtert wird.
In der Tat ist der Umzug von WhatsApp Teil einer größeren Bewegung in Richtung erhöhter Privatsphäre durch führende Technologiefirmen, obwohl nicht jeder glücklich ist. Als Apple und Google beide ihre Verschlüsselungsdienste erweiterten Google End-to-End-Verschlüsselung, Slender Man versuchte Mord [Tech News Digest] Google End-to-End-Verschlüsselung, Slender Man versuchte Mord [Tech News Digest] Google geht End-to-End, Kickstarter mildert Kampagnenregeln, Sony tötet die PSP, Chrome geht 64-Bit, Slender Man versucht Mord, Todoist For Business und Jugendliche reagieren auf 90er Internet. Read More im Vorfeld der WhatsApp-Ankündigung kritisierte FBI-Direktor James Comey den Umzug und behauptete, dass " das Post-Snowden-Pendel [jetzt] zu weit geschwungen ist ".
Sind alle Probleme behoben?
Es ist nicht einfach, effektive Sicherheit zu bieten. Während WhatsApp zum Ende des Jahrzehnts deutlich hinter dem Spiel zurücklag, klingt das Update Ende 2014 völlig hacker-sicher. Leider ist das selten der Fall, und in den letzten Tagen hat sich für die in Mountain View ansässige Firma mehr negative Presse ergeben.
Obwohl der Inhalt der Nachricht eines Benutzers scheinbar sicher bleibt, wurde eine einfache Softwareversion veröffentlicht, die von Hackern verwendet werden kann, um verschiedene Datenschutzeinstellungen zu umkreisen. So können sie sehen, ob ein Benutzer online oder offline ist das Profilbild einer Person, eine Möglichkeit, den Status eines Nutzers zu sehen, und die Möglichkeit, die persönlichen Datenschutzeinstellungen von Personen einzusehen.
Die Software namens WhatsSpy Public wurde von einem niederländischen Entwickler entwickelt und kann die Zeitlinie des Online-Status eines verfolgten Benutzers anzeigen, selbst wenn der Benutzer die strengsten Datenschutzbestimmungen hat. Alles, was Sie über Ihre WhatsApp Datenschutzeinstellungen wissen müssen Informieren Sie sich über Ihre WhatsApp-Datenschutzeinstellungen Wie bei allen Kommunikationstools ist Datenschutz äußerst wichtig. So schützen Sie Ihre Privatsphäre bei der Verwendung von WhatsApp. Lesen Sie mehr aktiviert. " Sie denken jetzt vielleicht, dass Sie alle Optionen auf 'niemand' eingestellt haben, dass Sie sicher sind, Privatsphäre, aber trotzdem kann ich immer noch Ihre Bewegungen auf WhatsApp verfolgen ", sagte der Designer der Software Maikel Zweerink. Die gute Nachricht für die Benutzer ist, dass die Software schwer zu installieren ist und nur Benutzer mit Root-Androiden oder iPhones mit kaputten Geräten verfolgen kann. Wenn Sie also ein "Vanille" -OS verwenden, sollten Sie in Ordnung sein.
WhatsApp hat die Vorwürfe noch nicht offiziell beantwortet, obwohl ein Insider den Bruch herunterspielt, als er den britischen Medien sagte: " Dies ist kein Hack ... im Wesentlichen hat er ein Programm erstellt, das nur Informationen erfasst und überwacht, auf die er Zugriff hat ".
Trotz der schlechten Bilanz von WhatApp dürften die Benutzer in der Stellungnahme wenig Trost finden. Was auch immer die Wahrheit sein mag, das Thema zeigt einfach die überragende Tatsache, dass Sicherheit im digitalen Zeitalter niemals als selbstverständlich angesehen werden kann; Selbst wenn Sie glauben, dass Sie geschützt sind, können Sie sicher sein, dass ein Hacker oder Krimineller nach dem nächsten Fehler oder Fehler sucht, mit dem Sie einen Kompromiss eingehen können.
Was denken Sie?
Benutzt du WhatsApp? Hat Ihre schlechte Geschichte Sie jemals aus dem Dienst genommen? Haben Sie einige Messaging-Alternativen ausprobiert, finden Sie sich jedoch immer wieder in der allgegenwärtigen App wieder? Betrifft die Privatsphäre Sie im Allgemeinen, oder haben Sie die Einstellung "nichts zu verbergen, nichts zu befürchten"?
Wir würden gerne von dir hören. Teilen Sie uns Ihre Gedanken in den Kommentaren mit.