Benutzernachrichten, die durch eine Hintertür gefährdet sind. Oder nicht?
Die Nachrichten sind eine von denen, die notwendigerweise Lärm machen. Laut der britischen Zeitung Der Wächter Ein Fehler bei der Einführung und Verwendung des End-to-End-Kryptografiesystems von WhatsApp würde die Nachrichten der Benutzer gefährden. Das Problem würde ausnahmslos alle betreffen.
Aber gehen wir einen Schritt zurück. Seit April 2016 hat WhatsApp die Signalkryptografisches Protokoll, wird auch von der gleichnamigen App für anonymen Chat verwendet und vom Open Whisper System entwickelt. Es ist eines der besten heute existierenden Ende-zu-Ende-Verschlüsselungsprotokolle und hat es WhatsApp ermöglicht, eine bedeutender Schritt nach vorn in Sachen Datenschutz und der Schutz von Benutzerdaten (nicht überraschend wird sie als eine der sichersten Instant-Messaging-Apps anerkannt), was sie für Aktivisten und Aktivisten besonders attraktiv macht Hinweisgeber der ganzen Welt.
Der WhatsApp-Fehler, der die Privatsphäre und Nachrichten der Benutzer gefährdet
Doch das ist laut Tobias Boelter, Cyber-Security-Experte und Dozent an der University of Berkley, nicht ganz der Fall. Aus einer eingehenden Analyse der Funktionsweise des Protokolls ergab sich tatsächlich, dass die WhatsApp-Server die Erstellung neuer kryptografischer Schlüssel erzwingen könnten, falls der Empfänger der Nachricht offline sein sollte. All dies natürlich, ohne dass der Absender oder Empfänger davon etwas mitbekommt. Laut Guardian ist dies eine Operation, die die Privatsphäre von gesendeten, aber noch nicht empfangenen Nachrichten gefährden würde.
Der Bug, sagt Boelter, betreffe nicht das Signal-Protokoll selbst, sondern die Implementierung von WhatsApp in seinem Kommunikationsnetzwerk. Darüber hinaus wurde der Fehler vor einigen Monaten dem Facebook-Unternehmen gemeldet, es wurde jedoch nichts unternommen, um ihn zu beheben.
Keine Bugs und keine Gefahren für WhatsApp-Nachrichten
Nicht alle sind sich jedoch einig, dass die Fehler WhatsApp eine ernsthafte Gefahr. Mehrere Cybersicherheitsforscher haben auf den Artikel im The Guardian ziemlich verärgert reagiert und ihn als halben Unsinn bezeichnet. Auf der gleichen Wellenlänge Frederic Jacobs, Entwickler, der an der iOS-Implementierung des Open Whisper Systems gearbeitet hat und jetzt in den Reihen der Apple-Ingenieure ist. Der sogenannte Bug wäre laut Jacobs nichts anderes als eine von den Entwicklern selbst gewünschte Funktion, die auch auf WhatsApp perfekt funktionieren würde. Ein möglicher Angriff der Mann in der MitteTatsächlich wäre es ziemlich komplex und würde eine Form der Zusammenarbeit von WhatsApp selbst erfordern. Abschließend, Nachrichten, die in Chats ausgetauscht werden, wären mehr als sicher.
So sichern Sie WhatsApp-Konversationen
Andere Cybersicherheitsexperten bieten Ratschläge zur Sicherung von Nachrichten WhatsApp und vermeiden Sie, dass diese in die Hände eines digitalen Spions gelangen können. Zunächst empfiehlt es sich, die Sicherheitsbenachrichtigungen, damit Sie Nachrichten erhalten können, wenn sich der Sicherheitscode eines Kontakts ändert. Das bedeutet, dass Sie bei Änderungen der kryptografischen Schlüssel eines Nutzers (zum Beispiel beim Kauf eines neuen Smartphones) eine WhatsApp-Benachrichtigung erhalten und vorab prüfen können, ob welche Spion gelang es, in Ihre Gespräche einzudringen. Dazu müssen Sie auf die Einstellungen von WhatsApp, klicken Sie auf Konto und dann weiter Sicherheit: hier einfach "auf den Schalter" drücken und das war's.
Die zweistufige Authentifizierung ermöglicht es Ihnen, Ihre Identität auch bei WhatsApp zu schützen. Klicken Sie auf das Bild und erfahren Sie, wie Sie es aktivieren.
Darüber hinaus raten viele davon ab, WhatsApp in der Cloud zu sichern (sowohl bei iOS- als auch bei Android-Backups): Selbst wenn die Datenbankverschlüsselung aktiviert ist, ist es tatsächlich nicht ausgeschlossen, dass einige Hacker den Verschlüsselungsschlüssel entschlüsseln und Ihre Konversationen mitlesen können oder Fotos und Videos ansehen. Tatsächlich verwendet die Verschlüsselung in der Cloud andere Protokolle als die Verschlüsselung Ende zu Ende und die zum Schutz der Dateien verwendeten Schlüssel könnten auch von Hackern oder Regierungs- und Nichtregierungsorganisationen, die daran interessiert sind, Bürger auszuspionieren, leicht gefunden werden.