Když Facebook na sklonku minulého roku zavedl úplné šifrování komunikace ve službě WhatsApp, byl to velmi významný krok na ochranu soukromí uživatelů v době, kdy se společnost Apple dohadovala s FBI o odemčení telefonu zabaveného vrahovi.
Podle nejnovějších poznatků to však se zabezpečením zpráv ve WhatsApp nemusí být tak žhavé. Bezpečnostní experti zjistili, že závažný bezpečnostní nedostatek v šifrování umožňuje Facebooku, který WhatsApp vlastní, zachytávat a číst zprávy bez vědomí příjemce a s vědomím odesílatele pouze v případě, že má zapnutou funkci zobrazování výstrah týkajících se šifrování. Zranitelnost, kterou odhalil expert na kryptografii a bezpečnost Tobias Boelter z Kalifornské univerzity, umožňuje neoprávněný přístup po změně bezpečnostních klíčů a opětovném odeslání zprávy.
Neexistují důkazy, že by Facebook zranitelnost zneužíval, ale jak Boelter řekl deníku Guardian, upozornil Facebook na chybu již v dubnu 2016 a bylo mu sděleno, že se jedná o „žádoucí chování“. Problém je o to závažnější, že služba WhatsApp může vnutit nové klíče offline uživatelům a zároveň automaticky přeposílá nedoručené zprávy bez potvrzení uživatelem.
Podle informací na internetových stránkách WhatsApp je šifrování zpráv vždy aktivní a nelze vypnout. Podle vyjádření výrobce softwaru to, co je nazýváno bezpečnostní chybou, je ve skutečnosti záměr a nejedná se o zadní vrátka, ale o vlastnost, která zabraňuje ztrátě milionů nedoručených zpráv.
Co z toho vyplývá pro uživatele? Ačkoli nejspíš nemusí mít v tuto chvíli obavy z aktivního odposlechu, měli by se v nastavení účtu zapnou zobrazování bezpečnostních výstrah.
PŘEDPLATNÉ
ČLÁNKY DO MAILU