Jedna z najpopulárnejších komunikačných aplikácií na svete zaviedla minulý rok tzv. end–to–end šifrovanie a hrdila sa nemožnosťou sledovania komunikácie kýmkoľvek, okrem odosielateľa a prijímateľa. Je to skutočne tak?
Samotný WhatsApp vo svojom oficiálnom blogu tvrdí: „Keď pošlete správu, čítať ju môže jedine osoba alebo skupina, ktorej správu posielate. Nikto iný nemôže zhliadnuť obsah správy. Žiadni kybernetickí zločinci, žiadni hackeri, žiadne represívne režimy. Dokonca ani my. Šifrovanie počas celého spojenia pomáha udržať komunikáciu cez WhatsApp v súkromí – takmer ako pri osobnom rozhovore„.
Kryptograf a bezpečnostný výskumník z kalifornskej univerzity Berkeley, Tobias Boelter, však zistil, že to nie je celkom pravda. Objavil tzv. bezpečnostný backdoor, čiže akési zadné vrátka, prostredníctvom ktorých si Facebook, vlastník WhatsAppu, vašu komunikáciu predsa len môže prečítať. Ako to dokáže?
WhatsApp obsahuje funkcionalitu, ktorej úlohou je pre prijímateľa správy, v prípade, že je offline (napríklad vypnutý smartfón), vygenerovať na pozadí nový šifrovací kľúč, s ktorým sa konkrétna správa opätovne odošle v momente, keď si ju v online režime bude chcieť prečítať. Celý tento proces prebieha na pozadí bez toho, aby o tom komunikujúca dvojica či skupina vedeli. Takúto znovu odoslanú a nanovo zašifrovanú správu však vie Facebook zachytiť a prečítať. Poznamenávame, že ide o požadovanú funkcionalitu, keďže samotný Signal protokol, ktorý je využívaný pri zabezpečení komunikácie WhatsAppu, dokáže posielať šifrované správy bez potreby generovať pri offline používateľoch nové kľúče.
WhatsApp sa obhajuje tým, že pre používateľa je táto funkcia užitočná, ak zmení mobilný telefón, respektíve SIM kartu. Správa zašifrovaná pôvodným kľúčom by mu v tom prípade totiž doručená nebola. A keďže sa nám snaží zjednodušiť život a zachytiť každú správu, ktorá je nám určená, neplánuje to v budúcnosti robiť inak. Ak predsa len uprednostňujete maximálne súkromie pred jednoduchosťou, odporúčame skutočne bezpečnú alternatívu, aplikáciu Signal Private Messenger, ktorú doporučuje dokonca aj sám Edward Snowden.
Zdroj: The Guardian