Nová funkcia je už dostupná a ochráni používateľov pri využívaní telefonovania v tejto aplikácii.

Informovala o tom Meta priamo na svojich stránkach a ide o novinku, ktorá by mala pomôcť vyriešiť rôzne bezpečnostné nástrahy v doteraz používaných protokoloch. Problémom pri telefonovaní cez internet je, že aplikácie využívajú rôzne softvérové projekty, ako napríklad WebRTC a PJSIP. To zároveň znamená množstvo potenciálnych zraniteľností a spôsobov, ako môže útočník napadnúť alebo zneužiť cieľové zariadenie.

V princípe ide o spôsob, ako sa vyhnúť takzvanému „zero click“ útoku, keď používateľ nemusí vykonať žiadnu akciu a komunikačné platformy, respektíve aplikácie v koncových zariadeniach si vymenia informáciu aj bez potreby interakcie používateľa. Podľa firmy existuje viacero spôsobov, ako ochrániť používateľa, avšak stavové nástroje, firewally a sandboxy, nie je cesta, ktorou sa chce firma uberať. V minulosti totiž tieto doplnkové spôsoby ochrany zlyhávali.

WhatsApp-CallsZdroj: Meta
Bežná, nijak nechránená komunikácia cez aplikácie umožňujúce telefonovanie cez internet

Firma sa rozhodla vytvoriť špecializovaný protokol na doručovanie rôznych oznámení príjemcom. Tento protokol je na samostatnom serveri, ktorý až následne povolí prijatie hovoru u používateľa. V tomto prípade bolo treba použiť odlišný prístup, keďže WhatsApp je šifrovaný. Ide o to, že server sa musí spoľahnúť na informáciu od klienta, teda aplikácie. Klient je zdrojom overenia a firma neuchováva žiadne informácie, kto s kým telefonuje alebo posiela správy.

WhatsApp-CallsZdroj: Meta
Chránený spôsob cez špecializovaný server WhatsAppu

Zároveň je to pre firmu jednoduchšie, pretože uchovávať miliardy informácií by znamenalo, že ich musia podľa nielen európskych smerníc aj chrániť. Ak ich neuchovávajú, nemajú dôvod tieto údaje chrániť. Veľmi jednoduché. Overovanie funguje na prideľovaní tokenov. Keď sa začne uskutočňovať hovor volajúci do správy protokolu zahrnie aj token. Následne ho server overí spolu s ďalšími informáciami, aby určil, či daný príjemca povoľuje tomuto účastníkovi spojenie. V rámci súkromia treba dodať, že server sa nedozvie žiadne osobné informácie medzi volajúcim a volaným.

Táto ochrana má dve stránky mince. Prvá je, že hovory budú bezpečnejšie, ale tá druhá je že sa môže znížiť kvalita hovoru. Je to dané tým, že prenos neprebieha medzi účastníkmi na priamo, čo by zároveň znamenalo odhalenie IP adresy, ale cez sprostredkovaný server. Tým, že máme v ceste prostredníka a celý prenos je ešte k tomu šifrovaný, treba počítať s možným znížením kvality hovoru.

Vzhľadom na to, že pri komunikácii spôsobom peer-to-peer môžu vidieť účastníci IP adresy a teda aj potenciálni podvodníci alebo hackeri, odhaľuje sa aj iný typ informácií. Napríklad geografická poloha alebo poskytovateľ internetového spojenia.

Zdroj: Meta

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.