|

Jeśli twórcy aplikacji uważają, że jest ona bardzo bezpieczna, to możemy im wierzyć na słowo lub to sprawdzić. W przypadku WhatsApp, trudno mówić o bezpieczeństwie. Przy użyciu odpowiednich środków, każdy może przeczytać nasze wiadomości.

Na stronie WhatsApp możemy przeczytać, że komunikator szyfruje wiadomości wysyłane z telefonu na serwery, a te nie są na nim przechowywane. I rzeczywiście WhatsApp szyfruje wiadomości w sposób bezpieczny, a na serwerze przechowywane są one jedynie czasowo. Problemem jest, że zabezpieczenia te można w przypadku WhatsApp łatwo złamać.

Istnieją już programy, które dekodują wiadomości WhatsApp

Thijs Alkemade, student z Holandii odkrył, że istnieje możliwość rozszyfrowania wiadomości z WhatsApp. Wszystko dlatego, że aplikacja korzysta z tych samych kluczy szyfrowania w dwóch kierunkach. Błąd ten został wykryty w wersji dla Androida oraz Symbiana. Jak dotąd nie rozwiązano tego problemu. Niderlandzki ekspert twierdzi, że nasze wiadomości nie są bezpieczne.

Na uwagi te odpowiedział Jan Koum, CEO WhatsApp:

Ekipa WhatsApp poważnie traktuje bezpieczeństwo i stale myśli o udoskonalaniu aplikacji. Obawiamy się jednak, że scenariusz opisany przez Thijs Alkemade jest bardziej teoretyczny. Trudno byłoby realnie przejąć wiadomości użytkowników. Uważanie rozmów przez WhatsApp za niebezpieczne jest przesadzone i błędne.

Czy rzeczywiście to normalne? Czy nasze rozmowy są zagrożone tylko teoretycznie? Hiszpańscy naukowcy Jaime Sanchez i Pablo San Emeterio dzięki aplikacji WhatsApp Message Decoder udowodnili, że rozszyfrowanie wiadomości jest naprawdę łatwe.

Jaime Sanchez i Pablo San Emeterio poszli o krok dalej i przedstawili możliwość rozwiązania tego problemu. Zaproponowali bezpieczniejszy sposób szyfrowania wiadomości poprzez ominięcie oficjalnych serwerów. W rozmowie z dziennikiem El Mundo powiedzieli, że ich intencją jest zapobiec niepożądanemu dostępowi do naszych rozmów.

Schemat przesyłania wiadomości w WhatsApp zaproponowany przez Hiszpanów (źródło)

To stawia WhatsApp w dość trudnej sytuacji. Patrząc na historię firmy, jednym z jej głównych celów było bezpieczeństwo wiadomości. Tymczasem, już w 2012 roku pojawił się program WhatsApp Sniffer umożliwiający przechwytywanie wiadomości. Lukę poprawiono, ale jak widać, są też inne.

Alternatywy są bezpieczniejsze, ale...

Zamieszanie z NSA oraz nieufność wobec komunikatorów, w tym WhatsAppa, doprowadziła do powstania nowej generacji aplikacji. Ich głównym zadaniem jest zagwarantowanie bezpieczeństwa i prywatności. Podobnie, jak WhatsApp, skupiają się one na wiadomościach tekstowych i mają być bezpieczną alternatywą dla SMSów.

Jednym z pierwszych takich komunikatorów jest Heml.is, od twórcy popularnego serwisu PirateBay. Heml.is jeszcze nie został oficjalnie wydany w postaci aplikacji na smartfony, zapowiada się jednak na ciekawą i darmową alternatywę dla WhatsApp. Komunikator ma oferować atrakcyjny interfejs oraz dużo większy stopień bezpieczeństwa. Heml.is łączyć będzie mocne szyfrowanie z wiadomościami, których ważność i możliwość odczytania będzie wygasała po określonym czasie.

Inną istniejącą już opcją jest Telegram. To aplikacja udostępniona przez założycieli VK, rosyjskiego odpowiednika Facebooka. Komunikator ten w wersji na Android i iPhone pojawił się wkrótce bo wybuchu skandalu z NSA. Telegram szyfruje wiadomości oraz pozwala na ich samozniszczenie, serwery pośredniczące w przesyłaniu rozmieszczone są na całym świecie. Same sekretne rozmowy nie są przechowywane w chmurze.

Z Hiszpanii pochodzi aplikacja Woowos, która również pozwala na szyfrowanie naszych wiadomości. Co ciekawe, do objaśnienia stosowanych zabezpieczeń wykorzystuje zabawne ikony. Mamy więc ilustracje, które informują nas, czy dana wiadomość została zapisana, skopiowana, usunięta, przeczytana, usunięta przed przeczytaniem itd. To ciekawy system komunikacji, który pozwala uprościć złożone systemy zabezpieczeń wiadomości.

W rzeczywistości, żadna z tych aplikacji nie zdobyła większej popularności. Dlaczego? Głównym powodem jest komplikacja użytkowania. WhatsApp swój sukces zawdzięcza prostocie. Interfejs aplikacji ograniczony jest do minimum, a użytkownik nie musi się znać, aby szybko wysłać wiadomość do znajomych. Jeśli wysyłanie bezpiecznych wiadomości stanie się prostsze, to wtedy może uda im się zyskać na popularności.

Threema wskazuje bezpieczeństwo konwersacji dzięki 3 zielonym ikonkom (źródło)

Z drugiej strony wiodący konkurenci WhatsAppa, zarówno Ci od dużych graczy, jak Skype, BBM, ChatON, jak i Viber czy LINE, nie skupiają się na bezpieczeństwie. Dodawane są funkcje wideo, naklejki, gry, a nie lepsze szyfrowanie wiadomości. Przez co twórcy WhatsApp nie mają większej presji na poprawę bezpieczeństwa.

Dlaczego należy poprawić bezpieczeństwo WhatsApp?

Po co mam szyfrować wiadomości, skoro nie mam nic do ukrycia? WhatsApp służy mi wyłącznie do rozmowy ze znajomymi, nie wymieniam tam żadnych poufnych informacji. Jeśli chcę chronić swoje tajemnice, korzystam z innego programu. Skąd więc ta fala krytyki wobec WhatsApp?

Problem z bezpieczeństwem WhatsAppa poruszany jest ze względu na szereg zastosowań tego popularnego komunikatora. Nas może osobiście nie dotyczyć, ale innych użytkowników już tak. Na przykład w Indiach lekarze przy pomocy WhatsApp wysyłają zdjęcia rentgenowskie, a te powinny być chronione tajemnicą lekarską. Nie chcielibyśmy, aby nasze poufne informacje zdrowotne stały się powszechnie dostępne. A takie ryzyko istnieje, dlatego potrzebujemy ochrony prywatności.

Są lekarze, którzy wysyłają zdjęcia rentgenowskie i poufne informacje przy pomocy WhatsApp

W bezpieczeństwie komunikacji chodzi przede wszystkim o zasady. Serwisy powinny mieć moralny oraz prawny obowiązek ochrony prywatności swoich użytkowników. Twórcy komunikatorów powinni bronić swoich użytkowników przed podsłuchami i próbami kradzieży danych. Nawet jeśli większość osób nie troszczy się o bezpieczeństwo, to firmy same powinny o to zadbać. Ochrona prywatności jest w interesie nas wszystkich (za wyjątkiem NSA).

Skoro to takie ważne, to dlaczego WhatsApp nie gwarantuje silnego bezpieczeństwa?

Zapewnienie maksymalnego bezpieczeństwa jest kosztowne, zarówno przy wdrażaniu, jak i utrzymaniu, w dodatku często jest niewygodne dla użytkowników. Wzmocnienie WhatsApp zmusiłoby do zmiany funkcjonowania podstawowych funkcji aplikacji używanej przez setki milionów osób, a to nie jest proste. Takie działania muszą iść krok po kroku, tak aby zapewnić komfort użytkownikom oraz gwarancje bezpieczeństwa. Jednocześnie nie można zapominać, że głównym celem WhatsApp jest szybka i prosta komunikacja.

W skrócie, bezpieczeństwo nie jest najważniejszym elementem współczesnych komunikatorów, ani głównym zmartwieniem użytkowników. Myślę, że przeszkodą dla tego jest szybkość i wygoda. Dlatego też bezpieczne alternatywy dla WhatsApp nie rozwijają się tak szybko, a sam WhatsApp również nie poprawia swoich zabezpieczeń.

Skontaktowaliśmy sie z twórcami WhatsApp oraz ekspertami: Alkemade, Sánchez i San Emeterio. Niestety, jak na razie nie dostaliśmy od nich odpowiedzi dotyczących bezpieczeństwa aplikacji WhatsApp.

Korzystacie z WhatsApp? Co sądzicie o jego bezpieczeństwie?

Czytaj też:

Komentowane

02/09/14
Twój awatar