Güvenlik araştırmacıları, popüler olan WhatsApp mesajlaşma uygulamasında son zamanlarda WhatsApp'ın kullanıcı mesajlarını kesip okumasına izin verebilecek bir arka kapı buldu.
WhatsApp'ın sahibi olan Facebook, uçtan uca şifreleme hizmetleri sayesinde WhatsApp'taki mesajlara müdahale etmenin imkansız olduğunu iddia ediyor. Şirket, hem gönderenin hem de alıcının başvurunun en son sürümünü kullanması durumunda ne gönderildiğini kimsenin bile okuyamadığını belirtir.
WhatsApp'ın uçtan uca şifrelemesi, yalnızca sizin ve iletişim kurduğunuz kişinin gönderilenleri okuyabildiğini ve aradaki hiç kimsenin WhatsApp bile olmadığını okuyabilmesini sağlar. Mesajlarınız bir kilitle güvence altına alınmıştır ve yalnızca alıcı ile mesajınızın kilidini açmak ve okumak için gereken özel anahtarınız vardır. Ek koruma için, gönderdiğiniz her mesajın benzersiz bir kilidi ve anahtarı vardır. Tüm bunlar otomatik olarak gerçekleşir: mesajlarınızı güven altına almak için ayarları açmanıza veya özel gizli sohbetler ayarlamanıza gerek yoktur.
Ancak güvenlik araştırmacısı Tobias Boelter'in (The Guardian aracılığıyla) öğrendiği gibi WhatsApp'ın kullanıcı mesajlarını okumasının bir yolu olduğu ortaya çıktı.
Güncelleme : Ghacks’e gönderilen bir bildiride, bir WhatsApp sözcüsü iddiaya ilişkin şu görüşü sağlamıştır:
“The Guardian, bu sabah WhatsApp'ta insanların milyonlarca mesajı kaybetmesini önleyen kasıtlı bir tasarım kararının, hükümetlerin WhatsApp'ı mesaj akışlarını şifresini çözmeye zorlamasına izin veren bir“ arka kapı ”olduğunu iddia eden bir hikaye yayınladı. ** Bu iddia yanlıştır. **
WhatsApp, hükümetlerine sistemlerine “arka kapı” vermez ve herhangi bir hükümet tarafından arka kapı oluşturma talebiyle mücadele eder. Guardian öyküsünde referans verilen tasarım kararı, milyonlarca iletinin kaybolmasını önler ve WhatsApp, insanlara güvenlik sunar
Potansiyel güvenlik risklerine karşı onları uyarmak için bildirimleri. WhatsApp şifreleme tasarımı hakkında teknik bir bildiri yayınladı ve Facebook Hükümeti İstek Raporunda bu taleplerle ilgili verileri yayınlayarak devletin aldığı talepler konusunda şeffaftı. (//Govtrequests.facebook.com/)"
WhatsApp çevrimiçi olmayan kullanıcılar için yeni şifreleme anahtarları üretme gücüne sahiptir. Hem gönderen hem de mesaj alan alıcı bunun farkında değildir ve gönderen, mesajları üçüncü taraf erişiminden korumak için yeni şifreleme anahtarını kullanarak henüz bir daha teslim edilmemiş herhangi bir mesaj gönderir.
Mesajın alıcısı bunun farkında değildir. Gönderen, yalnızca Whatsapp güvenlik bildirimlerini gösterecek şekilde yapılandırılmışsa. Ancak bu seçenek varsayılan olarak etkin değildir.
WhatsApp kullanıcıları şirketi - veya veri talep eden devlet aktörlerini - boşluktan faydalanmasını engelleyemezken, en azından uygulamadaki güvenlik bildirimlerini etkinleştirebilirler.
Güvenlik araştırmacısı, The Guardian'a göre Nisan 2016'da Facebook'a karşı güvenlik açığını bildirdi. Facebook'un cevabı, gazeteye göre "amaçlanan davranış" olduğuydu.
WhatsApp'ta güvenlik bildirimlerini etkinleştirin
WhatsApp'ta güvenlik bildirimlerini etkinleştirmek için aşağıdakileri yapın:
- Kullanmakta olduğunuz cihazda WhatsApp'ı açın.
- Menüye dokunun ve Ayarlar'ı seçin.
- Ayarlar sayfasında Hesap öğesini seçin.
- Açılan sayfada Güvenlik'i seçin.
- Güvenlik sayfasında "güvenlik bildirimlerini göster" i etkinleştirin.
Bir kişinin güvenlik kodu değiştiğinde bildirim alırsınız. Bu, arka kapının kötüye kullanılmasını engellemese de, en azından potansiyel kullanımı hakkında sizi bilgilendirecektir.
