WhatsApp uçtan uca şifrelemede bir açık mı bıraktı?
İngiltere merkezli The Guardian gazetesi , Facebook’a ait mesajlaşma servisi olan WhatsApp tarafından kullanılan şifreleme hakkındaki rahatsız edici haberleri kapsayan bir rapor yayınladı.
WhatsApp tarafından kullanılan uçtan uca şifreleme hizmetinin ardındaki ekip olan Open Whisper Systems ve Signal’ın güvenli ileti istemcisi Signal, makaleye cevaben bir blog yazısı yayınladı. Guardian’ın iddiasını, hayal kırıklığını ifade ederek çürüttü.
Guardian’ın makalesine göre WhatsApp, uçtan uca şifreleme şekli konusunda göze çarpan bir güvenlik kusuruna sahip, bu arka kapıyı kullanarak, devlet kurumları veya diğer kişiler tarafından mesajların okunabileceği yönünde.
Guardian’ın iddiasına göre, bir kullanıcı çevrimdışı olan bir kişiye bir ileti gönderdiğinde WhatsApp’ın şifrelemesinin savunmasız olduğunu bildiriyor. Bu gerçekleştiğinde, bir uçları artık mevcut olmadığı için uçtan uca şifreleme bir anlamda aktif olmuyor. Bu durumda, hizmet çevrimdışı kullanıcı için yeni bir şifreleme grubu seti oluşturur; bu nedenle, mesaj, çevrimiçi olduklarında yine de şifreyi alabilir.
[irp posts=”4761″ name=”Facebook, akıl okuma cihazı geliştiriyor olabilir”]
Bununla birlikte, WhatsApp mesaj gönderene alıcının değişikliğiyle ilgili uyarıda bulunmaz Guardian’a göre, bu “etkili bir şekilde WhatsApp’ın kullanıcıların mesajlarını okumasını ve okumasını sağlıyor” dedi.
Karşılaştırma yaparsak, Signal, teorik olarak bu iletileri daha güvenli hale getiren WhatsApp gibi çevrimdışı iletileri otomatik olarak yeniden göndermez.
Bilgi güvenliği uzmanları The Guardian’ın raporunu eleştirdiler.
WhatsApp’ın bu iddiaya yanıtı şu şekilde oldu.
Guardian bu sabah hükümetlerin WhatsApp’ı mesaj akışlarının şifresini çözmeye zorlaması için kullandıkları bir “arka kapı” olduğunu iddia eden bir hikaye yayınladı. Bu çok yanlış bir iddiadır.
WhatsApp, hükümetlere kendi sistemlerinde “arka kapı” vermez ve herhangi bir hükümetin bir arka kapı oluşturma talebi ile mücadele eder. Guardian’ın hikayesinde atıfta bulunulan tasarım kararı, milyonlarca iletinin kaybolmasını engeller ve WhatsApp, potansiyel güvenlik riskleri konusunda onları uyarmak için insanlara güvenlik bildirimleri sunar. WhatsApp, şifreleme tasarımı ile ilgili teknik bir rapor yayınladı ve aldıkları hükümet talepleri hakkında şeffaf bir şekilde bu taleplerle ilgili verileri Facebook Hükümeti İstekler Raporunda sundu.
Günün ilerleyen saatlerinde WhatsApp Brian Acton’ın kurucu ortağı Reddit hakkında doğrudan bir yanıt yayınladı ve hikayeyi “sahte” olarak nitelendirdi. “WhatsApp’ın herhangi bir hükümetin bir arka kapı oluşturma isteğiyle savaşacağını” belirtti.
WhatsApp ile ilgili diğer haberleri görmek için buraya tıklayın.
