WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

  • WhatsApp čelí kritice za přístupnost zpráv pro třetí strany
  • Přitom WhatsApp prohlašuje, že jsou data chráněná šifrováním
  • Problém nastává, když je jedna ze stran bez internetu
WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

„Obrovská hrozba pro svobodu slova“. I taková prohlášení se ozývají od ochránců lidských práv, kteří reagují na objev Tobiase Boeltera, odborníka na kryptografii z univerzity v Berkeley. V aplikaci objevil zadní vrátka, která zpřístupní šifrované konverzace. A to i přesto, že nezávislost WhatsAppu a jeho velký důraz na bezpečnost konverzace byly jedny z hlavních výhod platformy. Právě proto je hojně využívaná politickými aktivisty nebo diplomaty.

WhatsApp pracuje s end-to-end šifrováním, staví na protokolu Signal od společnosti Open Whisper Systems a výsledkem má být, že si komunikaci přečtou pouze koncoví uživatelé. V průběhu komunikace dochází k vyměňování informací protokolu a jeho ověřování mezi jednotlivými uživateli, což znemožní narušení třetí stranou. Zaměstnanci WhatsAppu to však dokážou narušit. Nejedná se o chybu v protokolu Signal, nýbrž o vlastnost jeho nástavby.

Podle deníku The Guardian tak komunikace může být narušena v případě, kdy je jeden uživatel offline. V tu chvíli dokáže aplikace generovat nový ověřovací klíč, bez toho, aby upozornil uživatele. V tu chvíli uživatel rozšifruje zprávy novými klíči, které odešle všem zprávám, které nebyly do té doby doručené (příjemce byl offline).

Příjemce nemá šanci změnu v šifrování zjistit, zobrazí se pouze odesílateli, a to jen v případě, že má v nastavení aplikace zvolené upozornění na změnu šifrování. Upozornění se objeví jen ve chvíli, kdy jsou zprávy znovu odeslány s novým šifrováním. Tato manipulace aplikaci umožní do komunikace nahlédnout.

To potvrdil také ochránce lidských práv Steffen Tori Jensen. „WhatsApp může naprosto neomezeně manipulovat s šifrováním v případě, kdy je zařízení bez připojení k internetu. Fakt, že na změnu šifrování upozorní, až po jejím provedení z něj dělá nebezpečnou platformu,“ uvedl pro The Guardian. Sám Boelter rovněž upozorňuje, že se narušení nemusí týkat jednotlivých zpráv, ale také celé konverzace.

Na problematiku bezpečnosti aplikace však poukazují i mnozí další odborníci, kterým především vadí, že společnost nedodržuje závazky, které si vytyčila, což konečné uživatele porušuje. Samotná aplikace se k situaci sice vyjádřila, odmítla však komentovat, zda přistupuje k datům svých uživatelů a odkázala na zákony jednotlivých zemí, které se týkají přístupu k elektronickým informacím.

Otázkou nyní zůstává, nakolik je úmyslná díra v zabezpečení problematická. I když totiž Facebook může mít přístup k jednotlivým datům uživatelů, není pravděpodobné, že je využije pro reklamní účely – taková varianta by nejspíš nebyla rentabilní. Hrozbou však může být pro jednotlivce, jejichž data by mohla zajímat vlády států a tajné služby. Ty by totiž na základě zákonů mohly po WhatsAppu data požadovat, samotná aplikace by se pak nemohla odvolávat na technickou nemožnost řešení. 

Úvodní obr.: CC BY-SA 2.0: Jan Persiel via Flickr

Témata článku: Mobilní aplikace, Messenger, Bezpečnost, Kauzy, Facebook, WhatsApp, Šifrování, Soukromí

23 komentářů

Nejnovější komentáře

  • xray0045 22. 1. 2017 18:19:52
    No snad nekdo necekal ze by pri pouziti whatsupu mohl komunikovat...
  • Mokashi 22. 1. 2017 16:49:56
    "Samotná aplikace se k situaci sice vyjádřila, odmítla však komentovat,...
  • Jakub Kocůrek 22. 1. 2017 13:08:11
    No, kdyz potrebuju soukromi, tak nebudu pouzivat whatsapp, ale telegram...
Určitě si přečtěte

ReLive vytvoří úžasnou animaci vaší vyjížďky. Pro video nemusíte hnout ani prstem

ReLive vytvoří úžasnou animaci vaší vyjížďky. Pro video nemusíte hnout ani prstem

** Průlet satelitní mapou, cedule, fotky, základní statistiky ** Službu ReLive stačí spárovat se Stravou či Garminem ** Pak dostanete mail, že je video z vaší jízdy hotové

25.  5.  2017 | Kůžel Filip | 7

KnowRoaming: Jak si nalepit neomezený zahraniční internet na stávající SIM kartu

KnowRoaming: Jak si nalepit neomezený zahraniční internet na stávající SIM kartu

** Vyzkoušeli jsme alternativního poskytovatele roamingu z Kanady ** Na stávající SIM jsme nalepili KnowRoaming SIM kartu ** Jaké jsou výhody a nevýhody celého řešení?

21.  5.  2017 | Chroust Martin | 9

Ransomware útočil a připomněl, že máme používat selský rozum

Ransomware útočil a připomněl, že máme používat selský rozum

** Česku se spíše vyhnul ** Ve světě ale napáchal velké škody ** Nejlepší obranou je přitom přirozená ostražitost na webu

20.  5.  2017 | Polesný David, Čížek Jakub | 7