WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

  • WhatsApp čelí kritice za přístupnost zpráv pro třetí strany
  • Přitom WhatsApp prohlašuje, že jsou data chráněná šifrováním
  • Problém nastává, když je jedna ze stran bez internetu

„Obrovská hrozba pro svobodu slova“. I taková prohlášení se ozývají od ochránců lidských práv, kteří reagují na objev Tobiase Boeltera, odborníka na kryptografii z univerzity v Berkeley. V aplikaci objevil zadní vrátka, která zpřístupní šifrované konverzace. A to i přesto, že nezávislost WhatsAppu a jeho velký důraz na bezpečnost konverzace byly jedny z hlavních výhod platformy. Právě proto je hojně využívaná politickými aktivisty nebo diplomaty.

WhatsApp pracuje s end-to-end šifrováním, staví na protokolu Signal od společnosti Open Whisper Systems a výsledkem má být, že si komunikaci přečtou pouze koncoví uživatelé. V průběhu komunikace dochází k vyměňování informací protokolu a jeho ověřování mezi jednotlivými uživateli, což znemožní narušení třetí stranou. Zaměstnanci WhatsAppu to však dokážou narušit. Nejedná se o chybu v protokolu Signal, nýbrž o vlastnost jeho nástavby.

Podle deníku The Guardian tak komunikace může být narušena v případě, kdy je jeden uživatel offline. V tu chvíli dokáže aplikace generovat nový ověřovací klíč, bez toho, aby upozornil uživatele. V tu chvíli uživatel rozšifruje zprávy novými klíči, které odešle všem zprávám, které nebyly do té doby doručené (příjemce byl offline).

Příjemce nemá šanci změnu v šifrování zjistit, zobrazí se pouze odesílateli, a to jen v případě, že má v nastavení aplikace zvolené upozornění na změnu šifrování. Upozornění se objeví jen ve chvíli, kdy jsou zprávy znovu odeslány s novým šifrováním. Tato manipulace aplikaci umožní do komunikace nahlédnout.

To potvrdil také ochránce lidských práv Steffen Tori Jensen. „WhatsApp může naprosto neomezeně manipulovat s šifrováním v případě, kdy je zařízení bez připojení k internetu. Fakt, že na změnu šifrování upozorní, až po jejím provedení z něj dělá nebezpečnou platformu,“ uvedl pro The Guardian. Sám Boelter rovněž upozorňuje, že se narušení nemusí týkat jednotlivých zpráv, ale také celé konverzace.

Na problematiku bezpečnosti aplikace však poukazují i mnozí další odborníci, kterým především vadí, že společnost nedodržuje závazky, které si vytyčila, což konečné uživatele porušuje. Samotná aplikace se k situaci sice vyjádřila, odmítla však komentovat, zda přistupuje k datům svých uživatelů a odkázala na zákony jednotlivých zemí, které se týkají přístupu k elektronickým informacím.

Otázkou nyní zůstává, nakolik je úmyslná díra v zabezpečení problematická. I když totiž Facebook může mít přístup k jednotlivým datům uživatelů, není pravděpodobné, že je využije pro reklamní účely – taková varianta by nejspíš nebyla rentabilní. Hrozbou však může být pro jednotlivce, jejichž data by mohla zajímat vlády států a tajné služby. Ty by totiž na základě zákonů mohly po WhatsAppu data požadovat, samotná aplikace by se pak nemohla odvolávat na technickou nemožnost řešení. 

Úvodní obr.: CC BY-SA 2.0: Jan Persiel via Flickr

Témata článku: Mobilní aplikace, Messenger, Bezpečnost, Kauzy, Facebook, WhatsApp, Šifrování, Soukromí

23 komentářů

Nejnovější komentáře

  • xray0045 22. 1. 2017 18:19:52
    No snad nekdo necekal ze by pri pouziti whatsupu mohl komunikovat...
  • Mokashi 22. 1. 2017 16:49:56
    "Samotná aplikace se k situaci sice vyjádřila, odmítla však komentovat,...
  • Jakub Kocůrek 22. 1. 2017 13:08:11
    No, kdyz potrebuju soukromi, tak nebudu pouzivat whatsapp, ale telegram...
Určitě si přečtěte

Psaní zpráv jen pomocí myšlenek: Facebook chystá technologický převrat

Psaní zpráv jen pomocí myšlenek: Facebook chystá technologický převrat

** Facebook usiluje o technologický převrat. ** Vyvíjí technologii umožňující uživatelům psaní textu pomocí myšlenek. ** Na projektu pracuje tým o 60 lidech

21.  4.  2017 | Polesný David, E15.cz , Liebreich Jiří | 4

Aplikace pro Android, bez kterých nedokážu žít [Filip Kůžel]

Aplikace pro Android, bez kterých nedokážu žít [Filip Kůžel]

** Podívejte se do galerie na aplikace, které používám ** Je to výběr formovaný mými potřebami, ale třeba najdete inspiraci ** Pro práci i zábavu, na sport a turistiku, nákupy, úpravy, ukládání...

21.  4.  2017 | Kůžel Filip | 59

Uber má v Brně skončit. Firma zatím rozhodnutí neobdržela, bude jezdit dál

Uber má v Brně skončit. Firma zatím rozhodnutí neobdržela, bude jezdit dál

** Krajský soud v Brně vydal předběžné opatření na zákaz služeb Uberu ** Firma podle soudu současnou formou provozu porušuje zákon ** Uber se odvolá a zatím jezdí dál

18.  4.  2017 | Láska Jan | 12

Dítě s paušálem může být neřízená střela, za dluhy odpovídají rodiče

Dítě s paušálem může být neřízená střela, za dluhy odpovídají rodiče

** Raději pořiďte dítěti předplacenou kartu, nebo nastavte limity útraty ** Ušetříte si infarkt až zjistíte, že potomek probendil balík ** ČTÚ řešil případ, kdy operátor vymáhal po dítěti dluh 60 tisíc

13.  4.  2017 | Pospíšil Aleš | 34