WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

  • WhatsApp čelí kritice za přístupnost zpráv pro třetí strany
  • Přitom WhatsApp prohlašuje, že jsou data chráněná šifrováním
  • Problém nastává, když je jedna ze stran bez internetu
WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

„Obrovská hrozba pro svobodu slova“. I taková prohlášení se ozývají od ochránců lidských práv, kteří reagují na objev Tobiase Boeltera, odborníka na kryptografii z univerzity v Berkeley. V aplikaci objevil zadní vrátka, která zpřístupní šifrované konverzace. A to i přesto, že nezávislost WhatsAppu a jeho velký důraz na bezpečnost konverzace byly jedny z hlavních výhod platformy. Právě proto je hojně využívaná politickými aktivisty nebo diplomaty.

WhatsApp pracuje s end-to-end šifrováním, staví na protokolu Signal od společnosti Open Whisper Systems a výsledkem má být, že si komunikaci přečtou pouze koncoví uživatelé. V průběhu komunikace dochází k vyměňování informací protokolu a jeho ověřování mezi jednotlivými uživateli, což znemožní narušení třetí stranou. Zaměstnanci WhatsAppu to však dokážou narušit. Nejedná se o chybu v protokolu Signal, nýbrž o vlastnost jeho nástavby.

Podle deníku The Guardian tak komunikace může být narušena v případě, kdy je jeden uživatel offline. V tu chvíli dokáže aplikace generovat nový ověřovací klíč, bez toho, aby upozornil uživatele. V tu chvíli uživatel rozšifruje zprávy novými klíči, které odešle všem zprávám, které nebyly do té doby doručené (příjemce byl offline).

Příjemce nemá šanci změnu v šifrování zjistit, zobrazí se pouze odesílateli, a to jen v případě, že má v nastavení aplikace zvolené upozornění na změnu šifrování. Upozornění se objeví jen ve chvíli, kdy jsou zprávy znovu odeslány s novým šifrováním. Tato manipulace aplikaci umožní do komunikace nahlédnout.

To potvrdil také ochránce lidských práv Steffen Tori Jensen. „WhatsApp může naprosto neomezeně manipulovat s šifrováním v případě, kdy je zařízení bez připojení k internetu. Fakt, že na změnu šifrování upozorní, až po jejím provedení z něj dělá nebezpečnou platformu,“ uvedl pro The Guardian. Sám Boelter rovněž upozorňuje, že se narušení nemusí týkat jednotlivých zpráv, ale také celé konverzace.

Na problematiku bezpečnosti aplikace však poukazují i mnozí další odborníci, kterým především vadí, že společnost nedodržuje závazky, které si vytyčila, což konečné uživatele porušuje. Samotná aplikace se k situaci sice vyjádřila, odmítla však komentovat, zda přistupuje k datům svých uživatelů a odkázala na zákony jednotlivých zemí, které se týkají přístupu k elektronickým informacím.

Otázkou nyní zůstává, nakolik je úmyslná díra v zabezpečení problematická. I když totiž Facebook může mít přístup k jednotlivým datům uživatelů, není pravděpodobné, že je využije pro reklamní účely – taková varianta by nejspíš nebyla rentabilní. Hrozbou však může být pro jednotlivce, jejichž data by mohla zajímat vlády států a tajné služby. Ty by totiž na základě zákonů mohly po WhatsAppu data požadovat, samotná aplikace by se pak nemohla odvolávat na technickou nemožnost řešení. 

Úvodní obr.: CC BY-SA 2.0: Jan Persiel via Flickr

Diskuze (23) | Xiaomi Mi Mix: keramický obr posouvá hranice [recenze]

Témata článku: Mobilní aplikace, Messenger, Bezpečnost, WhatsApp, Kauzy, Facebook, Šifrování, Soukromí, Jednotlivý uživatel, Guardian, Reklamní účel, Díra, Prohlášení, Velký důraz, Příjemce, Flickr, Konverzace, Zadní vrátka

Určitě si přečtěte

ČD aktualizovaly aplikaci, In karta může konečně do mobilu. Vytvoříte ji zdarma

ČD aktualizovaly aplikaci, In karta může konečně do mobilu. Vytvoříte ji zdarma

** Stojíte o In kartu, ale nikdy se vám nechtělo ji složitě vyřizovat? ** S aplikací Můj Vlak je to snadné, fyzicky už kartu potřebovat nebudete ** 25% sleva na tři roky vyjde na necelou tisícovku, pro mladé 490 Kč

16.  1.  2018 | Pospíšil Aleš | 20

BlackBerry Motion: Tak trochu jiný Android [recenze]

BlackBerry Motion: Tak trochu jiný Android [recenze]

** Ostružina bez klávesnice, která se musí spolehnout na jiné přednosti ** Surový výkon to určitě nebude, navrch má naopak software ** Zařízení je určeno pro ty, kteří vědí, co od mobilu chtějí

14.  1.  2018 | Láska Jan | 23

Nákup bez placení u pokladny. Ahold testuje přelomovou novinku

Nákup bez placení u pokladny. Ahold testuje přelomovou novinku

13.  1.  2018 | E15.cz , Trnková Michaela | 39