Blíží se největší aktualizace WhatsApp, pozor na kritická nastavení

Po několika varováních o zabezpečení vašich zpráv údajně WhatsApp plánuje svou nejvýznamnější aktualizaci za poslední roky. Chce tak vyřešit svůj nejzávažnější problém, WhatsApp byl obviněn zakladatelem Telegramu z používání „end-to-end šifrování“. Do vydání této aktualizace byste měli toto důležité nastavení telefonu změnit. 

 

 

WhatsApp byl obviněn zakladatelem Telegramu Pavlem Durovem za „end-to-end šifrování“ používaného jako nějaké kouzelné zaklínadlo, které samo o sobě má automaticky zajistit veškerou komunikaci. Co se týče technologie WhatsAppu, má bohužel pravdu. End-to-end šifrování nemůže chránit informace ve vašem zařízení. Proto se musíte spolehnout na zabezpečení zařízení - přístupový kód, otisk prstu, skenování obličeje. Získejte zařízení fyzicky nebo malwarem a máte přístup k jeho zprávám. Jak říká Telegram: nemůžeme vás ochránit před vlastní matkou, pokud vám vezme odemčený telefon bez přístupového kódu. Když čtete zprávy o hackerech WhatsAppu nebo o datech stahovaných z jiných zabezpečených messengerů, jedná se v podstatě o tentýž druh získání přístupu.

 

Je E-T-E zbytečné?

Pokud není prodlouženo šifrování end-to-end pro cloud, zprávy zálohované do cloudu představují stejná rizika. A z hlavních messengerů rozšiřuje pouze iMessage šifrování typu end-to-end na své cloudové úložiště. Ale i tak může Apple dešifrovat iMessages v iCloudu, pokud nezměníte jeho nastavení. A k chatům, fotkám a videím zálohovaným do cloudů Apple nebo Google mohou tyto platformy přistupovat - nejsou chráněny.

„Lidé si možná neuvědomují, že jejich zálohy WhatsApp nejsou šifrovány v cloudu,“ varuje guru kybernetické bezpečnosti ESET a bývalý policista Jake Moore. Což znamená, že vaše chaty jsou potenciálně zranitelnými body. Naše soukromé chaty mohou být na černém trhu velmi lukrativní a mají potenciál, aby na ně zacílili hackeři, takže uživatelé musí dělat, co mohou, aby je ochránili.

To je velmi vážné. To znamená, že end-to-end šifrování WhatsApp je zbytečné, pokud jsou povoleny cloudové zálohy. A je to ještě horší, protože WhatsApp doporučuje uživatelům obnovit vaši historii chatu z této nezabezpečené cloudové zálohy při aktualizaci na nový telefon.

 

 

Nešifrované zálohy

Durov zaútočil na WhatsApp kvůli této slabosti a řekl, že uživatelé nechtějí ztratit své chaty, když mění zařízení, a proto si tyto chaty zálohují ve službách, jako je iCloud - často aniž by si uvědomili, že jejich zálohy nejsou šifrovány. Telegram nikdy nespoléhá na zálohy u třetích stran. Výchozí nastavení Telegramu je ukládat všechny zprávy jeho uživatelů do vlastního cloudu.

Již nějakou dobu se spekuluje, že WhatsApp plánuje tento problém vyřešit. A teď, podle WABetaInfo, je tato oprava na cestě. Heslo nastavené uživateli WhatsApp se bude používat k ochraně jejich cloudových záloh. Podle WABetaInfo je heslo soukromé a neposílá se do WhatsAppu.

Z bezpečnostního hlediska se bude jednat o největší upgrade WhatsApp za poslední roky, stejně velký jako aktualizace propojeného zařízení, které je nyní také v provozu. Je však otázka, zda to bude klíč generovaný uživatelem, nebo bude spojen s vaším účtem na Facebooku prostřednictvím vašeho telefonního čísla. Bylo by mnohem efektivnější umožnit uživatelům nastavit si vlastní cloudové úložiště třetích stran pro své archivy chatu.

 

Inspirovat se iMessage?

Výzkumník bezpečnosti Sean Wright sdílí tyto obavy a říká, že je dobré přejít k šifrování záloh. Avšak je zde několik otázek. Jaký klíč bude použit k šifrování těchto záloh? Kde a kdo bude mít přístup k tomuto klíči? Pokud je to něco, co se nachází ve vašem účtu, a něco, k čemu má Facebook přístup, poskytne to malou hodnotu. Také to stále neodpovídá na problémy s licencemi, které přicházejí.

Zálohy WhatsApp jsou užitečné, pokud ztratíte nebo vyměníte telefon, a když si můžete historii svých zpráv přenést ze starého telefonu na nový. Pokud WhatsApp nezálohujete, riskujete, že ztratíte telefon a zprávy. Ale dokud není k dispozici možnost šifrovaného zálohování, nemá smysl ukládat zálohu vašich zabezpečených zpráv WhatsApp bez takového zabezpečení. Zakažte zálohu do cloudu a znovu ji aktivujte, až bude k dispozici aktualizace - a nezapomeňte nastavit zmiňované heslo. WABetaInfo naznačuje použití hesla k šifrování zálohy, nikoli rozšíření šifrování typu end-to-end.

Například však iMessage již nabízí možnost zabezpečeného cloudu, které umožňuje více zařízením přístup do společného úložiště zpráv a chrání celý ekosystém důvěryhodných zařízení pomocí šifrování typu end-to-end. Pokud deaktivujete obecnou zálohu na iCloudu, Apple se nemůže zmocnit klíče k tomuto šifrování, bez ohledu na to, jaké požadavky donucovacích orgánů může obdržet.

Je nepravděpodobné, že by WhatsApp dokázal konkurovat sofistikovanosti řešení iMessage. To by však nemělo snižovat důležitost šifrované zálohovací aktualizace pro WhatsApp.

 

 

Příliš mnoho dat

Podobně jako dvoufázové ověření, které již implementovala společnost WhatsApp, bude tato nová funkce lépe chránit uživatele před možnými útoky a proti vydírání. WhatsApp se však zjevně pokouší zahrnout nové postupy za účelem ochrany své obrovské uživatelské základny, ale novější platformy pro zasílání zpráv zaměřené na větší soukromí jsou již o krok napřed se standardním zabezpečením ochrany dat.

To znamená, že Facebook zůstává problémem pro WhatsApp - aplikací, ​​která byla nyní vržena do centra pozornosti nedávným sporem o soukromí ohledně sdílení dat a vynucenou změnou podmínek pod hrozbou pozastavení účtu. Tento krok zálohování možná reaguje na masivní odchod uživatelů, kteří přecházejí na bezpečnější aplikace. WhatsApp bude doufat, že toto - spolu s dalšími aktualizacemi funkcí - stačí k tomu, aby to pomohlo uživatelům užívat zabezpečenější formu komunikace.

WhatsApp může šifrovat obsah jakýmkoli způsobem, ale to nic nezmění na skutečnosti, že jeho značka ochrany osobních údajů, jak je vidět v Apple App Store, je velmi pozadu v porovnání se svými vrstevníky. Sbírá příliš mnoho dat a všechna tato data odkazují zpět na identitu uživatelů. Na rozdíl od svých kolegů WhatsApp dokonce spojuje vaši identitu s reklamou a marketingem vývojáře.

 

Odejít nebo zůstat?

WhatsApp se to pokusil ospravedlnit a říká, že jiné aplikace tvrdí, že jsou lepší, protože vědí méně informací než WhatsApp. Avšak lidé hledají aplikace, které budou spolehlivé a bezpečné. A Signal, iMessage a Telegram nejsou o nic méně spolehlivé ani bezpečné, protože nepropojují totožnost uživatelů s údaji shromážděnými z několika důvodů, včetně reklamy.

Pokud si nejste jisti, zda zůstat u WhatsApp, pak moje rada zůstává hledat jinou možnost, dokud WhatsApp neukáže, že naslouchá obavám uživatelů a že se nestal jen dalším nástrojem pro sběr dat pro Facebook. Toto jsou vaše data a máte nárok na větší transparentnost, pokud jde o to, jak jsou shromažďována a používána.

 

WhatsApp patří mezi oblíbené aplikace, které využívají i známé "tech-osobnosti", zakladatelé a  manažeři významných firem. Proč? A jaké další aplikace jim usnadňují život? Dozvíte se v článku Jaké aplikace využívají české Tech osobnosti?

 

 

Připravil: Radek Svoboda