Poniżej zamieszczamy dwa eksperckie komentarze. Pierwszego z nich udzielił Ireneusz Wiśniewski – Dyrektor Zarządzający z firmy F5 Networks zajmującej się dostarczaniem rozwiązań dla świata aplikacji:
„Ruch twórców aplikacji Whatsapp zapewniający całkowite szyfrowanie danych dla miliarda swoich użytkowników wskazuje na to, że twórcy podchodzą poważnie do prywatności swoich użytkowników. Najnowsza aktualizacja aplikacji zapewni całkowitą ochronę w przesyłaniu każdej informacji między użytkownikami – wiadomości, zdjęć, wideo, wiadomości głosowych, dokumentów czy nawet rozmów telefonicznych – to wszystko zostanie zabezpieczone w taki sposób aby nie przedostało się w niepowołane ręce.Aktualizacja sprawi, że nawet administratorzy Whatsapp‘a nie będą mieli dostępu do tych danych. Oznacza to, zarówno dla rządów, jak i organów ścigania znaczące utrudnienie w inwigilacja danych użytkowników aplikacji. Na rynku w dalszym ciągu jest dużo dostępnych aplikacji. Większość z nich nie korzysta z szyfrowania danych, co sprawia, że ich użytkownicy są potencjalnymi celami ataków typu malware oraz są łatwym łupem przestępców chcących wykraść ich dane. Przewaga Whatsapp’a oznacza, że aplikacja jest pod lepszą ochroną i zapewnia użytkownikowi bezpieczeństwo, ale także stanowi większe wyzwanie dla hakeirów próbujących przedostać się do sieci aplikacji.”
W Kaspersky Lab regularnie spotykamy się z atakami wycelowanymi w bazy danych obsługujące wiadomości e-mail. Obserwujemy coraz więcej chińskojęzycznych grup przestępczych atakujących firmy celem uzyskania dostępu do ich korespondencji e-mail. Nawet jeden z najnowszych i z pewnością największych incydentów wyprowadzenia danych — afera „Panama Papers” — najprawdopodobniej rozpoczął się od włamania do serwera pocztowego w ubiegłym roku. Cyberprzestępcy mogą uzyskać dostęp do korespondencji e-mail przesyłanej czystym tekstem w przerażająco prosty sposób.Szyfrowanie end-to-end korespondencji e-mail pozwalałoby zapobiegać m.in. takim atakom jak „Man in the Middle (MiTM)”, gdzie atakujący przechwytuje korespondencję między użytkownikiem wysyłającym wiadomość a serwerem pocztowym. Niestety funkcja ta jest oferowana w odniesieniu do wiadomości e-mail niezmiernie rzadko.
Zapewnienie domyślnego szyfrowania poczty e-mail jest trudne. Istnieją narzędzia i wtyczki, z których z powodzeniem mogą korzystać zaawansowani użytkownicy, jednak do instalacji i konfiguracji wymagany jest określony poziom wiedzy informatycznej. Większość użytkowników internetu nie posiada takich umiejętności. Wprawdzie na rynku istnieją bezpłatne, szyfrowane usługi e-mail, takie jak ProtonMail, jednak dopóki nie zyskają one miliardów klientów, nie staną się globalnym rozwiązaniem problemu bezpieczeństwa korespondencji e-mail.
Obecnie poczta elektroniczna jest metodą komunikacji internetowej, która najbardziej potrzebuje skutecznego szyfrowania — im szybciej, tym lepiej. WhatsApp zrobił to dobrze, szyfrując wszystko dla wszystkich swoich użytkowników — całkowicie bezobsługowo. E-mail — teraz twoja kolej”.
Czy ten artykuł był pomocny?
Oceniono: 0 razy