WhatsApp z szyfrowaniem end-to-end – komentarz ekspertów

7 kwietnia, 2016
whatsapp_endtoend
Deweloperzy popularnej aplikacji WhatsApp wdrożyli szyfrowanie end-to-end, a więc rozmowy wychodzące, wiadomości tekstowe, pliki będą przesyłane do serwera w postaci zaszyfrowanej i w takiej samej do odbiorcy. Dzięki temu użytkownicy będą mogli zachować całkowitą anonimowość, a kradzież przesyłanych danych i próby rozszyfrowania pakietów będę znacznie trudniejsze do przeprowadzenia. 

Poniżej zamieszczamy dwa eksperckie komentarze. Pierwszego z nich udzielił Ireneusz Wiśniewski – Dyrektor Zarządzający z firmy F5 Networks zajmującej się dostarczaniem rozwiązań dla świata aplikacji:

„Ruch twórców aplikacji Whatsapp zapewniający całkowite szyfrowanie danych dla miliarda swoich użytkowników wskazuje na to, że twórcy podchodzą poważnie do prywatności swoich użytkowników. Najnowsza aktualizacja aplikacji zapewni całkowitą ochronę w przesyłaniu każdej informacji między użytkownikami – wiadomości, zdjęć, wideo, wiadomości głosowych, dokumentów czy nawet rozmów telefonicznych – to wszystko zostanie zabezpieczone w taki sposób aby nie przedostało się w niepowołane ręce.

Aktualizacja sprawi, że nawet administratorzy Whatsapp‘a nie będą mieli dostępu do tych danych. Oznacza to, zarówno dla rządów, jak i organów ścigania znaczące utrudnienie w inwigilacja danych użytkowników aplikacji. Na rynku w dalszym ciągu jest dużo dostępnych aplikacji. Większość z nich nie korzysta z szyfrowania danych, co sprawia, że ich użytkownicy są potencjalnymi celami ataków typu malware oraz są łatwym łupem przestępców chcących wykraść ich dane. Przewaga Whatsapp’a oznacza, że aplikacja jest pod lepszą ochroną i zapewnia użytkownikowi bezpieczeństwo, ale także stanowi większe wyzwanie dla hakeirów próbujących przedostać się do sieci aplikacji.” 

Swoimi przemyśleniami na ten temat podzielił się Aleksander Gostiew, główny ekspert ds. bezpieczeństwa IT w Kaspersky Lab:
W Kaspersky Lab regularnie spotykamy się z atakami wycelowanymi w bazy danych obsługujące wiadomości e-mail. Obserwujemy coraz więcej chińskojęzycznych grup przestępczych atakujących firmy celem uzyskania dostępu do ich korespondencji e-mail. Nawet jeden z najnowszych i z pewnością największych incydentów wyprowadzenia danych — afera „Panama Papers” — najprawdopodobniej rozpoczął się od włamania do serwera pocztowego w ubiegłym roku. Cyberprzestępcy mogą uzyskać dostęp do korespondencji e-mail przesyłanej czystym tekstem w przerażająco prosty sposób.

Szyfrowanie end-to-end korespondencji e-mail pozwalałoby zapobiegać m.in. takim atakom jak „Man in the Middle (MiTM)”, gdzie atakujący przechwytuje korespondencję między użytkownikiem wysyłającym wiadomość a serwerem pocztowym. Niestety funkcja ta jest oferowana w odniesieniu do wiadomości e-mail niezmiernie rzadko.

Zapewnienie domyślnego szyfrowania poczty e-mail jest trudne. Istnieją narzędzia i wtyczki, z których z powodzeniem mogą korzystać zaawansowani użytkownicy, jednak do instalacji i konfiguracji wymagany jest określony poziom wiedzy informatycznej. Większość użytkowników internetu nie posiada takich umiejętności. Wprawdzie na rynku istnieją bezpłatne, szyfrowane usługi e-mail, takie jak ProtonMail, jednak dopóki nie zyskają one miliardów klientów, nie staną się globalnym rozwiązaniem problemu bezpieczeństwa korespondencji e-mail. 

Obecnie poczta elektroniczna jest metodą komunikacji internetowej, która najbardziej potrzebuje skutecznego szyfrowania — im szybciej, tym lepiej. WhatsApp zrobił to dobrze, szyfrując wszystko dla wszystkich swoich użytkowników — całkowicie bezobsługowo. E-mail — teraz twoja kolej”.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]