بدون تعليقات

قراصنة محتملون: استغلال عيوب WhatsApp والمحادثات المشفرة للمستخدمين

الآن قراصنة المحتملين يمكن أن تهاجم نهاية إلى نهاية دردشات المجموعة المشفرة على ال واتساب رسول والمعلومات من المستخدمين قد تساوم، وفقا لأحدث الكشف التي برزت في السنة الجديدة. من ناحية أخرى، مستخدمي التطبيق الرسائل الاجتماعية يجب أن تتخذ تدابير احترازية ضد المهاجمين مثل المستخدم الخبيثة، مهاجم الشبكة وأخيرا وليس أقل خادم الخبيثة. وعلاوة على ذلك، يرى الخبراء أن بروتوكول التشفير يمكن أن تلعب دورا فعالا لحماية خدمات تطبيقات الرسائل الاجتماعية.

ال واتساب رسول نهاية إلى نهاية دردشات المجموعة المشفرة أن المستخدمين عادة ما تفعل على وسائل الاعلام الاجتماعية منصة قد تذهب إلى الأيدي الخطأ. كشفت جديدة من السنة شنومكس ذلك. ولذلك، فإن المستخدمين الذين يستخدمون رسول الأقوياء على مدار السنة لديهم لاتخاذ بعض القرارات لتأمين خدمات الرسائل الاجتماعية على أكمل وجه.

ومع ذلك، فإن بروتوكول التشفير تكون فعالة لتأمين رسول دردشات المجموعة المشفرة والباقي من خدمات الرسائل الفورية الأخرى كذلك. السبب الرئيسي وراء تنفيذ التشفير من النهاية إلى النهاية لتجنب استخدام خوادم وسيطة بهذه الطريقة التي لا يمكن لأحد الحصول على أيديهم على الرسائل الخاصة بك، ولا حتى الشركة والخادم القادرين على نقل البيانات الخاصة بك. وباختصار، فإن المعلومات الموجودة في شكل رسائل أو دردشات لا يمكن اختراقها من خلال التشفير من طرف إلى طرف.

وهذا يعني إذا كانت الشركة قد حصلت على موظف فاسد ثم، وقال انه لن تكون قادرة على الحصول على أيديهم على نهاية إلى نهاية تشفير الاتصالات يحدث بين الموظفين الآخرين. على أية حال، كل العصرية تطبيقات الرسائل الاجتماعية مثل الواتس آب, Threema، وإشارة حتى الآن لم تكن قد حصلت تماما على نظام المعرفة الصفر.

وفقا للباحثين

الباحثون الألمان في جامعة بوخوم (روب)، واحد التي يمكن الحصول على السيطرة على الواتساب مراسل مباشر يمكن أن توفر سرا الوصول إلى أعضاء جدد في مجموعة الدردشة الخاصة، التي تمكنهم من الحصول على أيديهم محادثات جماعية، وأنها لا تتطلب إذن من المشرف

وأضاف الباحثون ذلك

ويرى الباحثون أنه إذا كان المستخدمون في شكل أزواج والقيام بالاتصال، ثم الملقم يمكن أن تلعب دورا هاما، ولكن من ناحية أخرى إذا كان المستخدمون في عدد من وإجراء محادثات الدردشة، ثم يصبح الخادم أكثر أهمية للتعامل مع العملية برمتها.

وهنا تكمن المشاكل الحقيقية ، حيث أن وجود ثقة عمياء في الشركة يقدم خوادم من أجل التعامل مع الأعضاء الذين يتمتعون بامتياز كامل للمحادثات الجماعية بأكملها والإجراءات المتبعة داخلها.

كما سبق تناولها في أحدث ورقة روب نشرت، واسمه "أكثر أقل: دردشات المجموعة المضمونة مع التشفير من النهاية إلى النهاية على رسل مثل ال واتساب، ثريما وغيرها، "ال واتساب الأقوياء والإشارة تطبيقات الرسائل الاجتماعية فشلت في توفير مسؤول مضمون تماما وحتى لا تكون قادرة على منع شخص غير مصرح به وعضو في المجموعة لإضافة أي شخص إلى الدردشة الجماعية.

ثم ما هو المقبل، إذا كنت تشعر بالقلق من أن إضافة العضو الجديد إلى مجموعة الدردشة تظهر لك أيضا إخطار البصرية للأعضاء، في الواقع، فإنه ليس هو الحال.

وأضاف الباحثون أنه،

وقالوا أيضا أن المشرف روج أو موظف فاسد الوصول الكامل إلى الخادم يمكن أيضا استغلال رسائل إدارة المجموعة التي تم إنشاؤها حقا للحصول على تنبيهات بشأن أعضاء المجموعة من عضو جديد.

لقد شرحوا في الواقع نقاط الضعف المهاجم لها، التي لديها بالفعل سيطرتها على خادم واتساب وحتى يمكن تجاوز أمن طبقة النقل، وأخيرا الحصول على السيطرة على المجموعة. وعلاوة على ذلك، والحصول على الوصول إلى المجموعة قد ترك آثار في العملية تم سرد في مجموعة رسول، "نشرت في صحيفة.

في نهاية اليوم، فإنه يمكن الحصول على الوصول إلى الرسائل المرسلة، في المجموعة، وقراءة المحتوى بأكمله في البداية ثم المزيد من كيفية تسليم الدردشة للأعضاء. من ناحية أخرى، فإن التطبيق وسائل الاعلام الاجتماعية ال واتساب يمكن للمخدم أيضا تقديم الرسائل إلى الأعضاء الفردية لمجموعة مختارة بدقة من الرسائل التي تساعد على تغطية آثار. وكان الرسل الفوري المسؤولين ال واتساب وجهة نظرهم أنه إذا كان شخص ما قد أضاف أي شخص إلى المجموعة، ثم جميع أعضاء المجموعة الآخرين الحصول على الإخطار على وجه اليقين.

واضاف "اننا لم نعتبر هذه القضايا أمرا مفروغا منه ونظرنا ايضا فى القضايا بجدية. سيتم إخطار عضو في المجموعة عندما يكون شخص ما قد حصلت على الوصول إلى المجموعة، ونحن قد وضعت ال واتساب في مثل هذه الطريقة التي الرسائل دردشة مجموعة لا يمكن إرسالها إلى المستخدم المخفية، "

تكلم ال واتساب شخص أضاف أيضا أن إلى السلكية.

"خصوصية وحماية المستخدمين لدينا هي مهمة جدا لال واتساب. هذا هو السبب وراء الحصول على كمية أقل جدا من البيانات ويتم تأمين الرسائل مع التشفير من النهاية إلى النهاية ".

من ناحية أخرى، إذا لم تكن جزءا من المجموعة التي لديها عدد قليل جدا من الأعضاء، ثم المستخدمين في الغالب تجاهل الإخطارات. كما يعبر الباحثون عن آرائهم وآراءهم بأن الشركات تحتاج إلى إضافة آلية المصادقة، ويجب عليها التأكد من أن "رسائل إدارة المجموعات المفردة يجب أن تأتي من مشرف المجموعة. على أية حال، فإنه ليس من السهل بكثير للمهاجم لتنفيذ هذه المحاولات، لذلك يجب على المستخدمين لا يكلف نفسه عناء ذلك.

قد يعجبك ايضا

للحصول على آخر أخبار التجسس / المراقبة من الولايات المتحدة وبلدان أخرى ، تابعنا على تويتر ، على شاكلتنا فيسبوك والاشتراك في موقعنا يوتوب الصفحة التي يتم تحديثها يوميًا.

المزيد من الوظائف المشابهة

القائمة