Jetzt können potentielle Hacker Ende-zu-Ende verschlüsselte Gruppenchats auf WhatsApp-Messenger angreifen und die Informationen der Benutzer könnten gemäß den neuesten Enthüllungen, die im neuen Jahr auftauchten, einen Kompromiss eingehen. Auf der anderen Seite müssen Nutzer der Social-Messaging-App Vorkehrungen gegen Angreifer wie böswillige Benutzer, Netzwerk-Angreifer und nicht zuletzt böswillige Server treffen. Darüber hinaus sind Experten der Meinung, dass das Verschlüsselungsprotokoll eine effektive Rolle beim Schutz der Dienste für soziale Messaging-Apps spielen kann.
WhatsApp Messenger Ende-zu-Ende verschlüsselte Gruppen-Chats, die Benutzer normalerweise auf dem Social Media Plattform kann in die falschen Hände geraten; neue Enthüllungen des Jahres 2018 erklärte dies. Daher müssen Benutzer, die den mächtigen Messenger im Laufe des Jahres nutzen, einige Entscheidungen treffen, um die sozialen Messaging-Dienste in vollem Umfang zu sichern.
Ein Verschlüsselungsprotokoll wäre jedoch effektiv, um den Messenger zu sichern verschlüsselte Gruppenchats und der Rest von anderen Instant-Messaging-Diensten. Der Hauptgrund für die Implementierung der End-to-End-Verschlüsselung, um die Verwendung von Zwischenservern auf diese Weise zu vermeiden, dass niemand Ihre Nachrichten in die Hände bekommen kann, nicht einmal das Unternehmen und der Server, die Ihre Daten übertragen können. Kurz gesagt, die Informationen in Form von Nachrichten oder Chats können nicht mit einer Ende-zu-Ende-Verschlüsselung kompromittiert werden.
Das heißt, wenn ein Unternehmen einen korrupten Mitarbeiter hat, würde er nicht in der Lage sein, eine verschlüsselte End-to-End-Kommunikation zwischen den anderen Mitarbeitern zustande zu bringen. Wie auch immer, all das trendige Social Messaging-Apps sowie Whatsapp, Threema, und Signal noch nicht vollständig das Zero-Knowledge-System erhalten haben.
Den Forschern zufolge
Die deutschen Forscher die Universität Bochum (RUB), die eine Kontrolle über die WhatsApp Sofortnachrichtendienst kann heimlich Zugang zu neuen Mitgliedern in einer privaten Chat-Gruppe gewähren, die es ihnen ermöglicht, in die Finger zu kommen Gruppengesprächeund sie benötigen keine Erlaubnis vom Admin
Forscher fügten hinzu
Forscher sind der Ansicht, dass, wenn Benutzer in Form von Paaren und Kommunikation, dann der Server eine wichtige Rolle spielen kann, aber auf der anderen Seite, wenn die Benutzer in einer Reihe von und Chat-Konversationen sind, dann wird der Server wichtiger mit dem ganzen Prozess umgehen.
Hier liegen die wirklichen Probleme, ein blindes Vertrauen in die vom Unternehmen bereitgestellten Server, um mit Mitgliedern zu arbeiten, die ein absolutes Privileg für die gesamten Gruppengespräche und die darin enthaltenen Aktionen haben.
Wie schon im letzten veröffentlichten RUB-Papier angesprochen, heißt es "Mehr ist weniger: Die Gruppe chattet gesichert mit der Ende-zu-Ende-Verschlüsselung auf Boten wie WhatsApp, Threema und anderen, "die mächtigen WhatsApp und Signal Apps für soziale Netzwerke hat es versäumt, einen vollständig gesicherten Administrator zur Verfügung zu stellen und nicht in der Lage zu sein, unbefugte Personen und Mitglieder der Gruppe daran zu hindern, Personen zum Gruppenchat hinzuzufügen.
Was kommt als nächstes, wenn Sie sich Sorgen machen, dass das Hinzufügen des neuen Mitglieds zur Chat-Gruppe Ihnen auch die visuelle Benachrichtigung an die Mitglieder zeigt, in Wirklichkeit ist dies nicht der Fall.
Forscher fügten hinzu, dass
Sie erklärten weiter, dass ein Rouge Admin oder die korrupter Mitarbeiter, der vollständigen Zugriff hat Zu dem Server können auch die Gruppenverwaltungsnachrichten ausgewertet werden, die wirklich erstellt wurden, um Warnungen bezüglich der Gruppenmitglieder des neuen Mitglieds zu erhalten.
Sie haben tatsächlich die Schwächen eines Angreifers erklärt, die tatsächlich über den Whatsapp-Server gesteuert werden und sogar die Sicherheit der Transportschicht umgehen können, um schließlich die Kontrolle über die Gruppe zu erlangen. Darüber hinaus kann der Zugriff auf die Gruppe Spuren hinterlassen, die bei der Operation aufgeführt sind Botengruppe, "In einer Zeitung veröffentlicht.
Am Ende des Tages kann es den Zugang zu den gesendeten Nachrichten erhalten, in die Gruppe, den gesamten Inhalt zuerst lesen und dann weiter, wie der Chat an die Mitglieder geliefert werden würde. Auf der anderen Seite, die Social-Media-App WhatsApp Der Server kann die Nachrichten an die einzelnen Mitglieder weiterleiten, um genau eine Kombination von Nachrichten auszuwählen, die helfen, die Spuren abzudecken. Die Instant-Messenger-WhatsApp-Beamten hatten ihre Ansicht, dass, wenn jemand der Gruppe hinzugefügt wurde, alle anderen Mitglieder der Gruppe die Benachrichtigung sicher erhalten.
"Wir haben diese Probleme nicht für selbstverständlich gehalten und haben uns auch ernsthaft mit den Problemen befasst. Das Gruppenmitglied wird benachrichtigt, wenn jemand Zugriff auf die Gruppe hat und wir WhatsApp so entwickelt haben, dass Gruppenchatnachrichten nicht an einen versteckten Benutzer gesendet werden können. "
Whatsapp sprach Person weiter hinzugefügt, dass die Wired.
"Die Privatsphäre und der Schutz unserer Nutzer sind für die WhatsApp sehr wichtig. Dies ist ein Grund dafür, dass weniger Daten und Nachrichten mit der Ende-zu-Ende-Verschlüsselung gesichert werden. "
Wenn Sie andererseits nicht Teil der Gruppe sind, die nur sehr wenige Mitglieder hat, ignorieren Benutzer die Benachrichtigungen meistens. Die Forscher äußern ferner ihre Ansichten und Meinungen, dass Unternehmen einen Authentifizierungsmechanismus hinzufügen müssen, und sie sollten sicherstellen, dass "versengte Gruppenverwaltungsnachrichten vom Administrator der Gruppe kommen sollten. Für einen Angreifer ist es jedoch nicht so einfach, solche Versuche auszuführen, also sollten Benutzer sich nicht darum kümmern.
