संभावित हैकर्स: व्हाट्सएप के फ्लैक्स और उपयोगकर्ताओं को एन्क्रिप्ट किए गए चैट को उजागर करें

नए साल में पॉपुलर होने वाले ताजा खुलासे के मुताबिक अब संभावित हैकर्स व्हाट्सएप मैसेंजर पर एंड-टू-एंड एनक्रिप्टेड ग्रुप चैट्स पर हमला कर सकते हैं और यूजर्स की जानकारी में समझौता कर सकते हैं। दूसरी ओर, सोशल मैसेजिंग ऐप के उपयोगकर्ताओं को दुर्भावनापूर्ण उपयोगकर्ता, नेटवर्क हमलावर और अंतिम लेकिन कम से कम दुर्भावनापूर्ण सर्वर जैसे हमलावरों के खिलाफ एहतियाती उपाय करने होंगे। इसके अलावा, विशेषज्ञों की राय है कि एन्क्रिप्शन प्रोटोकॉल सामाजिक संदेश सेवा ऐप की सुरक्षा के लिए प्रभावी भूमिका निभा सकता है।

व्हाट्सएप मैसेंजर एंड-टू-एंड एनक्रिप्टेड ग्रुप चैट्स जो यूजर्स आमतौर पर करते हैं सोशल मीडिया प्लेटफॉर्म गलत हाथों में जा सकते हैं; वर्ष 2018 के नए खुलासे में कहा गया है कि इसलिए, जो उपयोगकर्ता वर्ष भर में शक्तिशाली संदेशवाहक का उपयोग कर रहे हैं, उन्हें सामाजिक संदेश सेवाओं को पूर्ण रूप से सुरक्षित करने के लिए कुछ निर्णय लेने होंगे।

हालांकि, मैसेंजर को सुरक्षित करने के लिए एन्क्रिप्शन प्रोटोकॉल प्रभावी होगा एन्क्रिप्टेड समूह चैट और बाकी अन्य त्वरित संदेश सेवा भी। अंत-से-अंत एन्क्रिप्शन के कार्यान्वयन का मुख्य कारण मध्यवर्ती सर्वरों के उपयोग से बचने के लिए उस तरह से है कि कोई भी आपके संदेशों पर अपना हाथ नहीं जमा सकता है, यहां तक ​​कि कंपनी और सर्वर भी नहीं जो आपके डेटा को प्रसारित करने में सक्षम हैं। संदेशों या चैट के आकार में संक्षेप में जानकारी को एंड-टू-एंड एन्क्रिप्शन से समझौता नहीं किया जा सकता है।

इसका मतलब है कि अगर किसी कंपनी को एक भ्रष्ट कर्मचारी मिल गया है, तो वह अन्य कर्मचारियों के बीच एंड-टू-एंड एन्क्रिप्टेड संचार पर अपना हाथ नहीं बढ़ा सकेगा। किसी भी तरह, सभी ट्रेंडी सोशल मैसेजिंग ऐप जैसे Whatsapp, Threema, और सिग्नल को अभी तक पूरी तरह से शून्य-ज्ञान प्रणाली नहीं मिली है।

शोधकर्ताओं के अनुसार

जर्मन शोधकर्ताओं बोचुम (आरयूबी), एक है कि नियंत्रण पर प्राप्त कर सकते हैं व्हाट्सएप तत्काल दूत गुप्त रूप से एक निजी चैट समूह में नए सदस्यों तक पहुंच प्रदान कर सकता है, जो उन्हें अपने हाथों को प्राप्त करने का अधिकार देता है समूह वार्तालाप, और उन्हें व्यवस्थापक से अनुमति की आवश्यकता नहीं है

शोधकर्ताओं ने कहा कि

शोधकर्ताओं का अपना दृष्टिकोण है कि, यदि उपयोगकर्ता जोड़े के आकार में और संचार करते हैं, तो सर्वर एक महत्वपूर्ण भूमिका निभा सकता है, लेकिन दूसरी ओर यदि उपयोगकर्ता कई संख्या में हैं और चैट वार्तालाप कर रहे हैं, तो सर्वर अधिक महत्वपूर्ण हो जाता है पूरी प्रक्रिया से निपटने के लिए।

जहां वास्तविक समस्याएं हैं, कंपनी में एक अंधे विश्वास रखने वाले सदस्यों के साथ काम करने के लिए सर्वर प्रदान किए गए हैं, जिनके पास संपूर्ण समूह वार्तालाप और क्रियाओं के लिए पूर्ण विशेषाधिकार है।

जैसा कि पहले से ही प्रकाशित नवीनतम आरयूबी पेपर में संबोधित किया गया है, जिसका नाम है "मोर इज कम: द ग्रुप चैट्स एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित व्हाट्सएप, थ्रेमा और अन्य जैसे संदेशवाहक, “शक्तिशाली व्हाट्सएप और सिग्नल सामाजिक संदेश अनुप्रयोग पूरी तरह से सुरक्षित प्रशासक प्रदान करने में विफल रहा है और यहां तक ​​कि अनधिकृत व्यक्ति और समूह के सदस्य को समूह चैट में किसी को भी जोड़ने से रोकने में सक्षम नहीं है।

फिर आगे क्या है, अगर आप चिंता कर रहे हैं कि चैट समूह में नए सदस्य के अलावा आपको सदस्यों को दृश्य सूचना भी दिखाई दे, वास्तव में, यह मामला नहीं है।

शोधकर्ताओं ने आगे कहा कि,

उन्होंने आगे कहा कि एक रूज व्यवस्थापक या ए पूर्ण पहुंच वाले भ्रष्ट कर्मचारी सर्वर समूह प्रबंधन संदेशों का भी शोषण कर सकता है जो वास्तव में नए सदस्य के समूह सदस्यों के बारे में अलर्ट प्राप्त करने के लिए बनाए गए हैं।

उन्होंने वास्तव में कमजोरियों को एक हमलावर के रूप में समझाया है, कि वास्तव में व्हाट्सएप सर्वर पर इसका नियंत्रण है और यहां तक ​​कि परिवहन परत सुरक्षा को भी बायपास कर सकता है, और अंत में समूह का नियंत्रण प्राप्त कर सकता है। इसके अलावा, समूह तक पहुंच प्राप्त करने के लिए ऑपरेशन में निशान छोड़ दिया जा सकता है दूत का समूह, "एक अखबार में प्रकाशित हुआ।

दिन के अंत में, यह समूह में भेजे गए संदेशों तक पहुंच प्राप्त कर सकता है, आरंभ में पूरी सामग्री को पढ़ सकता है और फिर आगे बता सकता है कि सदस्यों को चैट कैसे वितरित की जाएगी। दूसरी ओर, ए सोशल मीडिया ऐप व्हाट्सएप सर्वर आगे के संदेशों को ठीक से चयनित संदेशों के संयोजन के लिए व्यक्तिगत सदस्यों को संदेश दे सकता है जो निशान को कवर करने में मदद करते हैं। त्वरित संदेशवाहक व्हाट्सएप अधिकारियों का यह मानना ​​था कि, यदि किसी ने समूह में किसी को जोड़ा है, तो समूह के अन्य सभी सदस्यों के लिए अधिसूचना सुनिश्चित करें।

उन्होंने कहा, 'हमने इन मुद्दों पर ध्यान नहीं दिया है और इन मुद्दों पर गंभीरता से गौर किया है। समूह के सदस्य को सूचित किया जाएगा जब किसी को समूह में प्रवेश मिल गया है और हमने व्हाट्सएप को इस तरह से विकसित किया है कि समूह चैट संदेश एक छिपे हुए उपयोगकर्ता को नहीं भेज सकते हैं, "

व्हाट्सएप बोले व्यक्ति ने आगे कहा कि वायर्ड के लिए।

“व्हाट्सएप के लिए हमारे उपयोगकर्ताओं की गोपनीयता और सुरक्षा बहुत महत्वपूर्ण है। यह बहुत कम मात्रा में डेटा प्राप्त करने के पीछे एक कारण है और संदेश एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित हैं ”।

दूसरी ओर, यदि आप उस समूह का हिस्सा नहीं हैं जिसके बहुत कम सदस्य हैं, तो उपयोगकर्ता अधिकतर सूचनाओं को अनदेखा कर देते हैं। शोधकर्ता आगे अपने विचार और राय व्यक्त करते हैं कि कंपनियों को एक प्रमाणीकरण तंत्र को जोड़ने की आवश्यकता है और उन्हें यह सुनिश्चित करना चाहिए कि "समूह प्रबंधन के गाए गए संदेश समूह के व्यवस्थापक से आने चाहिए। किसी भी तरह, किसी हमलावर के लिए इस तरह के प्रयासों को अंजाम देना इतना आसान नहीं है, इसलिए उपयोगकर्ताओं को इसे परेशान नहीं करना चाहिए।

शयद आपको भी ये अच्छा लगे

संयुक्त राज्य अमेरिका और अन्य देशों से सभी नवीनतम जासूसी / निगरानी समाचार के लिए, हमें अनुसरण करें Twitter , हुमे पसंद कीजिए फेसबुक और हमारी सदस्यता लें यूट्यूब पृष्ठ, जिसे दैनिक अद्यतन किया जाता है।

अधिक समान पोस्ट

मेन्यू