Nu kunnen potentiële hackers end-to-end gecodeerde groepchats op WhatsApp-messenger aanvallen en de informatie van de gebruikers kan compromissen sluiten, volgens de nieuwste onthullingen die in het nieuwe jaar zijn verschenen. Aan de andere kant moeten gebruikers van de app voor sociale berichten voorzorgsmaatregelen treffen tegen de aanvallers, zoals kwaadwillende gebruikers, netwerkaanvallers en last but not least kwaadaardige server. Bovendien zijn experts van mening dat het coderingsprotocol een effectieve rol kan spelen om de services voor sociale berichten-apps te beschermen.
WhatsApp messenger end-to-end gecodeerde groepchats die gebruikers meestal doen op de platform voor sociale media kan in verkeerde handen vallen; nieuwe onthullingen van het jaar 2018 verklaarden dat. Daarom moeten gebruikers die in de loop van het jaar de machtige messenger gebruiken, enkele beslissingen nemen om de sociale berichtendiensten ten volle te beveiligen.
Het coderingsprotocol zou echter effectief zijn om de messenger te beveiligen gecodeerde groepchats en de rest van andere chatdiensten ook. De belangrijkste reden voor de implementatie van de end-to-end-codering om het gebruik van tussenliggende servers op die manier te voorkomen dat niemand uw berichten in handen kan krijgen, zelfs niet het bedrijf en de server die uw gegevens kunnen verzenden. Kortom, de informatie in de vorm van berichten of chats kon niet worden aangetast met end-to-end-codering.
Het betekent dat als een bedrijf dan een corrupte werknemer heeft, hij niet in staat zou zijn om end-to-end gecodeerde communicatie tussen de andere werknemers te krijgen. Hoe dan ook, alle trendy apps voor sociale berichten zoals Whatsapp , Threema, en het signaal heeft het zero-knowledge systeem nog niet volledig gekregen.
Volgens de onderzoekers
De Duitse onderzoekers de University Of Bochum (RUB), degene die controle kan krijgen over de WhatsApp instant messenger kunnen in het geheim toegang bieden aan nieuwe leden in een privé-chatgroep, die hen in staat stelt om ze in handen te krijgen groepsgesprekken, en ze hebben geen toestemming van de beheerder nodig
Onderzoekers hebben dat toegevoegd
Onderzoekers zijn van mening dat, als gebruikers in de vorm van paren en communicatie doen, de server een belangrijke rol kan spelen, maar aan de andere kant als de gebruikers in een aantal zijn en chatgesprekken voeren, de server belangrijker wordt om het hele proces te verwerken.
Dat is waar de echte problemen liggen, het hebben van een blind vertrouwen in het bedrijf bood servers om de leden te behandelen die een volledig privilege hebben voor de hele groepsgesprekken en de acties daarbinnen.
Zoals al besproken in het laatst gepubliceerde RUB-artikel, met de naam 'Meer is minder: de groepschats beveiligd met de end-to-end encryptie op boodschappers zoals WhatsApp, Threema en anderen, “de machtige WhatsApp en Signal apps voor sociale berichten heeft geen volledig beveiligde beheerder kunnen bieden en kan zelfs onbevoegden en leden van de groep niet verhinderen iemand aan de groepschat toe te voegen.
Wat is de volgende stap, als u zich zorgen maakt dat de toevoeging van het nieuwe lid aan de chatgroep u ook de visuele melding aan de leden laat zien, in werkelijkheid is dit niet het geval.
Onderzoekers voegden verder toe dat
Ze verklaarden verder dat een rouge-beheerder of de corrupte werknemer die volledige toegang heeft aan de server kan ook gebruikmaken van de groepsbeheerberichten die echt zijn gemaakt om meldingen te ontvangen over de groepsleden van een nieuw lid.
Ze hebben in feite de zwakke punten van een aanvaller uitgelegd, die in feite zijn controle over de Whatsapp-server hebben en zelfs de beveiliging van de transportlaag kunnen omzeilen en uiteindelijk de controle over de groep krijgen. Bovendien kan het krijgen van toegang tot de groep sporen achterlaten bij de operatie messenger's groep, “Gepubliceerd in een krant.
Aan het einde van de dag kan het toegang krijgen tot de verzonden berichten in de groep, eerst de volledige inhoud lezen en vervolgens verder lezen hoe de chat aan de leden zou worden afgeleverd. Aan de andere kant, de sociale media-app WhatsApp server kan de berichten verder aan de individuele leden bezorgen voor een precies geselecteerde combinatie van berichten die helpen de sporen te dekken. De instant messengers van WhatsApp-functionarissen waren van mening dat, als iemand iemand aan de groep heeft toegevoegd, alle andere leden van de groep de melding zeker krijgen.
“We hebben deze problemen niet als vanzelfsprekend beschouwd en hebben de problemen ook serieus bekeken. Het lid van de groep krijgt een melding wanneer iemand toegang tot de groep heeft gekregen en we hebben Whatsapp zodanig ontwikkeld dat groeps-chatberichten niet naar een verborgen gebruiker kunnen verzenden, "
Whatsapp sprak persoon voegde dat verder toe aan de Wired.
“De privacy en bescherming van onze gebruikers zijn erg belangrijk voor de WhatsApp. Dat is een reden om minder gegevens en berichten te beveiligen met de end-to-end encryptie ”.
Aan de andere kant, als u niet het deel van de groep bent dat zeer weinig leden heeft, negeren gebruikers meestal de meldingen. Onderzoekers geven verder hun mening en mening dat bedrijven een authenticatiemechanisme moeten toevoegen en moeten ervoor zorgen dat “gezongen groepsbeheerberichten afkomstig moeten zijn van de beheerder van de groep. Hoe dan ook, het is niet zo gemakkelijk voor een aanvaller om dergelijke pogingen uit te voeren, dus gebruikers moeten het niet lastig vallen.
