Agora, os hackers em potencial podem atacar conversas em grupo criptografadas de ponta a ponta no WhatsApp messenger e as informações dos usuários podem se comprometer, de acordo com as últimas revelações que surgiram no ano novo. Por outro lado, os usuários do aplicativo de mensagens sociais precisam tomar medidas de precaução contra os invasores, como usuário mal-intencionado, invasor de rede e o último, mas não menos importante, servidor mal-intencionado. Além disso, os especialistas consideram que o protocolo de criptografia pode desempenhar um papel eficaz para proteger os serviços de aplicativos de mensagens sociais.
Conversas em grupo criptografadas de ponta a ponta do messenger do WhatsApp que os usuários geralmente fazem no plataforma de mídia social pode entrar em mãos erradas; novas revelações do ano a 2018 afirmou isso. Portanto, os usuários que estão usando o poderoso messenger ao longo do ano precisam tomar algumas decisões para proteger ao máximo os serviços de mensagens sociais.
No entanto, o protocolo de criptografia seria eficaz para proteger o messenger bate-papos em grupo criptografados e o restante de outros serviços de mensagens instantâneas também. O principal motivo da implementação da criptografia de ponta a ponta para evitar o uso de servidores intermediários, para que ninguém possa colocar suas mãos em suas mensagens, nem mesmo a empresa e o servidor que são capazes de transmitir seus dados. Em resumo, as informações na forma de mensagens ou bate-papos não poderiam ser comprometidas com a criptografia de ponta a ponta.
Isso significa que, se uma empresa contratou um funcionário corrupto, ele não seria capaz de colocar a mão na comunicação criptografada de ponta a ponta entre os outros funcionários. De qualquer forma, todo o aplicativos de mensagens sociais da moda tais como WhatsApp, Threema, e o sinal ainda não obteve completamente o sistema de conhecimento zero.
De acordo com os pesquisadores
Os pesquisadores alemães da Universidade de Bochum (RUB), aquele que pode controlar a WhatsApp mensageiro instantâneo secretamente pode fornecer acesso a novos membros em um grupo de bate-papo privado, que os capacita a colocar suas mãos em prática conversas em grupo, e eles não exigem permissão do administrador
Os pesquisadores acrescentaram que
Os pesquisadores consideram que, se os usuários têm a forma de pares e fazem comunicação, o servidor pode desempenhar um papel significativo, mas, por outro lado, se os usuários estiverem participando de várias conversas no bate-papo, o servidor se tornará mais importante para lidar com todo o processo.
É aí que estão os problemas reais: ter uma confiança cega na empresa fornece servidores para lidar com os membros que têm um privilégio completo para as conversas em grupo e para as ações em questão.
Como já abordado no último artigo publicado no RUB, chamado “Mais é menos: o grupo conversa protegido com criptografia de ponta a ponta em mensageiros como WhatsApp, Threema e outros, “o poderoso WhatsApp e Signal aplicativos de mensagens sociais falhou ao fornecer um administrador totalmente seguro e nem conseguiu impedir que pessoa e membro do grupo não autorizados adicionassem alguém ao bate-papo em grupo.
Então, o que vem a seguir, se você estiver preocupado com o fato de a adição do novo membro ao grupo de bate-papo também mostrar a notificação visual aos membros, na realidade, não é o caso.
Os pesquisadores acrescentaram ainda que,
Afirmaram ainda que um administrador de rouge ou o funcionário corrupto com acesso completo para o servidor também pode explorar as mensagens de gerenciamento de grupo que realmente foram criadas para receber alertas sobre os membros do novo membro.
Na verdade, eles explicaram as fraquezas que um invasor possui, que realmente tem seu controle sobre o servidor Whatsapp e podem até ignorar a segurança da camada de transporte e, finalmente, obter o controle do grupo. Além disso, obter acesso ao grupo pode deixar vestígios na operação, sendo listado no grupo de mensageiro, “Publicado em um jornal.
No final do dia, ele pode obter acesso às mensagens enviadas, entrar no grupo, ler o conteúdo inteiro inicialmente e depois saber como o bate-papo seria entregue aos membros. Por outro lado, o aplicativo de mídia social WhatsApp O servidor ainda pode entregar as mensagens aos membros individuais para selecionar com precisão uma combinação de mensagens que ajudam a cobrir os traços. Os funcionários de mensagens instantâneas do WhatsApp tinham a opinião de que, se alguém adicionou alguém ao grupo, todos os outros membros do grupo recebem a notificação com certeza.
“Não tomamos essas questões como garantidas e também analisamos as questões com seriedade. O membro do grupo será notificado quando alguém tiver acesso ao grupo e desenvolvemos o Whatsapp de forma que as mensagens de bate-papo em grupo não possam ser enviadas para um usuário oculto, "
Whatsapp falou pessoa acrescentou ainda mais ao Wired.
“A privacidade e a proteção de nossos usuários são muito importantes para o Whatsapp. Essa é uma razão por trás da obtenção de uma quantidade muito menor de dados e mensagens com a criptografia de ponta a ponta ”.
Por outro lado, se você não faz parte do grupo que tem muito poucos membros, os usuários geralmente ignoram as notificações. Os pesquisadores expressam ainda seus pontos de vista e opiniões de que as empresas precisam adicionar um mecanismo de autenticação e devem garantir que “as mensagens de gerenciamento de grupos chamuscadas venham do administrador do grupo. De qualquer forma, não é tão fácil para um invasor executar essas tentativas, portanto os usuários não devem incomodá-lo.
