Теперь потенциальные хакеры могут атаковать сквозные зашифрованные групповые чаты в мессенджере WhatsApp, а информация пользователей может пойти на компромисс, согласно последним откровениям, появившимся в Новом году. С другой стороны, пользователи приложения социальных сообщений должны принимать меры предосторожности против злоумышленников, таких как вредоносный пользователь, сетевой злоумышленник и последний, но не наименее вредоносный сервер. Кроме того, эксперты считают, что протокол шифрования может играть эффективную роль для защиты сервисов приложений социальных сообщений.
Полнотекстовые групповые чаты WhatsApp, которые пользователи обычно делают на социальные медиа платформу могут попасть в чужие руки; новые открытия года 2018 заявили об этом. Поэтому пользователи, использующие могущественного мессенджера в течение года, должны принять некоторые решения, чтобы обеспечить максимально полное обслуживание служб социальных сообщений.
Однако протокол шифрования был бы эффективным для обеспечения обмена сообщениями зашифрованные групповые чаты а также другие службы обмена мгновенными сообщениями. Основная причина внедрения сквозного шифрования во избежание использования промежуточных серверов таким образом, что никто не может получить доступ к вашим сообщениям, даже компания и сервер, которые могут передавать ваши данные. В-коротком случае информация в виде сообщений или чатов не может быть подвергнута риску с использованием сквозного шифрования.
Это означает, что если у компании есть коррумпированный сотрудник, то он не сможет получить доступ к сквозной зашифрованной связи между другими сотрудниками. Во всяком случае, все модные приложения для социальных сообщений как WhatsApp, Threema, и сигнал еще не полностью получил систему нулевого знания.
По мнению исследователей
Немецкие исследователи из Университета Бохума (RUB), которые могут получить контроль над WhatsApp мгновенный мессенджер может тайно предоставлять доступ к новым членам в частной чат-группе, которая дает им возможность групповые разговоры, и они не требуют разрешения администратора
Исследователи добавили, что
У исследователей есть мнение, что если пользователи в форме пар и делают связь, то сервер может играть значительную роль, но, с другой стороны, если пользователи участвуют в нескольких чатах и делают частые разговоры, тогда сервер становится более важным для решения всего процесса.
Вот здесь и лежат реальные проблемы, имея слепое доверие к компании, предоставляющей серверы, чтобы иметь дело с членами, которые имеют полную привилегию для всех групповых разговоров и действий внутри.
Как уже упоминалось в последней опубликованной бумаге в России, название «Больше меньше»: групповые чаты обеспеченный сквозным шифрованием на таких мессенджерах, как WhatsApp, Threema и другие, «могущественные WhatsApp и Signal приложения для обмена социальными сообщениями не предоставил полностью защищенного администратора и даже не смог предотвратить несанкционированное изменение имени и члена группы, чтобы добавить кого-либо в групповой чат.
Тогда что будет дальше, если вы беспокоитесь о том, что добавление нового участника в чат-группу также покажет вам визуальное уведомление для членов, на самом деле это не так.
Исследователи далее добавили, что,
Они также заявили, что администратор румян или коррумпированный сотрудник, имеющий полный доступ на сервер также можно использовать сообщения группового управления, которые действительно созданы для получения предупреждений о членах группы нового участника.
Они на самом деле объяснили слабости злоумышленника a, которые фактически имеют контроль над сервером Whatsapp и даже могут обойти безопасность транспортного уровня и, наконец, получить контроль над группой. Более того, получение доступа к группе может оставить следы при операции, перечисленные в группа посланника, "Опубликовано в газете.
В конце концов, он может получить доступ к отправленным сообщениям, в группу, сначала прочитать весь контент, а затем дальше, как чат будет доставлен членам. С другой стороны, приложение для социальных сетей WhatsApp сервер может дополнительно доставлять сообщения отдельным членам для точно выбранной комбинации сообщений, которые помогают покрыть трассировки. Мгновенные представители WhatsApp считают, что если кто-то добавит кого-либо в группу, то все остальные члены группы получат уведомление наверняка.
«Мы не восприняли эти вопросы как должное, а также серьезно рассмотрели эти вопросы. Член группы будет уведомлен, когда кто-то получит доступ к группе, и мы разработали Whatsapp таким образом, чтобы сообщения группового чата не могли отправить скрытому пользователю,
Whatsapp говорил человек далее добавил, что к Wired.
«Конфиденциальность и защита наших пользователей очень важны для Whatsapp. Это причина того, что получение очень меньшего количества данных и сообщений обеспечивается с помощью сквозного шифрования ».
С другой стороны, если вы не являетесь частью группы, в которой очень мало членов, пользователи в основном игнорируют уведомления. Исследователи далее выражают свои мнения и мнения, что компаниям необходимо добавить механизм аутентификации, и они должны удостовериться, что «сообщения о групповом управлении группами должны поступать от администратора группы. Во всяком случае, злоумышленнику не так легко выполнить такие попытки, поэтому пользователи не должны его беспокоить.
