Şimdi Potansiyel Hackerlar, Yeni Yıl'da ortaya çıkan en son ortaya çıkartılan bilgilere göre, WhatsApp messenger'da uçtan uca şifreli grup sohbetlerine saldırabilir ve kullanıcıların bilgileri uzlaşabilir. Öte yandan, sosyal mesajlaşma uygulamanın kullanıcıları, kötü niyetli kullanıcı, ağ saldırganı ve en az zararlı olmayan sunucu gibi saldırganlara karşı ihtiyati tedbirler almak zorundadırlar. Dahası, uzmanlar, şifreleme protokolünün sosyal mesajlaşma uygulamalarını korumak için etkili bir rol oynayabileceği görüşünde.
WhatsApp messenger uçtan uca şifreli grup sohbetleri, kullanıcıların genelde sosyal medya platformu Yanlış ellere gidebilir; 2018 yılının yeni vahiyleri bunu belirtti. Bu nedenle, yıl boyunca güçlü Messenger'ı kullanan kullanıcılar, sosyal mesajlaşma servislerini en üst seviyede güvence altına almak için bazı kararlar vermek zorunda kalıyorlar.
Bununla birlikte, şifreleme protokolü haberci güvenliğini sağlamak için etkili olacaktı. şifreli grup sohbetleri ve diğerlerinin geri kalanı da anında mesajlaşma servisleri. Ara sunucuları kullanmaktan kaçınmak için uçtan uca şifrelemenin temel nedeni, hiç kimsenin mesajınızı iletemeyeceği, hatta verilerinizi iletebilen şirketin ve sunucunun bile kullanamayacağı. Kısacası, uçtan uca şifreleme yaparak mesajlar veya sohbetler şeklindeki bilgiler ele geçirilemez.
Bu, bir şirketin bozuk bir çalışanı varsa, diğer çalışanların arasında uçtan uca şifreli iletişim kurmasını sağlayamayacağı anlamına gelir. Her neyse, tüm modaya uygun sosyal mesajlaşma uygulamaları gibi WhatsApp, Threemave sıfır bilgi sistemini henüz tamamlamamış sinyalleri var.
Araştırmacılara göre
Alman araştırmacılar Bochum Üniversitesi (RUB), üzerinde kontrol sahibi olabilen WhatsApp Aninda mesajlasma özel bir sohbet grubundaki yeni üyelere gizlice erişebilmelerini sağlayarak, onlara elini kol almalarını sağlar grup konuşmalarıve yöneticiden izin almaları gerekmez
Araştırmacılar şunu ekledi:
Araştırmacılar, eğer kullanıcılar çiftler halinde ve iletişim kuruyorlarsa, sunucu önemli bir rol oynayabilir, ancak kullanıcılar bir takım sohbetlerde sohbet ederse diğer taraftan sunucunun daha önemli hale geldiğini düşünüyorlar. Bütün süreci ele almak.
Gerçek sorunların yattığı yer burası, şirkete yönelik körü bir güvene sahip olmak, tüm grup görüşmelerine ve içindeki eylemlere tam bir ayrıcalık sağlayan üyelerle başa çıkmak için sunucu sağladı.
Daha önce yayınlanan en son yayımlanmış RUB bildirisinde değinildiği gibi "Daha az şey var: Grup sohbetleri uçtan uca şifreleme ile güvence altına alınmış WhatsApp, Threema ve diğerleri gibi elçilerle "güçlü WhatsApp ve Sinyal sosyal mesajlaşma uygulamaları tamamen güvenli yöneticileri sağlamada başarısız oldu ve hatta yetkisiz kişilerin ve grubun üyelerinin kimseyi grup sohbetine eklemelerini engelleyemedi.
Sonra, sohbet grubuna yeni üye eklenmesinin size üyelere görsel olarak bildirimde bulunduğundan endişe ediyorsanız, gerçekte de öyle değil.
Araştırmacılar ayrıca,
Ayrıca, bir rouge admin veya tam erişime sahip bozuk çalışan sunucuya yeni üye grup üyeleri ile ilgili uyarılar almak için gerçekten oluşturulan grup yönetimi mesajlarını da kullanabilirsiniz.
Aslında bir saldırganın sahip olduğu, aslında Whatsapp sunucusunu denetleyen ve hatta aktarım katmanı güvenliği atlayabilen ve grubun kontrolünü ele geçiren zayıf yönlerini açıkladılar. Dahası, gruba erişim elde edilmesi operasyon izleri bırakabilir. haberci grubu, "Bir gazetede yayınlandı.
Günün sonunda, gönderilen iletilere, gruba, tüm içeriği başlangıçta okumaya, daha sonra sohbetin üyelere nasıl iletileceğini öğrenebilir. Öte yandan, sosyal medya uygulaması WhatsApp sunucu, mesajların bireysel üyelere gönderilmesini sağlayarak, izleri kapsayan mesajların bir kombinasyonu için kesin olarak seçilmiş olmasını sağlar. Anlık mesajcı WhatsApp yetkilileri, birisi gruba birisini eklediyse grubun diğer üyelerinin de kesin olarak bildirim aldığını düşünüyorlardı.
"Bu konuları gündeme getirmedik ve konulara da ciddi bir şekilde baktık. Bir gruba birisi gruba eriştiğinde grubun üyelerine bilgi verilecek ve grup sohbet mesajlarının gizli bir kullanıcıya gönderilemeyeceği şekilde Whatsapp geliştirdik "
Whatsapp konuşan kişi ayrıca Kabloluya ekledi.
"Whatsapp için kullanıcılarımızın gizliliği ve korunması çok önemlidir. Çok az veri alanının arkasında yatan bir neden bu ve uçtan uca şifreleme ile mesajlar güvenli ".
Öte yandan, az üyeli grubun üyesi değilseniz, kullanıcılar çoğunlukla bildirimleri yoksayar. Araştırmacılar ayrıca, şirketlerin bir kimlik doğrulama mekanizması eklemeleri gerektiğini ve "grup yönetimi mesajlarının grup yöneticisinden gelmesi gerektiğini" söyleyerek görüşlerini ve görüşlerini dile getiriyorlar. Her neyse, bir saldırganın bu tür girişimlerde bulunması kolay değildir, bu nedenle kullanıcılar bunu rahatsız etmemelidir.
