Facebook WhatsApp'i satın aldığından beri güvenlik iyileştirmelerinin çok olduğunu söylemeliyiz.
Eskisi gibi değil. Daha önce bu mesajlaşma uygulaması, güvenli olmayan bir uygulama olduğu ve kullanıcının gizliliğine çok az özen gösterdiği için herkesin ağzındaydı.
Geliştirilen iyileştirmelerden bazıları iki adımlı doğrulama veya sohbet şifreleme olmuştur.
Ancak gördüğümüz gibi bu, yakın zamanda gösterildiği gibi uygulamanın tamamen güvenli olduğu anlamına gelmiyor.
WhatsApp sohbetlerinin şifrelenmesindeki güvenlik açığı nedir?
mesajlaşma uygulaması uçtan uca şifreleme sunar. Bu güvenlik önlemi, üçüncü şahısların söz konusu kodların şifresini çözmesini engeller.
uçtan uca şifreleme
Sohbetlerin şifrelenmesindeki güvenlik açığı hem kişisel hem de grup sohbetlerini etkiler.
Başlangıçta, yalnızca bir grubun yöneticisi diğer kişileri sohbete davet edebilir. Ancak öyle görünüyor ki WhatsApp bu davette herhangi bir kimlik doğrulama sistemi kullanmıyor.
Bohum Ruhr Üniversitesi'nden bir grup öğrenci bu güvenlik ihlalinden yararlandı. Ve keşfedilmeden WhatsApp sohbete girilebilmesini sağlar. Grup olması durumunda ne kullanıcılar ne de yönetici tarafından.
Böylece birisi farkında olmadan tüm konuşmalarımızı ve gönderdiğimiz dosyaları görebilir.
Ayrıca, WhatsApp sunucuları üzerinde kontrolü olan herhangi biri, izinsiz olarak sohbetimize yeni kişiler tanıtabilir.
Teorik olarak dokunulmaz olması gereken bir şey erişilebilir olabilir.
Bu güvenlik açığı, Signal ve Threema gibi diğer uygulamalarda da görülür, ancak daha zararsızdır.
Bu güvenlik açığı şifrelemeyi nasıl etkiler?
Başkalarının sohbetlerini görebilmek veya sohbetlere harici kişileri tanıtabilmek için WhatsApp sunucuları üzerinde kontrol sahibi olmalısınız.
Bu nedenle, herhangi bir kişi için mümkün olmayacak ya da en azından kolay olmayacak.
Sorun şu ki, bu güvenlik açığını bilen bir bilgisayar korsanı, bu uygulamanın çalışanları veya devlet şirketleri bundan yararlanabilir.
Her halükarda, WhatsApp'dan sakinleşmemizi ve sorunun o kadar da ciddi olmadığı ve olmasının neredeyse imkansız olduğu konusunda bize güvence vermemizi istiyorlar.
Eminiz ki Facebook güvenlik ekibi bu durumdan zaten haberdardır. Yakında bu hatayı önleyecek bir güvenlik güncellemesi almayı umuyoruz.
Bu güvenlik açığı hakkında ne düşünüyorsunuz? mesajlaşmauygulamadan geçiş yapmayı düşünüyor musunuz?
