Whatsapp Güvenlikle İlgili Sorulara Cevap Verdi.Whatssapp Uygulaması Güvenli mi?
Daha sonra, Cuma günü, Guardian ortaya bomba gibi bir iddia attı: WhatsApp ve hükümet ajansları gibi diğer taraflar, uygulamadaki bir güvenlik arka kapısı sayesinde WhatsApp mesajlarına erişebilirler.
WhatsApp’ın kullanıcılara vaadi, siz ve alıcının gönderdiğiniz iletileri okuyabilmesidir. Bu, mesajlarınızın hiçbir kopyasının, şirketin, üst Facebook’ının veya herhangi bir hükümetin bunlara erişebileceği ve bu mesajların bir kopyasının WhatsApp sunucularında bulunduğu anlamına gelir. WhatsApp tarafından Ağustos ayında duyurulan bilgi paylaşımı bile, kullanıcının telefon numarası ve uygulamayı en son kullanmasıyla sınırlıydı.
Güvenlik uzmanları, Guardian raporunu sorgulamak için hızlı davrandılar.Facebook, kullanıcı iletişiminde bir arka kapıya sahip olduğunu açıkça reddediyor.
Bir Facebook sözcüsü, “WhatsApp hükümetlere kendi sistemlerine” arka kapı “vermiyor ve herhangi bir hükümetten bir arka kapı yaratma talebi ile savaşacak” dedi. Sözcü, Guardian’ın bir arka kapı dediği şeyin, mesajların kaybolmasını önleyen ve şifreleme tasarımında beyaz bir makaleye işaret eden bir “tasarım kararı” olduğunu ekledi.
İşte Guardian‘ın bir arka kapı dediği özellik:
Normal olarak, WhatsApp kullanıcıları, ileti gönderirken birbirleriyle değiştirdikleri benzersiz dijital anahtarlara sahiptir – diğerlerini de dışarıda tutar. Ancak, alıcı çevrimdışı iken bir mesaj göndermeye kalkarsanız, WhatsApp teorik olarak yeni bir şifreleme anahtarı ile atlayabilir ve iletiyi, şirketin bir kopyasını alacağı yeni anahtarla otomatik olarak yeniden gönderebilir. Sonra, WhatsApp mesajı şifresini çözebilir ve ne söylediğini okuyabilir. Gönderenler ve alıcılar, başkalarının mesajlarına bir yol bulabileceğini düşünmezler.
Ancak bir düzeltme var. WhatsApp kullanıcıları, iletişim kurdukları birinin şifreleme anahtarını ne zaman değiştireceğini öğrenebilir. Kullanıcılar farklı bir cihaza veya SIM karta geçtiklerinde ki bu değişiklik sıklıkla olur. .
Kriptografide UC Berkeley doktora öğrencisi olan Tobias Boelter, Guardian raporunu tetikleyen araştırmayı yaptı. Boelter, WhatsApp‘ın sistemi daha güvenli hale getirmek için bir değişiklik yapabileceğini söyledi. Dediğine göre, sorunun şu an ki halinde, şifreleme anahtarı değiştiğinde WhatsApp iletiyi otomatik olarak yeniden gönderiyor. Şirket, kullanıcıların bunu olmasını engelleme seçeneği sunmalıdır. Bu şekilde, eğer kullanıcılar kulak misafiri olduklarından şüphelenirlerse, mesajın yayınlanmasını önleyebilirler.
Sasyfa https://www.cnet.com/news/whatsapp-again-dogged-by-privacy-questions-but-theres-a-fix/ linkindeki makalenin çevirisidir. Orjinal halini okumak için tıklayınız.