'Tylne drzwi' w WhatsApp
W komunikatorze WhatsApp znajdują się tylne drzwi, które umożliwiają pracownikom Facebooka odczytywanie zaszyfrowanych wiadomości. Ich odkrywca poinformował o problemie serwis społecznościowy Zuckerberga i w odpowiedzi dowiedział się, że zostały one celowo wprowadzone
qnEj_ z- #
- #
- #
- #
- 96
Komentarze (96)
najlepsze
@wypok_smieszne_obrazki: to chyba dobrze
http://stooq.pl/n/?f=1148738
Brakuje potwierdzenia
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=pl
Za to, gdy ktoś spróbuję to zrobić pośrednio, dostają szału!
Prosty eksperyment: gdy ktoś powie Ci, że nie interesuję go to, spróbuj wziąć jego telefon i odczytaj na głos wszystkie smsy, listę połączeń, wiadomości z messengera i what's up, a zdjęcia wrzuć na wykop z tagiem #
Na whatsappie bezpieczniej dzwonić (głosowo) niż pisać. Rozmówca kapuś nie przekaże wtedy treści do chmury.
Ależ by była afera.
Mimo, że alternatyw jest sporo. LINE, BBM, Signal, Telegram, GG... (celowo nie dodalem Skype'a bo jest w rękach Microsoftu). Polakom najłatwiej byłoby wrócić na GG, prawie każdy pamieta swój numer nawet jak nie korzysta już. No ale.
To już niemodne
Tak tylko dla Twojej wiadomości. Signal jest w pełni otwartoźródłowy, tutaj masz repozytoria z kodem serwera, kodem aplikacji na Androida, na iOS i jeszcze pare innych.
Zapraszam do audytowania skoro jesteś taki pewny. Widocznie ludzie, którzy robili to do tej pory nie byli tacy inteligentni jak Ty i przeoczyli pare backdoorów;)
Tak najkrócej - ekipa Telegrama to matematycy, nie ma tam żadnego kryptologa (kryptografa?). Telegram używa protokołu MTproto - swojego własnego. Pierwsza zasada kryptografii brzmi: nie próbuj tego zrobić sam. Zwłaszcza jeśli w Twojej ekipie nie ma wybitnych kryptografów.
źródło:
https://security.stackexchange.com/questions/49782/is-telegram-secure
@logixdev: Tego telegrama, który przechowuje plaintextowe wiadomości na swoich serwerach, a na ios wysyła nawet plaintextowe kopie na serwery apple?
Zagrożenie na whatsappie jest inne. Na whatsappie, mimo szyfrowania treści w taki sposób, że jest ona dostępna jedynie dla końcowych odbiorców (szyfrowanie e2e), uprawnienia aplikacji pozwalają w każdej chwili jednej ze stron wysłać tę treść w formie nieszyfrowanej na komputer obcej osoby, np. należący do google czy apple. W każdej chwili rozmówca może cię #!$%@?ć do chmury. Nigdy