Groep-gesprekke op WhatsApp dalk onveilig
Navorsers in Duitsland het 'n manier ontdek waarop groepsgesprekke op WhatsApp binnegedring kan word, ten spyte daarvan dat die kletsdiens alle boodskappe kodeer.
Die fout sluip glo in as iemand toegang tot WhatsApp se bedieners kry en enigiemand by 'n bestaande groepsgesprek voeg sonder dat die administrateurs van die groep – of enige van die lede – iets agterkom.
Sodra die indringer homself tuismaak, kan hy die hele gesprek volg aangesien die boodskappe dan ook vir hom gedekodeer word. Die persoon kan egter nie teruggaan en ouer boodskappe lees wat gestuur is voordat hy die groep binnegedring het nie.
“Die vertroulikheid van die groep is daarmee heen sodra die ongenooide lid toegang tot al die nuwe boodskappe kry,” het Paul Rösler, een van die navorsers, aan die tydskrif Wired gesê. Die groep het 'n lywige verslag oor hul bevindinge opgestel.
Dit lyk op die oog af soos 'n groot veiligheidsrisiko vir enige WhatsApp-gebruiker, maar Rösler en sy span gee toe dit sit nie in enigeen se broek om toegang tot die kletsdiens se bedieners te kry nie. Tans word sulke toegang beperk tot werknemers, owerhede wat deur middel van 'n hofbevel toegang kry of baie, baie goeie kuberkrakers.
Alex Stamos, veiligheidshoof van Facebook, wat WhatsApp besit, sê in 'n kort verklaring op Twitter “daar is geen geheime manier” om toegang tot WhatsApp-groepgesprekke te verkry nie.
Volgens hom is daar “verskeie maniere” om indringers in hul spore te stuit. Hy noem byvoorbeeld dat al die lede van die groep 'n boodskap sal ontvang sodra 'n nuwe lid aansluit.
“WhatsApp is so gebou dat 'n boodskap aan 'n groep nie aan versteekte gebruikers gestuur kan word nie,” sê Stamos.
In teenstelling met die navorsers se bevindings meen Stamos dit is onmoontlik vir iemand om ander mense se groepsgesprekke “af te luister” sonder om uitgevang te word.
“Die inhoud van die boodskappe bly steeds van begin tot einde gekodeer.”
Stamos noem ook dat as Whats App die voorgestelde veranderinge in die verslag toepas, dit die manier waarop groepsgesprekke plaasvind onnodig sal kompliseer.
“Om nuwe lede na groepsgesprekke te nooi is 'n gewilde funksie op WhatsApp wat elke dag deur miljoene mense gebruik word,” sê hy.
Bedieners die eintlike
swakplek
Tog meen kenners die probleem lê nie by die groepsgesprek as sulks nie.
“Indien jy 'n stelsel bou waar alles daarvan afhang of jy die bediener kan vertrou, kan jy maar netsowel die kompleksiteit los en wegdoen met die kodering van boodskappe,” meen Matthew Green, 'n professor in kriptologie aan Johns Hopkins-universiteit, met wie Wired gepraat het.
“Dis soos om 'n bank se voordeur oop te los en te sê niemand sal by jou steel nie, want daar is veiligheidskameras wat almal dophou,” sê Green.
“Dis net dom.”
Green beveel aan dat diegene wat regtig bekommerd is oor privaatheid eerder hou by een-tot-een-gesprekke of van ander kletsdienste gebruik maak.
WhatsApp het die kodering van alle gesprekke twee jaar gelede bekend gestel. Die platform bedien tans meer as 1,3 miljard gebruikers en minstens 55 miljard boodskappe word elke dag gestuur.
- Netwerk24/Bronne: Wired, The Verge, The Telegraph
Die fout sluip glo in as iemand toegang tot WhatsApp se bedieners kry en enigiemand by 'n bestaande groepsgesprek voeg sonder dat die administrateurs van die groep – of enige van die lede – iets agterkom.
Sodra die indringer homself tuismaak, kan hy die hele gesprek volg aangesien die boodskappe dan ook vir hom gedekodeer word. Die persoon kan egter nie teruggaan en ouer boodskappe lees wat gestuur is voordat hy die groep binnegedring het nie.
“Die vertroulikheid van die groep is daarmee heen sodra die ongenooide lid toegang tot al die nuwe boodskappe kry,” het Paul Rösler, een van die navorsers, aan die tydskrif Wired gesê. Die groep het 'n lywige verslag oor hul bevindinge opgestel.
Dit lyk op die oog af soos 'n groot veiligheidsrisiko vir enige WhatsApp-gebruiker, maar Rösler en sy span gee toe dit sit nie in enigeen se broek om toegang tot die kletsdiens se bedieners te kry nie. Tans word sulke toegang beperk tot werknemers, owerhede wat deur middel van 'n hofbevel toegang kry of baie, baie goeie kuberkrakers.
Alex Stamos, veiligheidshoof van Facebook, wat WhatsApp besit, sê in 'n kort verklaring op Twitter “daar is geen geheime manier” om toegang tot WhatsApp-groepgesprekke te verkry nie.
Volgens hom is daar “verskeie maniere” om indringers in hul spore te stuit. Hy noem byvoorbeeld dat al die lede van die groep 'n boodskap sal ontvang sodra 'n nuwe lid aansluit.
“WhatsApp is so gebou dat 'n boodskap aan 'n groep nie aan versteekte gebruikers gestuur kan word nie,” sê Stamos.
In teenstelling met die navorsers se bevindings meen Stamos dit is onmoontlik vir iemand om ander mense se groepsgesprekke “af te luister” sonder om uitgevang te word.
“Die inhoud van die boodskappe bly steeds van begin tot einde gekodeer.”
Stamos noem ook dat as Whats App die voorgestelde veranderinge in die verslag toepas, dit die manier waarop groepsgesprekke plaasvind onnodig sal kompliseer.
“Om nuwe lede na groepsgesprekke te nooi is 'n gewilde funksie op WhatsApp wat elke dag deur miljoene mense gebruik word,” sê hy.
Bedieners die eintlike
swakplek
Tog meen kenners die probleem lê nie by die groepsgesprek as sulks nie.
“Indien jy 'n stelsel bou waar alles daarvan afhang of jy die bediener kan vertrou, kan jy maar netsowel die kompleksiteit los en wegdoen met die kodering van boodskappe,” meen Matthew Green, 'n professor in kriptologie aan Johns Hopkins-universiteit, met wie Wired gepraat het.
“Dis soos om 'n bank se voordeur oop te los en te sê niemand sal by jou steel nie, want daar is veiligheidskameras wat almal dophou,” sê Green.
“Dis net dom.”
Green beveel aan dat diegene wat regtig bekommerd is oor privaatheid eerder hou by een-tot-een-gesprekke of van ander kletsdienste gebruik maak.
WhatsApp het die kodering van alle gesprekke twee jaar gelede bekend gestel. Die platform bedien tans meer as 1,3 miljard gebruikers en minstens 55 miljard boodskappe word elke dag gestuur.
- Netwerk24/Bronne: Wired, The Verge, The Telegraph
Kommentaar
Republikein
Geen kommentaar is op hierdie artikel gelaat nie