WhatsApp-Verschlüsselung ist jetzt der sicherste Instant Messenger (oder ist es?)

WhatsApp ist mit Abstand der am häufigsten verwendete Instant Messaging-Dienst für Telefone und Tablets. Der im Jahr 2009 gegründete Dienst ist mittlerweile auf über 700 Millionen aktive Nutzer explodiert - fast 250 Millionen mehr als die zweitplatzierte Alternative, Chinas WeChat. Seit seiner Übernahme vor zwölf Monaten durch Facebook für eine beeindruckende Summe von 19 Milliarden US-Dollar war das Unternehmen gezwungen, seinen Sicherheits- und Datenschutzansatz zu bereinigen, was letztes Jahr zu der Nachricht führte, dass die neuen Verschlüsselungsmaßnahmen TrueCrypt Is Dead: 4 eingeführt wurden Festplattenverschlüsselungsalternativen für Windows TrueCrypt ist tot: 4 Festplattenverschlüsselungsalternativen Für Windows ist TrueCrypt nicht mehr, aber zum Glück gibt es andere nützliche Verschlüsselungsprogramme. Sie sind zwar keine exakten Ersatzprodukte, sollten jedoch Ihren Bedürfnissen entsprechen. Weiterlesen .

Was war das Problem?

WhatsApp hatte unzählige Peinlichkeiten und Gefährdungen wegen ihrer schlechten Sicherheit erlitten. Die Probleme begannen bereits im Mai 2011, als ein Sicherheitsfehler entdeckt wurde, der es den Benutzerkonten ermöglichte, ihre Sitzung zu entführen (unautorisierten Zugriff auf Informationen durch Ausnutzen einer gültigen Nutzungssitzung) und den Datenverkehr von einem Paket abfangen und protokollieren zu lassen Schnüffler Eine neue Version der App wurde veröffentlicht, die Daten wurden jedoch weiterhin im Klartext gesendet und empfangen.

Ihre Schwierigkeiten setzten sich auch 2012 fort. Zu Beginn des Jahres veröffentlichte ein Hacker WhatsAppStatus.net, mit dem Benutzer den Status aller WhatsApp-Benutzer ändern konnten. Die Entwickler der App reagierten nur langsam - zunächst wurde der Fehler behoben In Wirklichkeit hatten sie lediglich die IP-Adresse der Website gesperrt. Es überrascht nicht, dass ähnliche Tools bald auftauchten und das Unternehmen gezwungen war, robuster zu reagieren. Im späten Frühjahr hörte WhatsApp schließlich auf, Klartext für Daten zu verwenden, aber sein Ersatz - eine kryptografische Methode - wurde vielfach kritisiert, weil er beim Start gebrochen wurde.

Ende 2013 behauptete ein Sicherheitsforscher in den Niederlanden, dass jeder, der über ausreichende technische Kenntnisse verfügt, die Kommunikation innerhalb der App dank mehrerer entschlüsseln könnte “lange dokumentierte Schwächen” - Hauptsächlich die Tatsache, dass WhatsApp auf beiden Seiten der Konversation denselben Verschlüsselungsschlüssel verwendet hat. Thijs Alkemade, der Student der Universität Utrecht, der den Fehler entdeckt hatte, sagte “Sie sollten davon ausgehen, dass jeder, der Ihre WhatsApp-Verbindung mithören kann, mit genügend Aufwand Ihre Nachrichten entschlüsseln kann“. Hinzufügen, “Es gibt nichts, was ein WhatsApp-Benutzer dagegen tun kann, es sei denn, die Verwendung der Software einzustellen, bis die Entwickler sie aktualisieren können“.

Im November 2014 erzielte WhatsApp lediglich zwei von sieben Punkten auf der Secure Messaging Scorecard der Electronic Frontier Foundation. Durch die Verwendung einer Verschlüsselung, für die der Anbieter den Schlüssel hatte, verlor er Punkte. Es gab keine Möglichkeit, die Identität eines Benutzers zu überprüfen. und sein Sicherheitsdesign war nicht gut dokumentiert.

Was war die Antwort??

Am 18. November letzten Jahres entschieden die neuen Besitzer von WhatsApp, dass Facebook genug für ausreichend war. Obwohl Facebook hinsichtlich seiner eigenen Transparenz hinsichtlich Datenschutz und Sicherheit nicht gerade hoch angesehen wird, wollten sie ihre teure Neuakquisition nicht gefährden und riskieren, Benutzer an einen konkurrierenden Dienst wie Viber oder Tango Tango zu verlieren - eine zukünftige Skype-Alternative Für Android, iOS und Windows Tango - eine attraktive Skype-Alternative für Android, iOS und Windows Die Welt der Voice-over-IP-Technologie wächst schnell und wir erhalten immer mehr Optionen, um unsere Freunde anzurufen, ohne Mobilfunkanbieter zu bezahlen. Der stärkste und bekannteste Anwärter in diesem Bereich ist offensichtlich… Lesen Sie mehr .

Daraufhin kündigten sie eine neue Partnerschaft mit Open Whisper Systems an, die letztendlich eine End-to-End-Verschlüsselung des Dienstes mit sich bringen würde, die die Gremlins der letzten drei Jahre hoffentlich verbannen würde. Laut Open Whisper wäre die neue Verschlüsselung weltweit die größte ihrer Art und würde TextSecure verwenden - einen Dienst, der einen kryptografischen Schlüssel verwendet, der für einzelne Geräte einzigartig ist -, um seine riesige Benutzerbasis zu schützen. Die Experten waren schnell beeindruckt, als wir behaupteten, die Lösung sei das “praktisch nicht zu knacken“, und das Wall Street Journal stellte das fest “Die Verschlüsselung ist so robust, dass selbst die Strafverfolgung keine WhatsApp-Nachrichten entschlüsseln kann“.

Wie funktioniert es?

Anstatt die Schlüssel zum Entschlüsseln der Verschlüsselung auf einem zentralen Server zu speichern, der den WhatsApp-Entwicklern gehört und von diesen betrieben wird, erfolgt die Ende-zu-Ende-Verschlüsselung, indem nur die Schlüssel auf dem Gerät eines Benutzers gespeichert werden. Bei Kombination mit TextSecure, das ein aufgerufenes Protokoll verwendet “Vorwärtsgeheimnis” Um für jede neue Nachricht einen neuen Schlüssel herauszugeben, ist es leicht zu sehen, warum Jan Koum, CEO von WhatsApp, behauptete, dies zu tun “Jetzt ist WhatsApp auf das Ziel ausgerichtet, so wenig wie möglich über Sie zu wissen… Respekt für Ihre Privatsphäre ist in unserer DNA verankert“.

Die Verschlüsselung, die jetzt vom Dienst verwendet wird, unterscheidet sich erheblich von der von ähnlichen Instant Messaging-Apps verwendeten. Vergessen Sie WhatsApp: 6 Sichere Kommunikations-Apps, die Sie wahrscheinlich noch nie gehört haben Vergessen Sie WhatsApp: 6 Sichere Kommunikations-Apps, die Sie wahrscheinlich noch nie von der Electronic Frontier Foundation gehört haben ( EFF) ist eine Lobbygruppe, die sich der "Verteidigung der Bürgerrechte in der digitalen Welt" widmet. Sie pflegen die Secure Messaging Scorecard, die für Fans von Instant Messaging besorgniserregend ist. Lesen Sie mehr und soziale Netzwerke, die die Schlüssel immer noch auf ihren eigenen Servern sowie auf dem Gerät einer Person speichern. Dies bedeutet, dass Unternehmen und Regierungen bei Bedarf auf den Inhalt Ihrer Nachrichten und Daten zugreifen können und Hackern den Zugriff auf private und persönliche Informationen erleichtern.

Tatsächlich ist der Schritt von WhatsApp Teil einer größeren Bewegung hin zu mehr Privatsphäre durch führende Technologiefirmen, auch wenn nicht alle glücklich sind. Als sowohl Apple als auch Google ihre Verschlüsselungsdienste erweitert haben, hat die Google End-To-End-Verschlüsselung Slender Man Murder versucht [Tech News Digest] Google End-To-End-Verschlüsselung, Slender Man Murder versucht [Tech News Digest] Google geht End-To-End vor Kickstarter mildert Kampagnenregeln, Sony tötet die PSP, Chrome geht 64-Bit, Slender Man versucht Mord, Todoist For Business und Teenager reagieren auf das Internet der 90er Jahre. FBI-Direktor James Comey, der im Vorfeld der WhatsApp-Ankündigung mehr lesen wollte, kritisierte den Schritt und behauptete dies “Das Post-Snowden-Pendel ist zu weit geschwenkt“.

Sind alle Probleme behoben??

Wirksame Sicherheit ist nicht einfach. Während sich WhatsApp zum Ende des Jahrzehnts eindeutig weit hinter dem Spiel befand, klingt das Update von Ende 2014 völlig hackerfest. Leider ist das selten der Fall, und in den letzten Tagen hat sich für die in Mountain View ansässige Firma mehr negative Presse herausgebildet.

Obwohl der Inhalt der Nachricht eines Benutzers scheinbar sicher bleibt, wurde eine einfache Software veröffentlicht, mit der Hacker verschiedene Datenschutzeinstellungen umrunden können. Auf diese Weise können sie erkennen, ob ein Benutzer online oder offline ist, eine Überwachungsmöglichkeit das Profilbild einer Person, die Möglichkeit, den Status eines Benutzers anzuzeigen, und die Möglichkeit, die persönlichen Datenschutzeinstellungen einer Person anzuzeigen.

Die Software mit dem Namen WhatsSpy Public wurde von einem niederländischen Entwickler erstellt und kann den Zeitplan des Online-Status eines verfolgten Benutzers anzeigen, selbst wenn der Benutzer die strengsten Datenschutzbestimmungen hat. Alles, was Sie über Ihre WhatsApp-Datenschutzeinstellungen wissen müssen Alles, was Sie brauchen Wissen über Ihre WhatsApp-Datenschutzeinstellungen Wie bei allen Kommunikationstools ist der Datenschutz von äußerster Wichtigkeit. So schützen Sie Ihre Privatsphäre bei der Verwendung von WhatsApp. Lesen Sie mehr aktiviert. “Vielleicht denken Sie jetzt, Sie hätten alle Optionen auf "niemand" gesetzt, Sie sind sicher, was die Privatsphäre angeht, aber trotzdem kann ich Ihre Bewegungen auf WhatsApp verfolgen” sagte der Designer der Software, Maikel Zweerink. Die gute Nachricht für Benutzer ist, dass die Software schwer einzurichten ist und nur Benutzer mit verwurzelten Androiden oder in Gefängnissen zerbrochenen iPhones aufspüren kann “Vanille” OS sollten Sie in Ordnung sein.

WhatsApp hat auf die Anschuldigungen noch nicht offiziell geantwortet, obwohl ein Insider den Verstoß heruntergespielt hat, als er den britischen Medien dies mitteilte “Dies ist kein Hack… im Wesentlichen hat er ein Programm erstellt, das nur Informationen aufzeichnet und überwacht, auf die er ohnehin zugreifen kann“.

Trotzdem ist es unwahrscheinlich, dass WhatApp angesichts der schlechten Bilanz von WhatApp in der Erklärung viel Trost findet. Was auch immer die Wahrheit sein mag, das Thema weist lediglich auf die überwiegende Tatsache hin, dass Sicherheit im digitalen Zeitalter niemals als selbstverständlich betrachtet werden kann. Selbst wenn Sie glauben, dass Sie geschützt sind, können Sie sicher sein, dass ein Hacker oder Krimineller nach dem nächsten Fehler oder Fehler sucht, mit dem Sie gefährdet werden.

Was denkst du?

Benutzt du WhatsApp? Hat die schlechte Geschichte Sie jemals vom Dienst abgehalten?? Haben Sie einige Messaging-Alternativen ausprobiert, aber immer wieder zur allgegenwärtigen App hingezogen? Betrifft der Datenschutz Sie im Allgemeinen, oder abonnieren Sie die Denkweise von “nichts zu verbergen, nichts zu fürchten”?

Wir würden uns freuen, von Ihnen zu hören. Teilen Sie uns Ihre Meinung in den Kommentaren unten mit.

Erfahren Sie mehr über: Chat-Client, Online-Datenschutz, Online-Sicherheit, WhatsApp.