WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany | E15.cz

WhatsApp prý ohrožuje svobodu slova. Konverzaci si mohou prohlížet třetí strany

15. ledna 2017 • 06:17

Oblíbená chatovací aplikace WhatsApp čelí ostré kritice. Služba, která patří do portfolia konglomerátu Facebook, totiž umožňuje nahlížení konverzací a zpráv třetí stranou. A to i přesto, že sama aplikace prohlašuje, že jsou sdílená data chráněná pokročilým šifrováním.

„Obrovská hrozba pro svobodu slova“. I taková prohlášení se ozývají od ochránců lidských práv, kteří tak reagují na objev Tobiase Boeltera, odborníka na kryptografii a počítačovou bezpečnost z kalifornské univerzity v Berkeley. Právě on v aplikaci objevil „zadní vrátka,“ díky kterým je možné dostat se do šifrované konverzace. A to i přesto, že nezávislost WhatsAppu a jeho velký důraz na bezpečnost konverzace byly jedny z hlavních výhod komunikačního nástroje. Také proto je hojně využívaný politickými aktivisty nebo diplomaty.

WhatsApp pracuje z takzvaným end-to-end šifrováním, který má umožnit to, že si komunikaci přečtou pouze koncoví uživatelé a nedojde k jejímu narušení. To by měl zaručit protokol s názvem Signal od společnosti Open Whisper Systems, na kterém šifrování WhatsAppu stojí. V průběhu komunikace dochází k vyměňování informací protokolu a jeho ověřování mezi jednotlivými uživateli, což znemožní její narušení třetí stranou. Zaměstnanci WhatsAppu však dokážou narušit, nejedná se však o chybu v protokolu Signal, nýbrž o vlastnost jeho nástavby pro chatovací aplikaci.

Facebook při koupi WhatsAppu podal zavádějící informace, tvrdí Komise

Podle deníku The Guardian tak komunikace může být narušena v případě, kdy je jeden uživatel offline, tedy není připojený k internetu. V tu chvíli dokáže aplikace generovat nový ověřovací klíč, bez toho, aby nějak upozornil uživatele. V tu chvíli uživatel rozšifruje zprávy novým klíči, které odešle všem zprávám, které nebyly do té doby doručené, tedy že příjemce nebyl v té chvíli připojený k internetu.

Příjemce nemá šanci změnu v šifrování zjistit, zobrazí se pouze odesílateli, a to jen v případě, že má v nastavení aplikace zvolené upozornění na změnu šifrování. Zároveň se upozornění objeví jen ve chvíli, kdy jsou zprávy znovu odeslány s novým šifrováním. Právě tato manipulace s šifrovacími klíči aplikaci umožní do komunikace nahlédnout. To potvrdil také ochránce lidských práv Steffen Tori Jensen. „WhatsApp může naprosto neomezeně manipulovat s šifrováním v případě, kdy je zařízení bez připojení k internetu. Fakt, že na změnu šifrování upozorní, až po jejím provedení z něj dělá nebezpečnou platformu,“ uvedl pro The Guardian. Sám Boelter rovněž upozorňuje, že se narušení nemusí týkat jednotlivých zpráv, ale také celé konverzace.

Kde se bojuje proti hackerům? Cisco ukázalo krakovské bezpečnostní centrum

Na problematiku bezpečnosti aplikace však poukazují i mnozí další odborníci, kterým především vadí, že společnost nedodržuje závazky, které si vytyčila, což konečné uživatele porušuje. Samotná aplikace se k situaci sice vyjádřila, odmítla však komentovat, zda přistupuje k datům svých uživatelů a odkázala na zákony jednotlivých zemí, které se týkají přístupu k elektronickým informacím.

Otázkou nyní zůstává, nakolik je úmyslná díra v zabezpečení problematická. I když totiž Facebook může mít přístup k jednotlivým datům uživatelů, není pravděpodobné, že je využije pro reklamní účely – taková varianta by nejspíš nebyla rentabilní. Hrozbou však může být pro jednotlivce, jejichž data by mohla zajímat vlády států a tajné služby. Ty by totiž na základě zákonů mohly po WhatsAppu data požadovat, samotná aplikace by se pak nemohla odvolávat na technickou nemožnost řešení.

Akcie Netflixu jsou nejvýše v historii, analytici se těší na čtvrtletní výsledky firmy


 
>
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!