Apakah ada aplikasi messaging yang benar-benar aman? Satu
bisa menghabiskan berjam-jam meneliti semua alat komunikasi terenkripsi
yang tersedia, dari layanan populer seperti WhatsApp dan Facebook
Messenger untuk pendatang baru seperti Signal dan kawat. Tetapi
sementara ahli setuju bahwa beberapa pilihan ini lebih aman daripada
yang lain, selalu ada tampaknya menjadi cacat lain yang menunggu untuk
ditemukan. Hal ini membuat pencarian untuk aplikasi yang sempurna menyerupai perburuan angsa yang meletakkan telur emas.
WhatsApp kerentanan memungkinkan mengintip pesan terenkripsi
Titik yang dimotori rumah pada hari Jumat dengan wahyu bahwa penyerang bisa mengeksploitasi kerentanan keamanan di WhatsApp untuk mengintip para penggunanya. kerentanan ditemukan dalam pelaksanaan layanan untuk enkripsi end-to-end, yang seharusnya membuat semua tapi mungkin bagi pesan yang akan dibaca oleh siapa pun kecuali penerima yang dimaksudkan, dan dalam manajemen WhatsApp untuk kunci keamanan unik yang digunakan untuk berebut dan menguraikan pesan-pesan pada perangkat pengguna.
Masalahnya berasal dari kemampuan WhatsApp untuk membuat kunci enkripsi baru untuk pengguna offline. Hal ini umum untuk alat komunikasi yang aman, namun WhatsApp diatur terpisah oleh keputusannya untuk kembali mengenkripsi pesan dengan kunci baru tanpa memberitahu pengirim atau penerima mereka.
Ini dapat memungkinkan seseorang untuk mencegat komunikasi dengan tidak ada indikasi untuk siapa saja yang terlibat dengan percakapan. WhatsApp Oleh karena itu secara efektif merusak prinsip dasar enkripsi end-to-end.
Ini akan mudah untuk bereaksi berlebihan terhadap masalah ini. WhatsApp tidak membuat backdoor ke dalam layanan - klaim dengan yang Brian Acton, co-pendiri perusahaan, publik mengambil masalah pada Jumat, mengatakan WhatsApp akan "melawan setiap permintaan pemerintah" untuk membuat satu.
itu juga tidak memperkenalkan kerentanan sangat penting bahwa orang harus menghapus aplikasi dari perangkat mereka. pengguna yang bersangkutan dapat memverifikasi identitas seseorang dengan membandingkan "sidik jari" yang berhubungan dengan kunci mereka, dan mereka dapat mengaktifkan pengaturan yang memberitahu mereka ketika pesan telah kembali dienkripsi dengan kunci baru.
Namun bahkan sifat notifikasi tersebut adalah sampai dengan pertanyaan. Ada dua pilihan, menghalangi atau non-blocking, yang merujuk kepada mengharuskan pengguna untuk secara manual memverifikasi bahwa kunci baru adalah sah atau hanya memberitahu mereka ketika tombol telah berubah. pemberitahuan WhatsApp adalah non-blocking. Sinyal, alat pesan terenkripsi dari Open Bisikan Systems (OWS) yang enkripsi end-to-end protokol yang digunakan di WhatsApp, Messenger dan aplikasi lainnya, menggunakan memblokir pemberitahuan.
The Guardian melihat pada privasi internet: teknologi tidak dapat memperbaikinya
Editorial: 'ini mengubah segalanya' adalah slogan pemasaran yang ternyata menjadi kenyataan. Jadi bagaimana kita harus hidup dalam dunia yang berubah?
Moxie Marlinspike dari OWS mengatakan Signal berencana membuat pemberitahuan memblokir pilihan bagi beberapa pengguna dan menggunakan pemberitahuan non-blocking secara default.
"Umpan balik kita sudah adalah bahwa sebagian besar pengguna kami tidak ingin pesan ini untuk memblokir," katanya. "Apa yang mereka inginkan adalah hanya untuk memiliki kemampuan untuk memverifikasi integritas komunikasi mereka dan untuk melihat ketika hal-hal ini terjadi, tetapi mereka tidak ingin mengganggu alur kerja biasa mereka."
Yang membawa pembicaraan kembali ke akar masalah: harus pesan aplikasi memprioritaskan kenyamanan atau keamanan?
"Hal ini sangat tergantung pada penyedia layanan dan risiko itu ingin mengambil," kata Alan Duric, kepala kantor teknologi di penyedia komunikasi yang aman Wire.
"Hal ini relatif sulit untuk WhatsApp untuk meletakkannya sebagai 'menghalangi' ketika memiliki satu miliar pengguna. Dan dengan melakukan hal itu [jalan WhatsApp telah melakukannya] Anda memiliki trade-off dengan pengalaman pengguna dan mengorbankan sesuatu pada keamanan. "
Kawat mengambil pendekatan yang berlawanan dengan menilai keamanan atas kenyamanan.
Beberapa aplikasi messaging ikuti WhatsApp di tidak menginformasikan pengguna dari perubahan kunci secara default. Lainnya, seperti kawat, tidak mengirim pesan kepada orang-orang dengan kunci baru tanpa izin pengguna. Perusahaan-perusahaan ini akan menghadapi kritik tidak peduli apa yang mereka pilih - pengguna WhatsApp mungkin khawatir bahwa pesan mereka tidak aman; pengguna kawat mungkin bosan pemberitahuan keamanan - dan mungkin mengubah pendekatan mereka berdasarkan masukan dari pengguna sebagai OWS lakukan dengan aplikasi Signal.
Tidak ada jawaban yang benar atau salah. Hal yang sama dapat dikatakan untuk keputusan lain, seperti Allo Google dan "percakapan rahasia" Facebook Messenger ini tidak menggunakan enkripsi end-to-end secara default, perusahaan yang mengatakan memungkinkan mereka untuk menawarkan fitur yang tidak akan mungkin sebaliknya. Aplikasi yang memang menggunakan enkripsi secara default - seperti Signal dan Wire, antara lain - membutuhkan orang untuk meyakinkan semua orang dengan siapa mereka ingin berkomunikasi beralih ke alat pesan asing.
Haruskah saya khawatir tentang WhatsApp kerentanan enkripsi?
Itulah sebabnya perusahaan-perusahaan ini memiliki pendekatan yang berbeda untuk masalah yang sama. WhatsApp harus memutuskan antara membuat 1 miliar orang lebih aman dengan cara non-menonjol atau memberitahu mereka setiap kali kunci keamanan telah berubah. Google harus menyeimbangkan upaya untuk membuat orang lebih aman dengan keinginan untuk menawarkan fitur yang dapat membantu pendatang baru seperti Allo bersaing dengan layanan didirikan. Bahkan lebih privasi sadar aplikasi seperti Signal harus merancang dengan pengguna mereka dalam pikiran.Tidak akan pernah ada satu ukuran cocok untuk semua di pasar komunikasi yang aman. Sama seperti layanan ini harus memutuskan masalah apa yang mereka ingin memecahkan, konsumen harus memilih aplikasi yang paling sesuai dengan kebutuhan mereka. Aplikasi lebih mendukung enkripsi end-to-end dari sebelumnya, dan bahkan jika tidak satupun dari mereka yang sempurna, ini berarti komunikasi pribadi yang lebih aman dari sebelumnya. Ini adalah masalah bernuansa yang harus diperhatikan dengan hati-hati bukannya disederhanakan."WhatsApp telah merancang hal yang cukup baik dengan perawatan yang benar-benar cukup dan telah berhasil dikerahkan ke jaringan terbesar enkripsi end-to-end dalam sejarah dunia," kata Marlinspike."Mendekati pertanyaan dari pengalaman pengguna yang terbaik dan bagaimana kita harus berpikir tentang masalah ini dengan hanya menelepon ini 'backdoor' dan memberitahu semua orang untuk meng-uninstall WhatsApp tidak lebih banyak ruginya daripada baik, karena itu hanya akan mendorong orang untuk aplikasi lain yang menggunakan cara yang kurang pertimbangan dan peduli bahwa pengguna juga tidak mampu mengevaluasi kebaikan. "Jangan membunuh angsa untuk meletakkan sekelompok telur perak, hanya karena orang lebih suka emas.
sumber
(www.theguardian.com)
WhatsApp kerentanan memungkinkan mengintip pesan terenkripsi
Titik yang dimotori rumah pada hari Jumat dengan wahyu bahwa penyerang bisa mengeksploitasi kerentanan keamanan di WhatsApp untuk mengintip para penggunanya. kerentanan ditemukan dalam pelaksanaan layanan untuk enkripsi end-to-end, yang seharusnya membuat semua tapi mungkin bagi pesan yang akan dibaca oleh siapa pun kecuali penerima yang dimaksudkan, dan dalam manajemen WhatsApp untuk kunci keamanan unik yang digunakan untuk berebut dan menguraikan pesan-pesan pada perangkat pengguna.
Masalahnya berasal dari kemampuan WhatsApp untuk membuat kunci enkripsi baru untuk pengguna offline. Hal ini umum untuk alat komunikasi yang aman, namun WhatsApp diatur terpisah oleh keputusannya untuk kembali mengenkripsi pesan dengan kunci baru tanpa memberitahu pengirim atau penerima mereka.
Ini dapat memungkinkan seseorang untuk mencegat komunikasi dengan tidak ada indikasi untuk siapa saja yang terlibat dengan percakapan. WhatsApp Oleh karena itu secara efektif merusak prinsip dasar enkripsi end-to-end.
Ini akan mudah untuk bereaksi berlebihan terhadap masalah ini. WhatsApp tidak membuat backdoor ke dalam layanan - klaim dengan yang Brian Acton, co-pendiri perusahaan, publik mengambil masalah pada Jumat, mengatakan WhatsApp akan "melawan setiap permintaan pemerintah" untuk membuat satu.
itu juga tidak memperkenalkan kerentanan sangat penting bahwa orang harus menghapus aplikasi dari perangkat mereka. pengguna yang bersangkutan dapat memverifikasi identitas seseorang dengan membandingkan "sidik jari" yang berhubungan dengan kunci mereka, dan mereka dapat mengaktifkan pengaturan yang memberitahu mereka ketika pesan telah kembali dienkripsi dengan kunci baru.
Namun bahkan sifat notifikasi tersebut adalah sampai dengan pertanyaan. Ada dua pilihan, menghalangi atau non-blocking, yang merujuk kepada mengharuskan pengguna untuk secara manual memverifikasi bahwa kunci baru adalah sah atau hanya memberitahu mereka ketika tombol telah berubah. pemberitahuan WhatsApp adalah non-blocking. Sinyal, alat pesan terenkripsi dari Open Bisikan Systems (OWS) yang enkripsi end-to-end protokol yang digunakan di WhatsApp, Messenger dan aplikasi lainnya, menggunakan memblokir pemberitahuan.
The Guardian melihat pada privasi internet: teknologi tidak dapat memperbaikinya
Editorial: 'ini mengubah segalanya' adalah slogan pemasaran yang ternyata menjadi kenyataan. Jadi bagaimana kita harus hidup dalam dunia yang berubah?
Moxie Marlinspike dari OWS mengatakan Signal berencana membuat pemberitahuan memblokir pilihan bagi beberapa pengguna dan menggunakan pemberitahuan non-blocking secara default.
"Umpan balik kita sudah adalah bahwa sebagian besar pengguna kami tidak ingin pesan ini untuk memblokir," katanya. "Apa yang mereka inginkan adalah hanya untuk memiliki kemampuan untuk memverifikasi integritas komunikasi mereka dan untuk melihat ketika hal-hal ini terjadi, tetapi mereka tidak ingin mengganggu alur kerja biasa mereka."
Yang membawa pembicaraan kembali ke akar masalah: harus pesan aplikasi memprioritaskan kenyamanan atau keamanan?
"Hal ini sangat tergantung pada penyedia layanan dan risiko itu ingin mengambil," kata Alan Duric, kepala kantor teknologi di penyedia komunikasi yang aman Wire.
"Hal ini relatif sulit untuk WhatsApp untuk meletakkannya sebagai 'menghalangi' ketika memiliki satu miliar pengguna. Dan dengan melakukan hal itu [jalan WhatsApp telah melakukannya] Anda memiliki trade-off dengan pengalaman pengguna dan mengorbankan sesuatu pada keamanan. "
Kawat mengambil pendekatan yang berlawanan dengan menilai keamanan atas kenyamanan.
Beberapa aplikasi messaging ikuti WhatsApp di tidak menginformasikan pengguna dari perubahan kunci secara default. Lainnya, seperti kawat, tidak mengirim pesan kepada orang-orang dengan kunci baru tanpa izin pengguna. Perusahaan-perusahaan ini akan menghadapi kritik tidak peduli apa yang mereka pilih - pengguna WhatsApp mungkin khawatir bahwa pesan mereka tidak aman; pengguna kawat mungkin bosan pemberitahuan keamanan - dan mungkin mengubah pendekatan mereka berdasarkan masukan dari pengguna sebagai OWS lakukan dengan aplikasi Signal.
Tidak ada jawaban yang benar atau salah. Hal yang sama dapat dikatakan untuk keputusan lain, seperti Allo Google dan "percakapan rahasia" Facebook Messenger ini tidak menggunakan enkripsi end-to-end secara default, perusahaan yang mengatakan memungkinkan mereka untuk menawarkan fitur yang tidak akan mungkin sebaliknya. Aplikasi yang memang menggunakan enkripsi secara default - seperti Signal dan Wire, antara lain - membutuhkan orang untuk meyakinkan semua orang dengan siapa mereka ingin berkomunikasi beralih ke alat pesan asing.
Haruskah saya khawatir tentang WhatsApp kerentanan enkripsi?
Itulah sebabnya perusahaan-perusahaan ini memiliki pendekatan yang berbeda untuk masalah yang sama. WhatsApp harus memutuskan antara membuat 1 miliar orang lebih aman dengan cara non-menonjol atau memberitahu mereka setiap kali kunci keamanan telah berubah. Google harus menyeimbangkan upaya untuk membuat orang lebih aman dengan keinginan untuk menawarkan fitur yang dapat membantu pendatang baru seperti Allo bersaing dengan layanan didirikan. Bahkan lebih privasi sadar aplikasi seperti Signal harus merancang dengan pengguna mereka dalam pikiran.Tidak akan pernah ada satu ukuran cocok untuk semua di pasar komunikasi yang aman. Sama seperti layanan ini harus memutuskan masalah apa yang mereka ingin memecahkan, konsumen harus memilih aplikasi yang paling sesuai dengan kebutuhan mereka. Aplikasi lebih mendukung enkripsi end-to-end dari sebelumnya, dan bahkan jika tidak satupun dari mereka yang sempurna, ini berarti komunikasi pribadi yang lebih aman dari sebelumnya. Ini adalah masalah bernuansa yang harus diperhatikan dengan hati-hati bukannya disederhanakan."WhatsApp telah merancang hal yang cukup baik dengan perawatan yang benar-benar cukup dan telah berhasil dikerahkan ke jaringan terbesar enkripsi end-to-end dalam sejarah dunia," kata Marlinspike."Mendekati pertanyaan dari pengalaman pengguna yang terbaik dan bagaimana kita harus berpikir tentang masalah ini dengan hanya menelepon ini 'backdoor' dan memberitahu semua orang untuk meng-uninstall WhatsApp tidak lebih banyak ruginya daripada baik, karena itu hanya akan mendorong orang untuk aplikasi lain yang menggunakan cara yang kurang pertimbangan dan peduli bahwa pengguna juga tidak mampu mengevaluasi kebaikan. "Jangan membunuh angsa untuk meletakkan sekelompok telur perak, hanya karena orang lebih suka emas.
sumber
(www.theguardian.com)
0 comments:
Post a Comment