வாட்ஸ்அப் செய்திகள் இப்போது பாதுகாப்பானதா?
பொருளடக்கம்:
- கொஞ்சம் வரலாறு
- மற்றும் செய்தி குறியாக்கம் வந்தது
- விதிவிலக்குகள்
- ஆனால், அவர்களால் நம்மை உளவு பார்க்க முடியுமா இல்லையா?
- தனியுரிமை vs. பாதுகாப்பு எது முக்கியம்?
தனியுரிமை மற்றும் பாதுகாப்பு மற்றும் உண்மை என்னவென்றால், உலகம் முழுவதும் பரவலாகப் பயன்படுத்தப்படும் செய்தியிடல் பயன்பாடு சரியாக தொடர்பு நிலப்பரப்பில் மிகவும் பாதுகாப்பானதாக இல்லை இப்போது வரை. அதன் முழு குறியாக்கத்தின் அறிவிப்பு , பாதுகாப்பு நிபுணர்கள் மற்றும் தொழில்நுட்ப உலகில் இருந்து பல முகவர்கள்.எல்லாமே இந்த பயன்பாட்டின் வரலாற்றில் ஒரு படி முன்னேறியுள்ளது, ஆனால் மொபைல் பயனர்களின் பாதுகாப்பு வரலாற்றின் அடிப்படையில் ஆனால் இந்த என்க்ரிப்ஷன் உண்மையில் எப்படி வேலை செய்கிறது? இது உண்மையில் பாதுகாப்பானதா? 2014 முதல், உங்கள் முதல் தடைகளைப் பயன்படுத்தியதில் இருந்து என்ன மாறிவிட்டது? இந்தக் கட்டுரையில் அந்த சந்தேகங்களையெல்லாம் நாங்கள் தெளிவுபடுத்துகிறோம்.
கொஞ்சம் வரலாறு
ஆரம்பத்தில் தொடங்கி, இன் முன்னாள் ஊழியர்களான Jan Koum மற்றும் Brian Acton அவர்களின் மனதில் இருந்து வந்த ஒரு பயன்பாட்டைப் பற்றி பேசுவோம். Yahoo, அதற்கும் இன்றைய செய்தியிடலுக்கும் சிறிதளவு அல்லது எந்த தொடர்பும் இல்லை. உண்மையில், WhatsApp இன் தோற்றம், தொடர்புகளின் நிலையைக் காண்பிப்பதில் கவனம் செலுத்துகிறது. அவை அழைப்புகள் அல்லது SMS செய்திகளைப் பெறுவதற்குக் கிடைத்தன செய்திகளை பரிமாறிக்கொள்புதுப்பிக்க புதுப்பிக்கவும். மாற்றத்திற்கு மாற்றவும். பேட்ச் பை பேட்ச். மிகவும் தகவல்தொடர்பு பயனர்களை மகிழ்வித்த ஒன்று, ஆனால் அது தொடக்கத்திலிருந்தே அடிப்படை மற்றும் பாதுகாப்பான அமைப்பை உருவாக்குவதிலிருந்து எங்களைத் தடுத்தது
பாதுகாப்பு வல்லுநர்கள், ஹேக்கர்கள் மற்றும் பட்டாசுகள் ஆள்மாறாட்டம் செய்ய முடிந்த செய்திகளில் இது மிகவும் பிரபலமானது பயன்பாடு. அல்லது பிற பயனர்களின் செய்திகளை அவர்களுக்குத் தெரியாமலேயே மாற்றம் செய்தார்கள் அவர்களின் தனியுரிமையின் முடியை மிகவும் பொறாமைப்பட வைக்கக்கூடிய சூழ்நிலைகள், மேலும் அவை காட்ட உதவுகின்றன. வாட்ஸ்அப்பின் வளர்ச்சி பயனர்களின் உண்மையான தேவைகளுடன் எவ்வாறு பொருந்தவில்லை கணினியைத் தாக்கும் பல்வேறு வழிகளைக் கண்டறிந்த சைபர் குற்றவாளிகளின் கண்களை மேலும் ஈர்த்தது. முனையம், அல்லது அதன் ஏற்றுமதியின் போது.
இந்த கட்டத்தில், 2014 க்கு முன்பு, WhatsApp பயன்பாடு அதன் தகவல்தொடர்புகளை குறியாக்கம் செய்யவில்லை, அல்லது அதன் உள்ளடக்கங்கள் முனையத்தில் இல்லை. இருப்பினும், அந்த நேரத்தில் 500 மில்லியனுக்கும் அதிகமான பயனர்கள் இந்த பயன்பாட்டைத் தொடர்ந்து தங்கள் தினசரி தகவல் தொடர்புக்காகவும், அனைத்து வகையான தரவுகளையும் பரிமாறிக் கொள்ளவும், மேலும் முக்கியத் தகவல் வங்கிக் கணக்குகள், முகவரிகள் அல்லது சமரசம் செய்யப்பட்ட புகைப்படங்கள் மற்றும் வீடியோக்கள் கூடுதலாக, இந்தச் செய்திகள் அதிகளவில் வழங்கப்படுகின்றன சட்ட நடவடிக்கைகளில் ஆதாரம் இவை அனைத்தும்வரலாற்றில் இருந்து ஏற்கனவே அனுப்பப்பட்ட செய்திகளை மாற்ற அல்லது டெர்மினலில் இருந்து நீக்குவதற்கான வழிகள் உள்ளன என்பதை அறிந்து . கணினி வல்லுனர்களால் கண்டுபிடிக்கக்கூடிய ஒரு செயல்முறை.
நிலைமை மிகவும் மோசமாக இருந்தது, மேலும் WhatsAppதனியுரிமை எட்வர்ட் ஸ்னோவ்டென் மற்றும் அமெரிக்க அரசாங்கத்தின் உளவு சேவை மற்றும் பிற ஊழல்களை வெளிப்படுத்திய பிறகு பயனர்களுக்கு இன்னும் மதிப்புமிக்கதாக மாறிய கருத்து தகவல்களைக் கேட்பது மற்றும் திருடுவது. பாதுகாப்பதற்கான திட்டம் இங்குதான் தொடங்குகிறது WhatsAppOpen Whisper Systems உடன் உறவுகளை உருவாக்குவதற்கான நேரம் இது.
மற்றும் செய்தி குறியாக்கம் வந்தது
அது நவம்பர் 2014 இல் வாட்ஸ்அப் தனது அமைப்பின் ஒரு பகுதியை குறியாக்கத்தை அறிவித்தபோது அவர்கள் அதை மேடையில் செய்வார்கள் Android மற்றும் தனிப்பட்ட உரையாடல்களில், ஆரம்பத்தில். இதைச் செய்ய, பாதுகாப்பு நிறுவனத்தில் உருவாக்கப்பட்ட TextSecure நெறிமுறையைப் பயன்படுத்துவார்கள். , யாருடைய முக்கிய பிரதிநிதி Moxie Marlinspikeஇந்த என்க்ரிப்டர் அனைத்து வகையான பாதுகாப்பு தடைகளை உருவாக்குவதற்கு தன்னை அர்ப்பணித்துக்கொண்டார். இந்த வழியில், படிப்படியாக, குறியாக்கமானது WhatsApp சேவையின் பல செயல்பாடுகளுக்கு விரிவுபடுத்தப்பட்டது, இதன் விளைவாக கணினி பொறியியலின் உண்மையான வேலை, இறுதியாக செய்திகளைப் பாதுகாக்கிறது. புகைப்படங்கள், வீடியோக்கள் மற்றும் ஆவணங்கள் அரட்டைகள் மூலம் பகிரப்பட்டது.
தொழில்நுட்ப விஷயங்களில் சிக்காமல் இருக்க, இந்த பாதுகாப்பு அமைப்பு WhatsAppக்கு மாற்றியமைக்கப்பட்டுள்ளது என்று கூறுவோம். குறியீடு, அனுப்புநரின் மொபைலை விட்டு வெளியேறும் முன், அந்தச் செய்தியை குறியாக்குகிறது அதே குறியீடுஇதைக் கருத்தில் கொண்டு, இந்த அமைப்பைப் பற்றிய மிகவும் சுவாரஸ்யமான விஷயம் குறியாக்க விசையில் உள்ளது மற்றும் பெறும் முனையத்தால். முடிவு-இறுதிமூன்றாம் தரப்பினருக்கு, மற்றும் உங்களுடையது கூட இது சாத்தியமற்றது. WhatsApp, தனிப்பட்ட அல்லது குழு அரட்டை மூலம் செய்திகளில் அல்லது அனுப்பப்பட்ட வேறு எந்த உள்ளடக்கத்திலும் அனுப்பப்படும் தகவலைப் படிக்க முடியும். ஆனால் இன்னும் கொஞ்சம் ஆழமாக தோண்டலாம்.
எண்ட்-டு-எண்ட் என அழைக்கப்படும் இந்த குறியாக்கம், ஒவ்வொரு செய்திக்கும் வெவ்வேறு குறியீட்டையும் உருவாக்குகிறது. இது அனுப்பப்படுகிறதுஇடையில், பிற அமைப்புகள் பாதுகாப்பு படிகளை உருவாக்கும் பொறுப்பில் உள்ளன குறியீடு அல்லது செய்தியை அணுகவும். சுருக்கமாகச் சொன்னால், நடைமுறையில் ஊடுருவ முடியாத ஒரு பாதுகாப்புக் கட்டமைப்பு மேலும், அப்படியானால், tuexperto.com க்கு விளக்கப்பட்டது போல் கணினி நிபுணர் மற்றும் பாதுகாப்பு நிபுணரான கார்லோஸ் ஆல்டாமா, க்கு மட்டுமே அதிக நேரத்தை முதலீடு செய்ய முடிந்தது. ஒரு செய்தியைப் படிக்கவும் , கருத்துகளின்படி.
இதன் மூலம் இந்தக் கட்டுரையின் ஆரம்பக் கேள்விகளில் ஒன்றிற்கு பதிலளிப்போம். WhatsApp, அல்லது அரசாங்கங்களோ அல்லது சைபர் குற்றவாளிகளோ எங்கள் செய்திகளைப் படிக்கவோ, எங்கள் உரையாடல்களைக் கேட்கவோ அல்லது எங்கள் படங்களைப் பார்க்கவோ முடியாத ஒரு விருப்பம் நிச்சயமாக சில விதிவிலக்கான புள்ளிகள் கணக்கில் எடுத்துக்கொள்ள வேண்டும். செலவு, குறைக்கப்பட்ட தரம் போன்ற அழைப்புகளில் வாட்ஸ்அப் வழியாக இணையம், புதிய குறியாக்கத்தின் காரணமாக இது தெளிவாகத் தெரியவில்லை.
விதிவிலக்குகள்
இந்த அமைப்பு பாதுகாப்பானது, சரி. இருப்பினும், வாட்ஸ்அப் மூலம் பாதுகாக்கப்பட்டவை மற்றும் எது இல்லை என்பதை நாம் மறந்துவிடக்கூடாது பாதுகாப்பானது மற்றும் முற்றிலும் தனிப்பட்டது, அவ்வளவு தனிப்பட்டதாக இல்லாத WhatsApp இன் பிற பகுதிகளும் உள்ளன சாதனத்தில் சேமிப்பகம், இது அவ்வளவு பாதுகாப்பானது அல்ல, மேலும் தேவையான கணினித் திறன்களுக்கு மேலதிகமாக, டெர்மினலுக்கான உடல் அணுகல் இருக்கும் வரை அதன் தரவைப் படிக்க முடியும். மற்றும் கருவிகள்
டெர்மினல், பயனரின் கணக்கு, அவரது இணைப்பு, அவரது செயல் நேரம் இந்தப் பயன்பாடும் பதிவு செய்யும் சிக்கல்கள்.இந்த விஷயத்தில் நாம் மெட்டாடேட்டாவைப் பற்றி பேசுகிறோம், இது WhatsApp க்கு மட்டும் தெரியும் வேறு வார்த்தைகளில் கூறுவதானால், அவர்கள் மூன்றாம் தரப்பினரால் தலையிடப்பட்டால், அவர்கள் எந்த வகையான பாதுகாப்பையும் அணியாததற்காக படிக்கலாம் மிகக் குறைவாகவே உள்ளது, இது எதிர்காலத்தில் சிறந்ததாக இருக்கும், ஏனெனில் இது ஒரு பெரிய சிஸ்டம் மாற்றத்தையும் கடந்த இரண்டு வருடங்களை விட அதிக இன்ஜினியரிங் செய்வதையும் உள்ளடக்கியது WhatsApp அனைத்திற்கும் குறியாக்கத்தைப் பயன்படுத்துதல்.
இந்த வழியில், ஸ்பைவேர் தாக்குதல்கள் அல்லது தகவல் திருட்டுகளால் பாதிக்கப்படக்கூடிய பயன்பாடு இருக்கும் உள்ளடக்கங்கள் மற்றும் செய்திகளை நீக்கவும் (இது தடயங்களை விட்டுச்செல்லும் செயல்முறையாக இருந்தாலும்). நிச்சயமாக, ஒரு உறவினர் பாதிப்பு. அதே வழியில், நிறுவனம் WhatsApp மெட்டாடேட்டாவைப் பாதுகாக்கத் தவறிவிடுகிறது மொழி அல்லது பாதுகாப்பு வடிப்பான், Tuexperto.com ஆல் கலந்தாலோசிக்கப்பட்ட கணினி நிபுணரின் கூற்றுப்படி.
மேலும், WhatsApp உண்மையில் என்ட்-டு-எண்ட் என்க்ரிப்ஷனைப் பயன்படுத்துகிறதா என்ற கேள்வியும் உள்ளது. அல்லது உங்கள் பாதுகாப்பு அமைப்பைப் பற்றிய முழு உண்மையையும் நீங்கள் கூறியிருந்தால்கார்லோஸ் அல்டாமாவின் படி, இது பாதுகாப்பு அமைப்பு மொபைல் ஃபோனை முடக்கியிருக்கும் ஒரு பயனரை, என்க்ரிப்ட் செய்யப்பட்ட செய்தியை சரியாகப் பெறவும், பிரச்சனைகள் இல்லாமல் படிக்கவும் அனுமதிக்கக்கூடாது பல நாட்களுக்குப் பிறகு அதை ஆன் செய்யும் போது எல்லாவற்றிற்கும் மேலாக, WhatsApp செய்திகளை சேமிக்காது அல்லது செய்யாது உங்களுக்கு என்கிரிப்ஷன் கீ தெரியும்
ஆனால், அவர்களால் நம்மை உளவு பார்க்க முடியுமா இல்லையா?
WhatsApp அதன் அமைப்பு பீப்பர்-ப்ரூஃப் என்பதை தெளிவுபடுத்தியுள்ளது. ஒவ்வொரு செய்தியின் குறியாக்கக் குறியீடு அவர்களுக்குத் தெரியாததால், நிறுவனத்தின் சேவையகங்கள் வழியாக அனுப்பப்படும் தகவலைப் பொறுப்பானவர்களால் கூட அணுக முடியாது.
ஸ்பெயினில், உளவுத்துறை மற்றும் மாநில பாதுகாப்புப் படைகள் Sitel சேவையைப் பயன்படுத்துகின்றன இன் ஒயர் டேப்பிங் மற்றும் SMS செய்திகளைப் படிப்பது, மற்ற நற்பண்புகளுடன். அதனுடன், அதற்கு முன் நீதித்துறை உத்தரவு, அவர்கள் தொடர்புகளை இடைமறிக்க முடியும் இருப்பினும், WhatsApp உளவு பார்ப்பது அல்லது கணினியைக் கேட்பது போன்ற சாத்தியக்கூறுகளிலிருந்து விடுபட்டுவிட்டது குறியாக்கம் இது பயனர்களின் தனியுரிமையில் அதிகரிப்பதை மட்டுமே குறிக்கிறது மிகவும் மேம்பட்ட உளவு முறைகள் கூட எங்கள் உரையாடல்களை அணுக முடியாது.
நிச்சயமாக, அரசாங்கங்களால் எங்கள் செய்திகள், புகைப்படங்கள் மற்றும் அழைப்புகளை அணுக முடியாவிட்டால், சைபர் குற்றவாளிகள், ஹேக்கர்கள் மற்றும் பட்டாசுகள் உறுதிப்படுத்தப்பட்டபடி அல்டாமா நிபுணர், அடிப்படை அமைப்பு WhatsApp இன் குறியாக்கம் நீண்ட காலத்திற்கு முன்பே மீறப்பட்டது, ஆனால் இந்த பயன்பாட்டிற்கான தழுவல் மற்றும் அதன் வெவ்வேறு இடைநிலை தடைகள் அதை உருவாக்குகின்றன இந்த விஷயத்தில் கிட்டத்தட்ட சாத்தியமற்ற பணி.
தனியுரிமை vs. பாதுகாப்பு எது முக்கியம்?
கிட்டத்தட்ட மொத்த பாதுகாப்பு இந்த சூழ்நிலையை எதிர்கொள்ளும்போது, ஒரு முக்கியமான சங்கடம் எழுகிறது: அனைவரின் தனியுரிமை அல்லது பாதுகாப்பைப் பாதுகாக்கவும்? பயங்கரவாதத் தாக்குதல் தொடர்பான ஐபோனைத் திறக்குமாறு FBI ஆல் சமீபத்தில் ஆப்பிள் நிறுவனத்திடம் கேட்கப்பட்டது.Apple அதன் பாதுகாப்புவாத நிலையில் தன்னை நிலைநிறுத்திக் கொண்டது, அது பின் கதவுகளைத் திறப்பதையோ அல்லது FBI க்கு அடிபணிவதையோ தடுக்கிறது , அல்டாமா சுட்டிக்காட்டியுள்ளபடி, “சந்தேகத்திற்கிடமான வகையில் வேகமாக” தகவலை அணுக முடிந்தது. , பின் கதவைத் திறப்பது என்பது நீண்ட காலத்திற்கு அதன் பயனர்கள் அனைவரையும் ஆபத்தில் ஆழ்த்துகிறது இதன் மூலம்உங்கள் பயனர்களை உளவு பார்க்கவும்
WhatsApp மற்றும் Facebook(அதன் உரிமையாளர்) தேசிய பாதுகாப்புக்கு மேலான தனியுரிமையை பாதுகாத்துள்ளனர். இந்த வழக்கில் . ஆனால் ஸ்பெயின் போன்ற பயங்கரவாத எச்சரிக்கை நிலையில் அரசுகள் மற்றும் பாதுகாப்புப் படைகளின் உளவுத் தகவல்தொடர்புகளில் இருந்து தகவல் தொடர்புகளைப் பாதுகாப்பது பொருத்தமானதா? எங்கள் ஆலோசனை நிபுணர், சட்ட நடவடிக்கைகளில் விரிவான அனுபவத்துடன், தனியுரிமை அவசியம் என்று நம்புகிறார் .முக்கியமானது, “எங்கள் தரவை யார், எப்படி அணுகலாம்” என்பதில் உள்ளது, க்கு பொறுப்பானவர்கள் மட்டுமே என்பதைப் புரிந்துகொள்வது. உத்தரவிடப்பட்ட பொலிஸ் விசாரணைகள் அவ்வாறு செய்ய முடியும்.
