כיכר השבת

סבירות נמוכה

האם יש חשש להאזנות בשיחות וואטסאפ?

בסופ"ש התפרסמה שמועה ב'גארדיאן' הבריטי שאפשר להאזין לשיחות הוואטסאפ שלכם, מתברר למפרע שזה לא כזה פשוט. בחברה עצמה מכחישים ומתעקשים כי לא ניתן להאזין (דיגיטל)

| 2 | כיכר השבת |
האם יש חשש להאזנות בשיחות וואטסאפ?
(צילום: שאטרסטוק)

בסוף השבוע פורסמה ידיעה ב'גארדיאן' הבריטי לפיה אפשר להאזין לשיחות הוואטסאפ שלכם. כלומר, למרות שהשיחות מוצפנות, אנשים שהם לא אתם והחברים שאיתם אתם משוחחים יכולים לקבל העתק של ההודעות שאתם שולחים אחד לשני ולקרוא באופן חופשי. אלא שמומחי אבטחה מסבירים שזה רחוק מלהיות מדויק.

על פי הדיווח, חוקר אבטחה גילה כי אם ירצו בכך, ממשלות יכולות ליירט שיחות בין אנשים פרטיים. הטענה של החוקר, שאם יש אינטרס ממשלתי לקרוא הודעות של משתמשים של וואטסאפ (נגיד בחקירה משטרתית, או חקירת טרור), יש לפייסבוק יכולת טכנית לייצר תוכנה אוטומטית שתיירט שיחות בזמן שהן מתקיימות.

איך זה נעשה? במקרים בהם הנמען לא מחובר לרשת (כי הוא כיבה את הטלפון, או החליף מכשיר, או סתם איבד לרגע את הקליטה), אז ההודעה שנשלחת אליו מחכה בשרת. במצב הזה, לפי החוקר, אפשר לקרוא אותה. כלומר גם לפיו מדובר רק בהודעות כאלו ולא בהודעות שוטפות.

על פי וואטסאפ, ההודעות לא נשארות בשרת של החברה מהרגע שהתקבל במכשיר, כך שגם אילו הייתה רוצה, לא הייתה יכולה לשלוח העתקים של ההודעות שלכם מהעבר. גם כאשר עושים גיבוי לשיחות הוא נעשה בכלל בגוגל, ולוואטסאפ אין גישה אליו, בלי הססמה של המשתמש.

ההודעות היחידות שנשמרות על השרת, לפי וואטסאפ, הן כאלה שנשלחות כאשר הצד השני לא מחובר. אך גם הן נמחקות כעבור זמן מסוים אם הנמען לא מתחבר ומושך אותן.

וואטסאפ הגיבה לתקשורת מיד עם פרסום המידע בגארדיאן, הכחישה את הפירצה ואמרה שתילחם בכל ניסיון ממשלתי ליצור פירצה שתאפשר לממשלות לקרוא הודעות. בחברה מסבירים כי מה שמוגדר כפירצה, הוא דרך שלה לוודא שהודעות לא נעלמות, אם אחד הצדדים לא מחובר לרשת.

וואטסאפ משתמשת בפרוטוקול הצפנה בשם סיגנל של חברת וויספר, שהגיבה גם לפרשה. בוויספר אומרים שאין שום פירצה בפרוטוקול שלהם, ההצפנה עובדת כראוי וכי ככה זה אמור לעבוד.

בחברה אומרים כי הטענות בכתבה של הגרדיאן הינן שגויות. לא רק זאת, אלא שאילו וואטסאפ הייתה מנסה לצותת לשיחה, המשתתפים יקבלו התראות משונות וחוזרות על החלפת מפתח הצפנה. באופן רגיל לא אמורים לקבל הודעות כאלה, ואם הן מרובות, כנראה שמשהו לא בסדר קורה. במילים אחרות - אילו וואטסאפ הייתה מאזינה, היא הייתה נתפסת בקלות על ידי המשתמשים שלה בכלל, ועל ידי מומחים בפרט שהיו מבחינים בהתנהגות חשודה ומתריעים עליה בפומבי.

תוכן שאסור לפספס
2 תגובות

אין לשלוח תגובות הכוללות דברי הסתה, לשון הרע ותוכן החורג מגבול הטעם הטוב.

התגובה נשלחה בהצלחה.
בקרוב התגובה תיבחן ע"י העורכים שלנו, אם תימצא תקינה תפורסם באתר.
התגובה נשלחה בהצלחה.
בקרוב התגובה תיבחן ע"י העורכים שלנו, אם תימצא תקינה תפורסם באתר.
1
כמו שאפשר לשחזר קבצים מחוקים מחלק גדול מהמקרים.
מחק
אם החומר נמחק בדרך כלל יכתב עליו כמעט באופן מיידי חומר חדש כי מדובר בשרת ולא באיזה מחשב בבית. ככה שהחשש רחוק. וחוץ מזה שיש להם קידודים וחסימות שמצפינות את החומר. כמו שהחומר של הבנק עובר ברשת וזה לא אומר שתצליח לבצע העברות בנקאיות מעבר להרשאה שניתנה לך. כי יש הצפנות וחסימה לחומר שלא קיבלת הרשאה. בקיצ
אליהו
אולי גם יעניין אותך
סלולר ואפליקציות