Slo-Tech - Meta je potrdila, da je v aktualni verziji odjemalcev za WhatsApp, ki tečejo na operacijskih sistemih iOS in macOS, resna luknja, ki jo je mož izrabiti brez posredovanja uporabnika (zero click). Napad izkorišča ranljivost CVE-2025-55177, s čimer operacijski sistem prelisiči v namestitev zlonamerne programske opreme, ki jo sname z internetne povezave. Problematično je zlasti avtomatično izvajanje, saj uporabnikom ni treba klikniti nobene povezave, da se napad sproži.

Ranljive so verzije WhatsApp for iOS 2.25.21.73, WhatsApp Business for iOS 2.25.21.78 in WhatsApp for Mac 2.25.21.78. Meta je potrdila, da ranljivost ni le teoretična, saj so jo hekerji že izrabili tudi v praksi. Tudi Security Lab, ki deluje pri Amnesty International in je na primer v preteklosti odkril nameščanje prisluškovalne opreme na telefone novinarjev v Srbiji, kar je počela policija, je potrdil aktivne napade. Meta zato poziva vse uporabnika, naj nemudoma nadgradijo aplikacije. Kdor je v dilemi, ali so njegovo...

Slo-Tech - Neverjetno je, da so Facebook in prejšnji lastniki WhatsAppa potrebovali 15 let, da so pripravili aplikacijo za iPad. Prvi iPad je izšel leta 2010, WhatsApp pa je med uporabnike prišel še leto prej. A vseeno smo šele te dni dobili aplikacijo, ki sedaj podpira enako funkcije kot verzija za iPhone, kamor sodijo klici in videoklici za največ 32 ljudi, uporaba obeh kamer (sprednje in zadnje) in deljenje zaslona.

Hkrati WhatsApp na iPadu podpira funkcije, ki so značilne za napravo, denimo Stage Manager, Split View in Slide Over. Priznati moramo, da na iPadu povsem brez rešitev nismo bili, saj je bilo možno WhatsApp odpreti v brskalniku, kot to storimo tudi na namiznih računalnikih, ali pa kot namizno aplikacijo za Mac. A prave, naravne aplikacije za iPad ni bilo, pa čeprav je direktor WhatsAppa Will Cathcart že leta 2022 dejal, da bi Meta prav rada razvila takšno aplikacijo. WhatsApp 25.16.81 je takšen.

Meta je očitno začela intenzivno razvijati aplikacije za iPad, saj bo kmalu sledil...

Slo-Tech - Telegram se je doslej izogibal sodelovanju z organi pregona v več državah, običajno z izgovorom, da so podatki in ključi za dešifriranje razpršeni po strežnikih v več državah, zato s sodno odredbo ene države do podatke ne morejo. Pritisk na ustanovitelja, aretacija v Francija in preiskave so podjetje vendarle prisilili, da je nekoliko spremenilo svojo politiko.

Spremenili so svojo politiko zasebnosti, kjer je (šele sedaj!) jasno zapisano, da bodo ob prejemu sodnih zahtevkov izvedli ustrezne postopke in razkrili uporabnikova naslov IP ter telefonsko število organom pregona. Agregirane statistike o razkrivanju osebnih podatkov bodo razkrivali v rednih poročilih o transparentnosti, ki jih morajo platforme po evropski zakonodaji redno objavljati.

V izjavi za javnost je Telegram dejal, da so spremembe uvedli, da bi kriminalce odvrnili od uporabe platforme. Uradno želijo s tem preprečiti, da bi kriminalci načeli integriteto platforme, kar je sicer plemenit cilj, a precej oddaljen od...

Slo-Tech - Kitajska je Applu odredila, da mora iz svoje mobilne tržnice App Store odstraniti zahodne aplikacije WhatsApp, Threads, Telegram in Signal, kar je podjetje že storilo. Iz Cupertina so povedali, da morajo spoštovati zakone držav, v katerih poslujejo, četudi se kdaj z njimi ne strinjajo. Omenjeni umik je zahtevala Agencija za kibernetski prostor.

Umik je zahtevala, ker WhatsApp in Threads vsebujeta vsebine, ki na neprimeren način omenjajo kitajskega predsednika Šija Džinpinga. To je po kitajski zakonodaji dovolj za umik, če gre za žaljive, hujskaše, podžigajoče ali kako drugače neprimerne - lahko tudi samo kritične - vsebine. Druge Metine aplikacije, torej Facebook, Instagram in Messenger, ostajajo dostopne. Ni še jasno, kaj je povod za umik Telegrama in Signala, ki sta namenjena varni komunikaciji brez prisluškovanja.

Večjih posledic sicer ne bo, ker omenjene aplikacije na Kitajskem niso zelo popularne. Tako ali tako ždijo za kitajskim velikim zidom, prebivalstvo pa v glavnem...

Slo-Tech - Poleti bo izšla nova verzija Googlovega operacijskega sistema Android 15, ki bo imela podporo za pošiljanje sporočil prek satelitov. Applovi novi telefoni so to funkcionalnost že dobili, zato ni presenetljivo, da sledi tudi androidni tabor. Prihaja pa še nekaj drugih novosti.

Razvijalske predogledne različice se bodo končale ta mesec, že aprila pa pričakujemo tudi prvo javno beta verzijo Android 15. Če bo šlo vse po načrtih, bo končna verzija nared konec julija. Sedaj smo dobili prvo uradno potrditev, da bo Android 15 podpiral satelitsko komunikacijo. Ta bo na voljo aplikacijam za pošiljanje sporočil RCS, ki bodo tako pošiljala in prejemala kratka sporočila. Komunikacija prek satelitov je seveda manj zmogljiva kakor prek prizemnih omrežij, zato bodo imele aplikacije nekaj omejitev, tudi glede obsega sporočil.

Druge novosti bodo še izboljšano brezstično plačevanje z NFC, izboljšano prepoznavanje govora v več jezikih in možnost zaznavanja, kdaj se aktivnost na telefonu snema, saj...

BBC - V Veliki Britaniji še vedno potekajo debate o predlaganem zakonu o varnostni na spletu (Online Safety Bill), ki je tik pred sprejetjem. Ena izmed najbolj kontroverznih določb zakona je oslabitev šifriranja sporočil od pošiljatelja do prejemnika (end-to-end encryption, E2EE). Medtem ko predlagatelji vztrajajo, da zakon tega ne prepoveduje, kritiki opozarjajo, da bi zakon lahko od ponudnikov storitev zahteval sprotni pregled sporočil v aplikacijah za šifrirano komuniciranje, kar bi de facto terjalo vgradnjo stranskih vrat. Ključna prednost E2EE je prav tehnološka nezmožnost prisluškovanja.

WhatsApp, ki ima v svoji aplikaciji implementiran E2EE, je v preteklosti že dejal, da ne namerava nikakor pokvečiti šifriranja v svojih aplikacijah. Sedaj se je zelo jasno oglasil še Signal, ki je napovedal odhod z britanskega trga, če bo zakon sprejet v obliki, ki bo terjala kompromise pri šifriranju. Vlada poudarja, da zakon uvaja ukrepe za boj proti zlorabam otrok, kar vključuje tudi...

Slo-Tech - Po poročanju Bloomberga bi lahko Nemčija blokirala uporabo storitve za šifrirano hipno komuniciranje Telegram. Ker platformo uporabljajo tudi ekstremistične skupine, bi se to lahko zgodilo, če bi odločili, da Telegram krši evropsko in nemško zakonodajo. Kot je povedala notranja ministrica Nancy Faeser, je to skrajen, a ne nemogoč ukrep.

V sredo je v intervjuju potrdila, da potekajo pogovori o ukrepih zoper Telegram. Na nivoju EU pa se pogovarjajo, kako regulirati Telegram. Gre za orodje za šifrirano komunikacijo, ki je v tranzitu načeloma ni možno prestrezati. Vse komponente in odjemalci so odprtokodni in predstavljajo trd oreh za oblasti, ker ni možno spremljati komunikacije. Storitev uporabljajo ekstremno desne skupine za organizacijo demonstracij proti ukrepom za boj z epidemijo, med katerimi se jih je nekaj sprevrglo tudi v nasilne, piše Bloomberg. Policija preiskuje tudi grožnje Manueli Schwesig, ki vodi zvezno državo Mecklenburg-Predpomorjanska.

To ni prvi spor s...

Slo-Tech - WhatsApp, ki je v lasti Facebooka, se rad pohvali, da uporablja šifriranje sporočil od pošiljatelja do prejemnika (end-to-end encryption), kar da preprečuje prestrezanje sporočil in tudi podjetju onemogoča prisluškovanje ali izročanje podatkov. To je postala tržna prednost, ki jo Facebook rad poudarja. A resnica je nekoliko bolj zapletena. Šifriranje obstaja in je korektno izpeljano, a obstojijo tudi drugi načini in razlogi, zakaj vse poslano ni nujno anonimno. Vsaka komunikacija pač vključuje najmanj dve osebi.

Za Facebook dela več kot 1000 ljudi, večinoma pogodbenih sodelavcev, ki preverjajo sumljiva sporočila. WhatsApp nima moderacije vsebine v klasičnem smislu, temveč imajo nadzorniki tri funkcije: blokada računa, označitev računa kot vrednega nadzora in ignoriranje sporočila. Od kod tem ljudem vsebina sporočil prek WhatsAppa, na podlagi katerih sprejemajo te odločitve?

Vsak uporabnika WhatsApp lahko vsako sporočilo označi kot potencialno neprimerno. V takem primeru se...

Forbes - Čeprav sodi med najpopularnejše aplikacije za hipno sporočanje, WhatsApp tehnološko ni nič kaj pred konkurenco. Dvostopenjsko preverjanje pristnosti (2FA) sploh ni obvezno in ga veliko uporabnikov ne uporablja, a pred najnovejšim napadom sploh ne ščiti. V Forbesu poročajo o načinu, kako nas lahko zlikovci zaklenejo iz lastnega profila. Pri tem ne gre za klasičen vdor, temveč za zlorabo slabo izpeljanih mehanizmov.

Vsakdo lahko namreč namesti aplikacijo WhatsApp na svoj telefon in vnese poljubno telefonsko številko, s katero ga želi povezati - četudi nima dostopa do te številke. WhatsApp potem pošlje na to številko SMS s kodo, ki je potrebna za aktivacijo na novi napravi. To kodo seveda prejme legitimni lastnik, ki z njo nima kaj početi, lahko jo le ignorira. Toda če zlikovec kodo zahteva in vpiše dovoljkrat, bo povzročil 12-urni zaklep sistema za vnos kode, ki je namenjen zaščiti pred ugibanjem. To še ni problem.

Problematičen pa je drugi del napada. Če zlikovec potem pošlje...

Slo-Tech - Vsaj od leta 2014 iranski hekerji izvajajo obsežno operacijo prisluškovanja oporečnikom, izseljencem in kritikom režima, je ugotovil CheckPoint. V akciji, ki je tekla pod radarji kar šest let, so spremljali šifrirano komunikacijo prek Telegrama in WhatsAppa, prestrezali gesla za upravljalnika gesel KeePass ter sporočila sms, prisluškovali telefonom ipd. Programi so imeli tudi možnost zajemanja zaslonske slike in pošiljanja datotek upravljavcem virusov.

Napadali so tako računalnike z Windows, kjer lahko tečejo namizne verzije aplikacij, kot tudi mobilne telefone. Za to jim ni bilo treba zlomiti šifrirnih protokolov, temveč je zadostovalo prestreči komunikacijo na izviru. Proti temu se pisci aplikacij teže borijo, saj gre za okužene naprave uporabnikov, ne pa za ranljivost v aplikaciji. V nekaterih primerih pa je šlo za phishing, ko so lažne spletne strani terjale vpis prijavnih podatkov za Telegram. Da se v tem primeru ne da kaj dosti storiti, so potrdili tudi v Telegramu, medtem...

Washington Post - Pred osmimi leti spočeta aplikacija Whisper je bila svoj čas izjemno priljubljena, saj je omogoča "deljenje" skrivnosti na internetu. Pod sloganom Najvarnejše mesto na internetu so uporabniki lahko na fotografijo priobčili besedilo, ki je odražalo njihovo skrivnost, potem pa to delili z drugimi uporabniki. Objave so bile anonimne, je pa lahko uporabnik prostovoljno delil svojo približno lokacijo. The Guardian je pred petimi leti poročal, da v resnici Whisper ni tako anonimen, kot se je želel prikazati, a je kasneje večino navedb preklical. A kot razkriva Washington Post, je situacija še slabša. Za skrivnosti ni vedel le Whisper, temveč so nezaščitene letale na internetu.

Na javnem delu interneta je ležala nezaščitena baza, po kateri je bilo možno prosto in brez gesla brskati. V njej je bilo tudi 1,3 milijona zapisov, ki so pripadali otrokom (mlajšim od 15 let). Skupno je v bazi več kot 900 milijonov vnosov, ki segajo od začetka delovanja aplikacije leta 2012 do danes. Matthew...

Slo-Tech - Očitno v želji, da nekoliko dvigne standarde pri varnosti komuniciranja, je Evropska komisija (EK) zaposlenim interno sporočila, da je bila kot priporočena oblika komunikacije izbrana aplikacija Signal. Ključna prednost pred konkurenčnimi aplikacijami, denimo iMessageom, WhatsAppom ali Telegramom, ki so prav tako celostno oz. end-to-end šifrirani, pa naj bi bila njena odprtokodna narava.

Nasvet EK seveda velja samo za komunikacijo zunaj službenih omrežij, za siceršnjo službeno komuniciranje zaposleni uporabljajo šifrirano elektronsko pošto, ko gre za vsebine zaupne narave, pa vse skupaj poteka pod varnostno še strožjimi pogoji.

Signal so sicer razvili že leta 2013, zadnja leta pa uživa podporo neprofitne fundacije Signal Technology Foundation, za katero stoji Brian Acton, eden od ustanoviteljev WhatsAppa, ki se je pozneje razšel z vodstvom Facebooka. Komunikacija prek Signala je celostno šifrirana, prav tako tudi metapodatki. Kako malo podatkov pravzaprav na njihovih strežnikih...

Slo-Tech - Po Facebooku je druga aplikacija, ki je presegla mejo dveh milijard uporabnikov, postal WhatsApp. Lahko bi dejali, da je to spet uspelo Facebooku, saj je WhatsApp od leta 2014 v Facebookovi lasti. Za podjetje je odštel 22 milijard dolarjev. Po eni strani je aplikacija priljubljena zaradi brezplačnosti in odsotnosti reklam, naročnine ali drugih motečih elementov. Realisti pa bodo ob tem seveda jadrno dodali, da je to možno, ker je njen lastnik Facebook, ki služi debele milijarde z oglasi in osebnimi podatki, ki mu jih ljudje prostovoljno zaupajo.

Ena izmed pomembnih tem, ko govorimo o aplikacijah za hipno sporočanje, je varnost komunikacije. WhatsApp že dlje časa poudarja, da uporablja šifriranje od pošiljatelja do prejemnika (end-to-end encryption), ki onemogoča prisluškovanje katerikoli tretji stranki (vključi s Facebookom). Facebook vztraja, da se ne bo uklonil pritiskom nekaterih držav - ZDA, Indije, Avstralije, Velike Britanije in drugih - naj vgradi stranska vrata ali vsaj...

Slo-Tech - Po internetu se je kot tekmovanje razširilo iskanje, kot bo odkril več kombinacij, ki pripeljejo do pojavitve bizarnega hrošča v Facebookovi aplikaciji za iPhone. Na Twitterju so najprej opazili, da je pri drsanju po seznamu objav (feed) v ozadju (skrajno levo) moč videti odprto aplikacijo za kamero. Če odpremo fotografijo in jo zgolj malo potegnemo navzdol, je učinek še posebej viden. To pa ni edini način. Če si ogledujemo videoposnetek in telefon zavrtimo, tako da se pogled spremeni iz pokončnega v ležečega, se aplikacija za kamero pojavi za hip. Enako se zgodi, ko telefon obrnemo še nazaj. To se ne zgodi na vseh telefonih, a na tistih z iOS 13.2.2 jo je uspelo reproducirati več ljudem, medtem ko je iOS 13.1.3 imun. Na Androidu se to ne zgodi.

Najpomembnejše vprašanje, ki se ob tem zastavlja, je jasno. Ali Facebookova aplikacija v ozadju uporablja kamero ali ne. Za pravico do uporabe vedno vpraša, ker je ta potrebna, kadar želimo neposredno fotografirati in objaviti. Rešitev je...

Slo-Tech - V WhatsAppu je podobno kot v še nekaj drugih aplikacijah za hipno sporočanje vgrajeno šifriranje od pošiljatelja do prejemnika (end-to-end), s čimer se tehnično preprečuje prisluškovanje. Facebook ne more prestrezati komunikacije niti je izročiti na primer organom pregona, ker to ni tehnično izvedljivo. Lahko pa bi seveda komunikacijo prestrezali na samem viru, ugotavlja Facebook.

Facebook želi v WhatsApp uvesti sistem za avtomatiziran nadzor komunikacije, ki bi iskal in filtriral neprimerne vsebine. Šlo bi za sistem, ki bi bil sicer lokalno nameščen na napravi (denimo na pametnem telefonu), a bi se ves čas posodabljal z novimi ključnimi besedami in algoritmi, in sproti pregledoval vse, kar bi uporabnik napisal, še preden se to šifrira. Če bi zaznal kakšne...

Slo-Tech - Skorajda ne mine teden, da ne bi poročali o novih razkritjih, kako malomarno je Facebook ravnal z osebnimi podatki svojih uporabnikov. To pot je The New York Times pridobil dokumente iz leta 2017, ki dokazujejo, da je imelo več kot 150 različnih podjetij dostop do osebnih podatkov uporabnikov. Med njimi najdemo tudi Microsoft, Netflix, Spotify, Amazon in Yahoo. Facebook je ta podjetja obravnaval kot partnerje, zato jih je domala izvzel iz pravil o zasebnosti.

V praksi je to pomenilo, da je imel na primer Microsoftov iskalnik Bing dostop do vseh prijateljev uporabnikov, četudi ti vidnosti niso dovolili. Spotify, Netflix in Royal Bank of Canada so imeli na primer možnost prebiranja, pisanja in brisanja zasebnih sporočil...

Slo-Tech - V procesu zoper Trumpovega dolgoletnega odvetnika Michaela Cohena, ki ga zvezni agentje preiskujejo zaradi suma storitve več kaznivih dejanj s področij bančnega kriminala, nezakonitega financiranja kampanje in prevar (prav Cohen je tisti, ki je pornoigralki Stormy Daniels izročil 130.000 dolarjev, da ne bi govorila o intimnih trenutkih s Trumpom), je FBI obvestil sodišče, da so pridobili 731 strani novih dokazov. Gre za sporočila in prometne podatke klicev, ki jih je Cohen izmenjal prek aplikacij WhatsApp in Signal. Ker...

Slo-Tech - Po pričakovanjih je moskovsko sodišče ugodilo zahtevi regulatorja ruskega medijskega prostora Roskomnadzor in odločilo, da je Telegram v Rusiji odslej blokiran. Odločitev je začela veljati nemudoma, razlog pa je spor glede šifrirnih ključev. Oblasti so od Telegram želele šifrirne ključe za dostop do komunikacij, ki pa jih Telegram ni mogel izročiti, ker jih nima. To je bilo za oblasti nesprejemljivo, ker bi lahko tajne pogovore po Telegramu uporabljali teroristi, tajne službe pa jim ne bi mogle prisluškovati. Ruska tajna služba FSB je Telegram označila glavno komunikacijsko sredstvo za mednarodne teroristične organizacije v Rusiji.

Roskomnadzor je že poslal zahtevo ponudnikom dostopa do interneta, ki so začeli blokirati dostop do Telegramovih strežnikov....

Slo-Tech - Lažna aplikacija za Android, ki se je pretvarjala, da gre za uveljavljeno aplikacijo za hipno sporočanje WhatsApp, je uspela pretentati več kot milijon uporabnikov, da so jo namestili. Aplikacija se je imenovala Update WhatsApp Messenger (sedaj so njeno ime že spremenili v Dual Whatsweb Update) in je uporabljala enake ikone in grafični dizajn kakor legitimna aplikacija. Tudi kot založnik je bil zapisan WhatsApp Inc., le da je bil na koncu imena še neopazen znak Unicode, podoben presledku.

To seveda ni prvi primer, da je lažna aplikacija na Google Playu uspela pretentati nekaj uporabnikov, je pa eden redkih tako množičnih. Aplikacija je namreč zbrala kar milijon prenosov, kar je zaskrbljujoče veliko. Kar se tiče funkcionalnosti, je šlo za sorazmerno benigen primer, saj aplikacija ni zahtevala skoraj nobenih privilegijev, temveč je zgolj prikazovala reklame. Podobno se je dogajalo tudi Facebooku, katerih ime so...

Slo-Tech - Kitajska stopnjuje cenzuro interneta in komunikacij z blokado priljubljene aplikacije za hipno sporočanje WhatsApp. Bliža se namreč 19. kongres komunistične partije, kjer bodo po predvidevanjih precej prevetrili vodstvo stranke in s tem tudi vzvode moči v državi. Kot je že v navadi, Kitajska pred kongresi stopnjuje nadzor nad internetom. Letos so tako že začeli blokirati navidezna zasebna omrežja (VPN), iskalniki so stalno cenzurirani, prav tako je na Kitajskem trajno onemogočen dostop do številnih zahodnih strani. Facebook in Instagram sta med blokiranimi, WhatsApp pa je bil edini na Kitajskem dostopen Facebookov izdelek.

Sedaj se spreminja tudi to, saj se že cel teden slabša dosegljivost WhatsAppa, ki je pripeljala do popolne blokade. Julija so WhatsApp že dodobra ohromili, a so ga vmes ponovno omogočili, sedaj pa so spet...

Europa.eu - Evropska komisija je sporočila, da je Facebook v postopku pridobivanja dovoljenja za prevzem WhatsAppa morda "posredoval napačne ali zavajajoče podatke", na podlagi katerih so mu odobrili nakup. Zaradi tega je Komisija danes Facebooku poslala uradno izjavo o nasprotovanju, na katero mora Facebook odgovoriti. Če Komisija s pojasnili ne bo zadovoljna, Facebooku grozi globa v višini do enega odstotka letnih prihodkov podjetja. Ti so lani znašali 12,5 milijarde dolarjev, torej se pogovarjamo o zneskih do približno 175 milijonov dolarjev, saj bo letošnji rezultat še boljši.

Kamen spotike leži v osebnih podatkih, katerih veliki bazi sta imela tako Facebook kakor WhatsApp. Facebook je Evropski komisiji leta 2014 izrecno zatrdil, da ju zaradi velikosti tehnično ni mogoče povezati in...

Slo-Tech - Kot kaže, je trenutni teden kot naročen za večanje transparentnosti v slovenski družbi. Poleg javnega razkritja transparentnega delovanja poštnega strežnika podjetja Telemach smo se tako v torek zvečer lahko seznanili tudi z bazo naročnikov digitalnega paketa Dela.

Časopisna družba Delo je v okviru svojega testiranja nadgradenj informacijskega sistema po nesreči uspela poslati 1420 elektronskih sporočil svojim naročnikom na način, ki je vključeval navajanje vseh ostalih prejemnikov v polju prejemnik.

Po besedah tiskovne predstavnice Dela Dolores Plemeniti je šlo za hudo tehnično...

Slo-Tech - WhatsApp je dobil prenovljene pogoje uporabe, ki med vrsticami dovoljujejo, da v določeni meri začnejo združevati podatke z WhatsAppa in Facebooka, ki je podjetje pred dvema letoma kupil. Prav tako novi pogoji uporabe tlakujejo pot za večjo komercializacijo storitve prek oglaševanja.

Facebook je za WhatsApp plačal veliko denarja. Za 19 milijard dolarjev so dobili podjetje s storitvijo, ki Facebooku še vedno dela izgubo. Če naj ostane storitev brezplačna, a je treba iz nje iztisniti kak dolar, bo treba tržiti pač osebne podatke.

V novih pogojih uporabe piše, da bo WhatsApp odslej delil telefonsko številko uporabnika s Facebooom. To ne pomeni, da jo bodo drugi uporabniki Facebooka videli, pomeni pa, da bo Facebook dobil povezavo med dvema bazama podatkov (uporabniki WhatsAppa in Facebooka). WhatsApp...

Slo-Tech - Aplikacija za komuniciranje WhatsApp je letos aprila požela veliko odobravanja, ko je podobno kot sorodne aplikacije (npr. Viber) začela šifrirati vso komunikacijo med uporabniki s protokolom Signal. Tako ponudnik infrastrukture in aplikacije ne moreta prebirati vsebine. Ko pa sporočila enkrat prispejo na telefon, se tam seveda shranijo. WhatsApp seveda omogoča brisanje sporočil in pravi, da jih po brisanju ne moremo povrniti. Jonathan Zdziarski pa ugotavlja, da za WhatsApp na iOS velja isto kot za Applov iMessages - tudi po brisanju lokalno ostanejo drobci sporočil, ki omogočajo rekonstrukcijo.

Obnašanje aplikacije WhatsApp je enako ne glede na to, ali izbrišemo posamezno sporočilo, pogovor...

Facebook - Facebookov Messenger se pridružuje množici aplikacij za pošiljanje sporočil, ki omogočajo šifriranje pogovorov med uporabniki (end-to-end), s čimer na tehničnem nivoju preprečujejo prisluškovanje in prestrezanje sporočil. Za razliko od Viberja in WhatsAppa, kjer so pogovori šifrirani na vseh napravah, bo Facebook storitev splavil postopoma. Za začetek le v samostojni aplikaciji Facebook Messenger za Android in iOS, ne pa tudi v pogovorih na drugih platformah (recimo spletni vmesnik ali Windows Phone). Ker Facebook še nima zadovoljivega algoritma za varen prenos ključa, je šifriranje omejeno na eno samo napravo - od koder smo sporočilo poslali, samo tam ga bomo tudi brali.

Šifrirane pogovore so poimenovali Secret Conversations in bodo sprva na voljo omejenemu številu uporabnikov, saj bo Facebook storitev najprej...

Slo-Tech - Aplikacija WhatsApp, ki omogoča šifrirano pošiljanje sporočil in pogovore po telefonu, je prispela tudi na osebne računalnike. Medtem ko je bilo doslej za dostop do WhatsAppa prek PC-ja uporabljati spletni vmesnik WhatsApp Web, bo odslej na Windows 8 in novejših ter Mac OS X 10.9 in novejšem mogoče namestiti samostojno aplikacijo.

Uporaba je enaka kot pri spletni aplikaciji. Kadar sedimo za računalnikom, lahko na sporočila prek WhatsApp odgovarjamo kar izza računalnika, pri čemer se vsa zgodovina sinhronizira s telefonom. Spomnimo, da je WhatsApp, ki ga je predlani za 19 milijard dolarjev kupil Facebook, šele od letos popolnoma brezplačen. Prav tako je WhatsApp letos uvedel šifriranje vseh pogovorov (end-to-end encryption), ki onemogoča prisluškovanje pogovorom in tudi...

Slo-Tech - WhatsApp je pred poldrugim letom napovedal, da bodo uvedli popolno šifriranja sporočil uporabnikov (end-to-end), in besedo so držali. Tako so včeraj sporočili, da je tehnični del storitve dokončan, tako da so odslej vse oblike komunikacije šifrirane. Potrebujemo le najnovejše verzijo njihove aplikacije in to zadostuje, saj ni treba nikjer ničesar dodatno vključiti. Tehnične podrobnosti pojasnjujejo, katere algoritme uporabljajo - AES-256 in HMAC-SHA256 v sklopu protokola Signal. Šifriranje je izvedeno tako, da tudi s prestreženim ključem ni mogoče odšifrirati starejših pogovorov.

Ker WhatsApp vso komunikacijo šifrira že na viru in ker je nikjer ne shranjuje, je v teoriji dostop do nje -...

Slo-Tech - Jan Koum, ustanovitelj storitve WhatsApp za hipno sporočanje na mobilnih napravah, je na münchenski konferenci DLD sporočil, da bo WhatsApp kmalu popolnoma brezplačen. Trenutno WhatsApp v polni obliki stane en dolar na leto, kar ni veliko, a ravno dovolj, da storitev ni brezplačna. Facebook je predlani za 19 milijard dolarjev kupil WhatsApp in že tedaj obljubil, da bo WhatsApp ostal samostojna storitev - dasi z večjo integracijo - in brez reklam. Za zdaj besedo drži.

Kako se bo torej WhatsApp financiral? Facebook ima sicer dovolj močno finančno zaledje, da bi lahko WhatsApp brez težav vzdrževal tudi z izgubo, a ga bo vseeno poizkusil monetizirati. Sporočili so, da bodo preizkusili orodja, ki bodo omogočila uporabo...

Android Police - WhatsApp sodi med velikane hipnega sporočanja, saj njegove aplikacije za pošiljanje sporočil in govorno komunikacijo na mobilnih telefonih uporablja več kot milijarda ljudi. Zato je toliko bolj nenavadno, da se WhatsApp toliko boji konkurenta Telegram, da so se ga lotili z umazanimi triki. Aplikacija WhatsApp za Android ne omogoča več odpiranja povezav, ki vsebujejo besedo telegram, niti ne dovoli njihovega kopiranja ali posredovanja.

Aplikacija WhatsApp v pogovorih samodejno pretvori vse naslove strani v hiperpovezave, tako da jih lahko enostavno kliknemo in oddeskamo na stran. To pa se ne zgodi, če se domena imenuje telegram. Da je situacija res čudna,...

Guardian - Oktobra lani je Guardian objavil krajšo serijo člankov, v katerih so razkrivali domnevne kršitve zasebnosti aplikacije Whisper. Gre za aplikacijo za mobilne telefone, ki omogočajo anonimno objavljanje šepetov - fotografij z dodanim tekstom. Guardian je sedaj večino navedb umaknil in objavil daljše opravičilo.

Poudarili so, da je Whisper spremembe politike zasebnosti začel pripravljati že...

Slo-Tech - Ustroj mobilne aplikacije za pošiljanje sporočil (in v prihodnosti tudi glasovne storitve) dopušča resno varnostno pomanjkljivost, ki napadalcu omogoča globlji poseg v zasebnost uporabnika, kot bi slednji želel. Čeprav je WhatsApp napovedal šifriranje pogovorov, imajo po drugi strani v samem dizajnu luknjo, ki sicer ne omogoča prisluškovanja komunikaciji, omogoča pa pridobivati podatke o aktivnosti uporabnika.

Pomanjkljivost je opazil Maikel Zweerink in spisal orodje, ki služi kot demonstracija koncepta. Za uporabo potrebujete le napravo z mobilno številko, ki ni registrirana v WhatsApp, in že lahko za poljubnega uporabnika, čigar telefonsko številko poznate, spremljate aktivnost. To pomeni, da lahko vidite, kdaj je bil dosegljiv prek WhatsAppa in kdaj ne, kdaj je spremenil profilno sliko, kdaj je...

Slo-Tech - Aplikacija za hipno sporočanje prek mobilnih telefonov WhatsApp je dobila še odjemalca za brskalnike na osebnih računalnikih. Odslej bo mogoče komunicirati prek obeh naprav, vsa sporočila v pogovorih pa bodo takoj vidna na obeh.

Za aktivacijo aplikacija v brskalniku ob obisku strani WhatsApp računalniku pokaže QR-kodo, ki jo potem skeniramo s telefonom, kjer smo jo bili že poprej namestili. Ker ne uporablja gesel in uporabniških imen, je treba QR-kodo posneti vsakokrat.

Vseeno je sistem še precej okoren, saj mora biti telefon ves čas povezan v internet, sicer pade tudi povezava prek osebnega računalnika. Na ta način so izničili pomembno prednost, tj. možnost uporabe, ko telefona bodisi nimamo v...

Slo-Tech - WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko...

Slo-Tech - Skype, ki ga največkrat uporabljamo za videoklice in pisanje sporočil, je izdal mobilno aplikacijo Qik, ki omogoča pošiljanje kratkih videosporočil. Za uporabo potrebujemo le telefonsko številko, aplikacija pa je brezplačna, razen kolikor vam operater zaračunava prenos podatkov (ali pa...

Slo-Tech - Priljubljena aplikacija WhatsApp s 600 milijoni uporabnikov bo v prihajajoči verziji dobila podporo za glasovne storitve, medtem ko je trenutno omejena na pošiljanje sporočil (ki so lahko tudi kratki zvočni posnetki). Pogovarjanje prek VoIP ni nič neobičajnega, saj ga podpira že kopica aplikacij, med katerimi so najbolj znane Viber, Skype, Google Hangout in Facebook. Toda WhatsApp bo dobil tudi sposobnost snemanja pogovorov, ki je precej redkejša (in nevarnejša).

Za Skype in Google Voice že obstajajo dodatki, ki omogočajo snemanje pogovora, a WhatsApp bo to možnost resnično približal uporabnikom, ker bo vgrajena v samo aplikacijo in jo bo mogoče uporabiti z enim samim pritiskom na gumb. To bo tudi največja razlika od ostalih programov,...

CNet - Facebookov ogromni prevzem podjetja WhatsApp z istoimensko aplikacijo za 19 milijard dolarjev je naletel na prve čeri, saj sta dve skupini za zaščito potrošnikov vložili pritožbo pri zvezni komisiji za trgovino (FTC). EPIC (Electronic Privacy Information Center) in CDD (Center for Digital Democracy) trdita, da bo prevzem negativno vplival na uporabnike storitve WhatsApp, čeprav podjetje zagotavlja, da spremembe ne bodo čutili.

Filozofija WhatsAppa in Facebooka je precej drugačna. Medtem ko Facebook ne skriva, da želi o uporabnikih zvedeti vse in še več ter jih aktivno vzpodbuja k deljenju podatkov (zakaj, mislite, vas Facebook sprašuje, kdaj boste izpolnili manjkajoča polja v profilu in vam celo v odstotkih prikazuje, kako daleč ste z izpolnjevanjem?), je WhatsApp...

Slo-Tech - Facebook kupuje podjetje WhatsApp, ki skrbi za istoimensko aplikacijo za mobilno sporočanje. Zanjo bodo odšteli rekordnih 19 milijard dolarjev, od tega 12 milijard dolarjev v delnicah Facebooka, štiri milijarde dolarjev v denarju in tri milijarde dolarjev v delnicah z omejitvijo odtujitve (RSU). Če kupčija propade, recimo zaradi nesoglasja varuhov konkurence, bo Facebook plačal dve milijardi (pol v delnicah, pol v denarju) penalov.

WhatsApp je sila priljubljena aplikacija za hipno sporočanje na mobilnih telefonih, ki deluje praktično na vseh platformah (Apple, Android, Windows Phone, BlackBerry, Symbian,...