Slo-Tech - WhatsApp, ki je v lasti Facebooka, se rad pohvali, da uporablja šifriranje sporočil od pošiljatelja do prejemnika (end-to-end encryption), kar da preprečuje prestrezanje sporočil in tudi podjetju onemogoča prisluškovanje ali izročanje podatkov. To je postala tržna prednost, ki jo Facebook rad poudarja. A resnica je nekoliko bolj zapletena. Šifriranje obstaja in je korektno izpeljano, a obstojijo tudi drugi načini in razlogi, zakaj vse poslano ni nujno anonimno. Vsaka komunikacija pač vključuje najmanj dve osebi.

Za Facebook dela več kot 1000 ljudi, večinoma pogodbenih sodelavcev, ki preverjajo sumljiva sporočila. WhatsApp nima moderacije vsebine v klasičnem smislu, temveč imajo nadzorniki tri funkcije: blokada računa, označitev računa kot vrednega nadzora in ignoriranje sporočila. Od kod tem ljudem vsebina sporočil prek WhatsAppa, na podlagi katerih sprejemajo te odločitve?

Vsak uporabnika WhatsApp lahko vsako sporočilo označi kot potencialno neprimerno. V takem primeru se...

Forbes - Čeprav sodi med najpopularnejše aplikacije za hipno sporočanje, WhatsApp tehnološko ni nič kaj pred konkurenco. Dvostopenjsko preverjanje pristnosti (2FA) sploh ni obvezno in ga veliko uporabnikov ne uporablja, a pred najnovejšim napadom sploh ne ščiti. V Forbesu poročajo o načinu, kako nas lahko zlikovci zaklenejo iz lastnega profila. Pri tem ne gre za klasičen vdor, temveč za zlorabo slabo izpeljanih mehanizmov.

Vsakdo lahko namreč namesti aplikacijo WhatsApp na svoj telefon in vnese poljubno telefonsko številko, s katero ga želi povezati - četudi nima dostopa do te številke. WhatsApp potem pošlje na to številko SMS s kodo, ki je potrebna za aktivacijo na novi napravi. To kodo seveda prejme legitimni lastnik, ki z njo nima kaj početi, lahko jo le ignorira. Toda če zlikovec kodo zahteva in vpiše dovoljkrat, bo povzročil 12-urni zaklep sistema za vnos kode, ki je namenjen zaščiti pred ugibanjem. To še ni problem.

Problematičen pa je drugi del napada. Če zlikovec potem pošlje...

Slo-Tech - Več kot 50 organizacij in podjetij, med njimi Amnesty International, Privacy International, Digital Rights Foundation, DuckDuckGo in Electronic Frontier Foundation je na vodstvo Alphabeta in izvršnega direktorja Googla Sundarja Pichaija naslovilo odprto pismo glede prednaloženega programja na napravah s platformo Android oz. t. i. "bloatwara".

Tovrstne aplikacije po njihovem mnenju ogrožajo zasebnost uporabnikov, saj jih ni mogoče odstraniti, zaradi svojega posebnega statusa v operacijskem sistemu pa tudi niso podvržene siceršnjemu režimu dodeljevanja dovoljenj za zbiranje podatkov ter za dostop do kamere, mikrofona, lokacije in drugih podatkov o uporabniku, brez da bi slednji mogel na to kakorkoli vplivati.

Zato podpisniki zahtevajo, da Google uporabnikom omogoči popolno odstranjevanje takih aplikacij, ne le njihov izklop, ki v resnici to ni, saj nekatere tudi potem še vedno zbirajo določene podatke. Dalje, prednaložene aplikacije naj gredo skozi enako mero preverjanja kot...

Slo-Tech - WhatsApp se je v boju zoper širjenje neresničnih informacij in lažnih novic odločil omejiti posredovanje sporočil. Odslej bo moč vsako sporočilo naprej posredovati le na pet naslovov, medtem ko je bila ta meja od lanskega julija 20. Prav tako je posredovanje omejeno na skupine do 256 ljudi, posredovana sporočila pa so jasno označena. Včasih posredovanje sporočil prek WhatsAppa sploh ni bilo omejeno, naraščajoče ovire pa so posledica boja pri širjenju lažnih informacij, ki na WhatsAppu cveti. Še zlasti se je ta problem izkazal pred lanskimi predsedniškimi volitvami v Braziliji.

Za razliko od Facebooka je večina komunikacije po WhatsAppu omejena na zaprte, nejavne skupine. Zaradi šifriranja tem sporočilom ni moč slediti...

Slo-Tech - Lažna aplikacija za Android, ki se je pretvarjala, da gre za uveljavljeno aplikacijo za hipno sporočanje WhatsApp, je uspela pretentati več kot milijon uporabnikov, da so jo namestili. Aplikacija se je imenovala Update WhatsApp Messenger (sedaj so njeno ime že spremenili v Dual Whatsweb Update) in je uporabljala enake ikone in grafični dizajn kakor legitimna aplikacija. Tudi kot založnik je bil zapisan WhatsApp Inc., le da je bil na koncu imena še neopazen znak Unicode, podoben presledku.

To seveda ni prvi primer, da je lažna aplikacija na Google Playu uspela pretentati nekaj uporabnikov, je pa eden redkih tako množičnih. Aplikacija je namreč zbrala kar milijon prenosov, kar je zaskrbljujoče veliko. Kar se tiče funkcionalnosti, je šlo za sorazmerno benigen primer, saj aplikacija ni zahtevala skoraj nobenih privilegijev, temveč je zgolj prikazovala reklame. Podobno se je dogajalo tudi Facebooku, katerih ime so...

Slo-Tech - Aplikacija WhatsApp, ki omogoča šifrirano pošiljanje sporočil in pogovore po telefonu, je prispela tudi na osebne računalnike. Medtem ko je bilo doslej za dostop do WhatsAppa prek PC-ja uporabljati spletni vmesnik WhatsApp Web, bo odslej na Windows 8 in novejših ter Mac OS X 10.9 in novejšem mogoče namestiti samostojno aplikacijo.

Uporaba je enaka kot pri spletni aplikaciji. Kadar sedimo za računalnikom, lahko na sporočila prek WhatsApp odgovarjamo kar izza računalnika, pri čemer se vsa zgodovina sinhronizira s telefonom. Spomnimo, da je WhatsApp, ki ga je predlani za 19 milijard dolarjev kupil Facebook, šele od letos popolnoma brezplačen. Prav tako je WhatsApp letos uvedel šifriranje vseh pogovorov (end-to-end encryption), ki onemogoča prisluškovanje pogovorom in tudi...

Slo-Tech - WhatsApp je pred poldrugim letom napovedal, da bodo uvedli popolno šifriranja sporočil uporabnikov (end-to-end), in besedo so držali. Tako so včeraj sporočili, da je tehnični del storitve dokončan, tako da so odslej vse oblike komunikacije šifrirane. Potrebujemo le najnovejše verzijo njihove aplikacije in to zadostuje, saj ni treba nikjer ničesar dodatno vključiti. Tehnične podrobnosti pojasnjujejo, katere algoritme uporabljajo - AES-256 in HMAC-SHA256 v sklopu protokola Signal. Šifriranje je izvedeno tako, da tudi s prestreženim ključem ni mogoče odšifrirati starejših pogovorov.

Ker WhatsApp vso komunikacijo šifrira že na viru in ker je nikjer ne shranjuje, je v teoriji dostop do nje -...

Slo-Tech - Ustroj mobilne aplikacije za pošiljanje sporočil (in v prihodnosti tudi glasovne storitve) dopušča resno varnostno pomanjkljivost, ki napadalcu omogoča globlji poseg v zasebnost uporabnika, kot bi slednji želel. Čeprav je WhatsApp napovedal šifriranje pogovorov, imajo po drugi strani v samem dizajnu luknjo, ki sicer ne omogoča prisluškovanja komunikaciji, omogoča pa pridobivati podatke o aktivnosti uporabnika.

Pomanjkljivost je opazil Maikel Zweerink in spisal orodje, ki služi kot demonstracija koncepta. Za uporabo potrebujete le napravo z mobilno številko, ki ni registrirana v WhatsApp, in že lahko za poljubnega uporabnika, čigar telefonsko številko poznate, spremljate aktivnost. To pomeni, da lahko vidite, kdaj je bil dosegljiv prek WhatsAppa in kdaj ne, kdaj je spremenil profilno sliko, kdaj je...

Slo-Tech - Aplikacija za hipno sporočanje prek mobilnih telefonov WhatsApp je dobila še odjemalca za brskalnike na osebnih računalnikih. Odslej bo mogoče komunicirati prek obeh naprav, vsa sporočila v pogovorih pa bodo takoj vidna na obeh.

Za aktivacijo aplikacija v brskalniku ob obisku strani WhatsApp računalniku pokaže QR-kodo, ki jo potem skeniramo s telefonom, kjer smo jo bili že poprej namestili. Ker ne uporablja gesel in uporabniških imen, je treba QR-kodo posneti vsakokrat.

Vseeno je sistem še precej okoren, saj mora biti telefon ves čas povezan v internet, sicer pade tudi povezava prek osebnega računalnika. Na ta način so izničili pomembno prednost, tj. možnost uporabe, ko telefona bodisi nimamo v...

Slo-Tech - WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko...

Slo-Tech - Priljubljena aplikacija WhatsApp s 600 milijoni uporabnikov bo v prihajajoči verziji dobila podporo za glasovne storitve, medtem ko je trenutno omejena na pošiljanje sporočil (ki so lahko tudi kratki zvočni posnetki). Pogovarjanje prek VoIP ni nič neobičajnega, saj ga podpira že kopica aplikacij, med katerimi so najbolj znane Viber, Skype, Google Hangout in Facebook. Toda WhatsApp bo dobil tudi sposobnost snemanja pogovorov, ki je precej redkejša (in nevarnejša).

Za Skype in Google Voice že obstajajo dodatki, ki omogočajo snemanje pogovora, a WhatsApp bo to možnost resnično približal uporabnikom, ker bo vgrajena v samo aplikacijo in jo bo mogoče uporabiti z enim samim pritiskom na gumb. To bo tudi največja razlika od ostalih programov,...

Slo-Tech - Evropska komisija je odobrila Facebookov prevzem podjetja WhatsApp. Največji prevzem v Facebookovi zgodovini bo vreden 19 milijard dolarjev in bo Facebooku prinesel 600 milijonov "novih" uporabnikov. Marsikateri uporabnik WhatsAppa verjetno že uporablja Facebook, ki ima 1,3 milijarde uporabnikov, pa vseeno.

Evropska komisija je ugotovila, da prevzem ne bo krnil konkurence in ne bo predstavljal nevarnost za nastanek monopolnega položaja. Takšna odločitev je bila tudi pričakovana, saj tekstovne in glasovne storitve prek mobilnega interneta (npr. WhatsApp, Viber, Skype) predstavljajo konkurenco klasičnim storitvam operaterjev. Slednji so najbolj nasprotovali združitvi. Združena WhatsApp in Facebook, ki je svojčas eksperimentiral tudi z videoklici, pa se zadeva...

CNet - Facebookov ogromni prevzem podjetja WhatsApp z istoimensko aplikacijo za 19 milijard dolarjev je naletel na prve čeri, saj sta dve skupini za zaščito potrošnikov vložili pritožbo pri zvezni komisiji za trgovino (FTC). EPIC (Electronic Privacy Information Center) in CDD (Center for Digital Democracy) trdita, da bo prevzem negativno vplival na uporabnike storitve WhatsApp, čeprav podjetje zagotavlja, da spremembe ne bodo čutili.

Filozofija WhatsAppa in Facebooka je precej drugačna. Medtem ko Facebook ne skriva, da želi o uporabnikih zvedeti vse in še več ter jih aktivno vzpodbuja k deljenju podatkov (zakaj, mislite, vas Facebook sprašuje, kdaj boste izpolnili manjkajoča polja v profilu in vam celo v odstotkih prikazuje, kako daleč ste z izpolnjevanjem?), je WhatsApp...