»

WhatsApp in Messenger bosta sprejela tudi zunanje odjemalce

Slo-Tech - Meta je včeraj sporočila, da bo zavoljo evropskega akta o digitalnih trgih (DMA) uvedla nekaj sprememb na platformah WhatsApp in Facebook Messenger, ki bosta s tem postali odprti za druge odjemalce. Ponudili bodo možnost, da se tudi drugi programi za sporočanje povežejo v omrežje in omogočajo izmenjavo sporočil z uporabniki, četudi ti uporabljajo uradnega ali kakšnega drugega klienta. Še več, ko se bo pojavil kakšen nov odjemalec, bosta WhatsApp in Messenger uporabnike nanj opozorila. A ni vse zlato, kar se sveti.

Uporabniki bodo imeli dve možnosti. Bodisi bodo lahko pogovore z drugimi odjemalci videli ločeno, tako imenovane Third-party chats, ali pa v skupni mapi Prejeto. Za zdaj bodo to le pogovori, in še ti zelo primitivni. Prihodnje leto bodo platformo odprli tudi za skupinske pogovore, leta 2027 pa še za navadne in videoklice. Seveda ni tehničnih ovir, ki bi preprečevale hitrejšo implementacijo, a Meta se bo držala skrajnih rokov po DMA.

Tudi pri integraciji besedilnih...

12 komentarjev

WhatsApp resda šifrira sporočila, toda ...

Slo-Tech - WhatsApp, ki je v lasti Facebooka, se rad pohvali, da uporablja šifriranje sporočil od pošiljatelja do prejemnika (end-to-end encryption), kar da preprečuje prestrezanje sporočil in tudi podjetju onemogoča prisluškovanje ali izročanje podatkov. To je postala tržna prednost, ki jo Facebook rad poudarja. A resnica je nekoliko bolj zapletena. Šifriranje obstaja in je korektno izpeljano, a obstojijo tudi drugi načini in razlogi, zakaj vse poslano ni nujno anonimno. Vsaka komunikacija pač vključuje najmanj dve osebi.

Za Facebook dela več kot 1000 ljudi, večinoma pogodbenih sodelavcev, ki preverjajo sumljiva sporočila. WhatsApp nima moderacije vsebine v klasičnem smislu, temveč imajo nadzorniki tri funkcije: blokada računa, označitev računa kot vrednega nadzora in ignoriranje sporočila. Od kod tem ljudem vsebina sporočil prek WhatsAppa, na podlagi katerih sprejemajo te odločitve?

Vsak uporabnika WhatsApp lahko vsako sporočilo označi kot potencialno neprimerno. V takem primeru se...

33 komentarjev

Ranljivost v WhatsApp zlikovcem omogoča zaklep profila žrtev

Forbes - Čeprav sodi med najpopularnejše aplikacije za hipno sporočanje, WhatsApp tehnološko ni nič kaj pred konkurenco. Dvostopenjsko preverjanje pristnosti (2FA) sploh ni obvezno in ga veliko uporabnikov ne uporablja, a pred najnovejšim napadom sploh ne ščiti. V Forbesu poročajo o načinu, kako nas lahko zlikovci zaklenejo iz lastnega profila. Pri tem ne gre za klasičen vdor, temveč za zlorabo slabo izpeljanih mehanizmov.

Vsakdo lahko namreč namesti aplikacijo WhatsApp na svoj telefon in vnese poljubno telefonsko številko, s katero ga želi povezati - četudi nima dostopa do te številke. WhatsApp potem pošlje na to številko SMS s kodo, ki je potrebna za aktivacijo na novi napravi. To kodo seveda prejme legitimni lastnik, ki z njo nima kaj početi, lahko jo le ignorira. Toda če zlikovec kodo zahteva in vpiše dovoljkrat, bo povzročil 12-urni zaklep sistema za vnos kode, ki je namenjen zaščiti pred ugibanjem. To še ni problem.

Problematičen pa je drugi del napada. Če zlikovec potem pošlje...

19 komentarjev

Več kot 50 podpisnikov nad Androidov "bloatware"

vir: Needpix

Slo-Tech - Več kot 50 organizacij in podjetij, med njimi Amnesty International, Privacy International, Digital Rights Foundation, DuckDuckGo in Electronic Frontier Foundation je na vodstvo Alphabeta in izvršnega direktorja Googla Sundarja Pichaija naslovilo odprto pismo glede prednaloženega programja na napravah s platformo Android oz. t. i. "bloatwara".

Tovrstne aplikacije po njihovem mnenju ogrožajo zasebnost uporabnikov, saj jih ni mogoče odstraniti, zaradi svojega posebnega statusa v operacijskem sistemu pa tudi niso podvržene siceršnjemu režimu dodeljevanja dovoljenj za zbiranje podatkov ter za dostop do kamere, mikrofona, lokacije in drugih podatkov o uporabniku, brez da bi slednji mogel na to kakorkoli vplivati.

Zato podpisniki zahtevajo, da Google uporabnikom omogoči popolno odstranjevanje takih aplikacij, ne le njihov izklop, ki v resnici to ni, saj nekatere tudi potem še vedno zbirajo določene podatke. Dalje, prednaložene aplikacije naj gredo skozi enako mero preverjanja kot...

63 komentarjev

WhatsApp v boju zoper lažne novice omejuje posredovanje sporočil

Slo-Tech - WhatsApp se je v boju zoper širjenje neresničnih informacij in lažnih novic odločil omejiti posredovanje sporočil. Odslej bo moč vsako sporočilo naprej posredovati le na pet naslovov, medtem ko je bila ta meja od lanskega julija 20. Prav tako je posredovanje omejeno na skupine do 256 ljudi, posredovana sporočila pa so jasno označena. Včasih posredovanje sporočil prek WhatsAppa sploh ni bilo omejeno, naraščajoče ovire pa so posledica boja pri širjenju lažnih informacij, ki na WhatsAppu cveti. Še zlasti se je ta problem izkazal pred lanskimi predsedniškimi volitvami v Braziliji.

Za razliko od Facebooka je večina komunikacije po WhatsAppu omejena na zaprte, nejavne skupine. Zaradi šifriranja tem sporočilom ni moč slediti...

13 komentarjev

Lažne aplikacije za Android čedalje večji problem

Lažna

Slo-Tech - Lažna aplikacija za Android, ki se je pretvarjala, da gre za uveljavljeno aplikacijo za hipno sporočanje WhatsApp, je uspela pretentati več kot milijon uporabnikov, da so jo namestili. Aplikacija se je imenovala Update WhatsApp Messenger (sedaj so njeno ime že spremenili v Dual Whatsweb Update) in je uporabljala enake ikone in grafični dizajn kakor legitimna aplikacija. Tudi kot založnik je bil zapisan WhatsApp Inc., le da je bil na koncu imena še neopazen znak Unicode, podoben presledku.

To seveda ni prvi primer, da je lažna aplikacija na Google Playu uspela pretentati nekaj uporabnikov, je pa eden redkih tako množičnih. Aplikacija je namreč zbrala kar milijon prenosov, kar je zaskrbljujoče veliko. Kar se tiče funkcionalnosti, je šlo za sorazmerno benigen primer, saj aplikacija ni zahtevala skoraj nobenih privilegijev, temveč je zgolj prikazovala reklame. Podobno se je dogajalo tudi Facebooku, katerih ime so...

34 komentarjev

WhatsApp prispel na Windows in OS X

Slo-Tech - Aplikacija WhatsApp, ki omogoča šifrirano pošiljanje sporočil in pogovore po telefonu, je prispela tudi na osebne računalnike. Medtem ko je bilo doslej za dostop do WhatsAppa prek PC-ja uporabljati spletni vmesnik WhatsApp Web, bo odslej na Windows 8 in novejših ter Mac OS X 10.9 in novejšem mogoče namestiti samostojno aplikacijo.

Uporaba je enaka kot pri spletni aplikaciji. Kadar sedimo za računalnikom, lahko na sporočila prek WhatsApp odgovarjamo kar izza računalnika, pri čemer se vsa zgodovina sinhronizira s telefonom. Spomnimo, da je WhatsApp, ki ga je predlani za 19 milijard dolarjev kupil Facebook, šele od letos popolnoma brezplačen. Prav tako je WhatsApp letos uvedel šifriranje vseh pogovorov (end-to-end encryption), ki onemogoča prisluškovanje pogovorom in tudi...

5 komentarjev

WhatsApp šifrira vso komunikacijo

Slo-Tech - WhatsApp je pred poldrugim letom napovedal, da bodo uvedli popolno šifriranja sporočil uporabnikov (end-to-end), in besedo so držali. Tako so včeraj sporočili, da je tehnični del storitve dokončan, tako da so odslej vse oblike komunikacije šifrirane. Potrebujemo le najnovejše verzijo njihove aplikacije in to zadostuje, saj ni treba nikjer ničesar dodatno vključiti. Tehnične podrobnosti pojasnjujejo, katere algoritme uporabljajo - AES-256 in HMAC-SHA256 v sklopu protokola Signal. Šifriranje je izvedeno tako, da tudi s prestreženim ključem ni mogoče odšifrirati starejših pogovorov.

Ker WhatsApp vso komunikacijo šifrira že na viru in ker je nikjer ne shranjuje, je v teoriji dostop do nje -...

65 komentarjev

WhatsApp pomanjkljivo skrbi za zasebnost

Slo-Tech - Ustroj mobilne aplikacije za pošiljanje sporočil (in v prihodnosti tudi glasovne storitve) dopušča resno varnostno pomanjkljivost, ki napadalcu omogoča globlji poseg v zasebnost uporabnika, kot bi slednji želel. Čeprav je WhatsApp napovedal šifriranje pogovorov, imajo po drugi strani v samem dizajnu luknjo, ki sicer ne omogoča prisluškovanja komunikaciji, omogoča pa pridobivati podatke o aktivnosti uporabnika.

Pomanjkljivost je opazil Maikel Zweerink in spisal orodje, ki služi kot demonstracija koncepta. Za uporabo potrebujete le napravo z mobilno številko, ki ni registrirana v WhatsApp, in že lahko za poljubnega uporabnika, čigar telefonsko številko poznate, spremljate aktivnost. To pomeni, da lahko vidite, kdaj je bil dosegljiv prek WhatsAppa in kdaj ne, kdaj je spremenil profilno sliko, kdaj je...

0 komentarjev

WhatsApp prihaja na osebne računalnike, a kot polizdelek

Slo-Tech - Aplikacija za hipno sporočanje prek mobilnih telefonov WhatsApp je dobila še odjemalca za brskalnike na osebnih računalnikih. Odslej bo mogoče komunicirati prek obeh naprav, vsa sporočila v pogovorih pa bodo takoj vidna na obeh.

Za aktivacijo aplikacija v brskalniku ob obisku strani WhatsApp računalniku pokaže QR-kodo, ki jo potem skeniramo s telefonom, kjer smo jo bili že poprej namestili. Ker ne uporablja gesel in uporabniških imen, je treba QR-kodo posneti vsakokrat.

Vseeno je sistem še precej okoren, saj mora biti telefon ves čas povezan v internet, sicer pade tudi povezava prek osebnega računalnika. Na ta način so izničili pomembno prednost, tj. možnost uporabe, ko telefona bodisi nimamo v...

8 komentarjev

WhatsApp sklenil partnerstvo z WhisperSystems za šifriranje sporočil

Slo-Tech - WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko...

9 komentarjev

WhatsApp bo dobil snemanje pogovorov

Slo-Tech - Priljubljena aplikacija WhatsApp s 600 milijoni uporabnikov bo v prihajajoči verziji dobila podporo za glasovne storitve, medtem ko je trenutno omejena na pošiljanje sporočil (ki so lahko tudi kratki zvočni posnetki). Pogovarjanje prek VoIP ni nič neobičajnega, saj ga podpira že kopica aplikacij, med katerimi so najbolj znane Viber, Skype, Google Hangout in Facebook. Toda WhatsApp bo dobil tudi sposobnost snemanja pogovorov, ki je precej redkejša (in nevarnejša).

Za Skype in Google Voice že obstajajo dodatki, ki omogočajo snemanje pogovora, a WhatsApp bo to možnost resnično približal uporabnikom, ker bo vgrajena v samo aplikacijo in jo bo mogoče uporabiti z enim samim pritiskom na gumb. To bo tudi največja razlika od ostalih programov,...

8 komentarjev

EU prižgala zeleno luč Facebookovem privzemu WhatsAppa

Slo-Tech - Evropska komisija je odobrila Facebookov prevzem podjetja WhatsApp. Največji prevzem v Facebookovi zgodovini bo vreden 19 milijard dolarjev in bo Facebooku prinesel 600 milijonov "novih" uporabnikov. Marsikateri uporabnik WhatsAppa verjetno že uporablja Facebook, ki ima 1,3 milijarde uporabnikov, pa vseeno.

Evropska komisija je ugotovila, da prevzem ne bo krnil konkurence in ne bo predstavljal nevarnost za nastanek monopolnega položaja. Takšna odločitev je bila tudi pričakovana, saj tekstovne in glasovne storitve prek mobilnega interneta (npr. WhatsApp, Viber, Skype) predstavljajo konkurenco klasičnim storitvam operaterjev. Slednji so najbolj nasprotovali združitvi. Združena WhatsApp in Facebook, ki je svojčas eksperimentiral tudi z videoklici, pa se zadeva...

1 komentar

Zaradi zasebnosti manjši zapleti pri Facebookovem prevzemu WhatsAppa

vir: CNet
CNet - Facebookov ogromni prevzem podjetja WhatsApp z istoimensko aplikacijo za 19 milijard dolarjev je naletel na prve čeri, saj sta dve skupini za zaščito potrošnikov vložili pritožbo pri zvezni komisiji za trgovino (FTC). EPIC (Electronic Privacy Information Center) in CDD (Center for Digital Democracy) trdita, da bo prevzem negativno vplival na uporabnike storitve WhatsApp, čeprav podjetje zagotavlja, da spremembe ne bodo čutili.

Filozofija WhatsAppa in Facebooka je precej drugačna. Medtem ko Facebook ne skriva, da želi o uporabnikih zvedeti vse in še več ter jih aktivno vzpodbuja k deljenju podatkov (zakaj, mislite, vas Facebook sprašuje, kdaj boste izpolnili manjkajoča polja v profilu in vam celo v odstotkih prikazuje, kako daleč ste z izpolnjevanjem?), je WhatsApp...

4 komentarji