Biometrikus titkosítást kap a WhatsApp

Év elején szivárgott ki az információ, miszerint a a Facebook egyesíteni kívánja az Instagram és WhatsApp platformokat a programok egyedi jellegzetességeinek megtartása mellett, de közös technológiai alapokkal. A döntés indoklása a WhatsAppban elérhető végpontok közötti titkosítási protokoll kiterjesztése a Facebook és Instagaram üzenetküldő rendszereire is. Ez alapvetően nem tűnik rossznak, a Electronic Privacy Information Center elnöke mégis adatbiztonsági katasztrófaként jellemezte a tervezetet.


[+]

A Facebook kiemelten kezeli, hogy a felhasználókban tudatosuljon, az Instagram és a WhatsApp is a Zuckerberg birodalomhoz tartozik, az alkalmazásokat át is nevezik Instagram from Facebook és WhatsApp from Facebookra. Viszont köztudott, hogy a közösségi hálózat komoly adatbiztonsági nehézségekkel küzd (hogy finoman fogalmazzunk), ahogy az is, hogy a Facebook elég egyedi módon értelmezi a végpontok közötti titkosítást, és nem olyan kis kiskaput hagyott a rendszerben, ami hozzáférhetővé teszi a felhasználók beszélgetéseit.


(forrás: Business Insider)

A Facebook egyre több megkérdőjelezhető módszerrel dolgozik, az aktuális téma jelenleg a hangüzenetek szöveggé alakítása, ami új funkcióként lett bevezetve négy éve. A lehetőség alapvetően inaktív, a hangüzenetek mellé csak azok kapnak szöveges előnézetet, akik ezt kérték. Kipróbáltam, nem kértem, nincs is. A Facebook viszont nem csak a beszélgetésben alakítja írott formára a hangüzeneteket. Elvileg a hang alapú szöveget elemző algoritmus fejlesztése érdekében a Facebook külsős cégeket bízott meg a hanganyagok átiratára. Elvileg anonim módon, és csak azokat az anyagokat, amelyeknél engedélyezve volt a szöveges előnézet.

Ezzel több probléma is van, például az, hogy a felhasználók sehol nem egyeztek bele és egyáltalán nem szerepel a felhasználási feltételek között, hogy a hanganyagot élő emberek fogják hallgatni, akármilyen céllal, pláne nem harmadik fél, másrészt, ha a beszélgetésben bárki engedélyezte a szöveges előnézetet, a beszélgetés összes résztvevőjének anyagai elérhetővé váltak.


[+]

Nem csoda, ha egészséges szkepticizmus kíséri a cégcsoport fejlesztéseit. Például a WhatsApp bimetrikus védelmét. A funkció már február óta elérhető iOS rendszerű eszközökön, az Android verzió pedig most lépett béta fázisba. A lényeg, hogy a WhatsApp 2.19.221-es verziójában már be lehet kapcsolni a képernyő zárolása funkciót, így minden egyes alkalommal azonosítás szükséges, ha meg szeretnénk nyitni az appot. Vagy nem, de ez az egyéni beállításoktól függ majd, ahogy a zárolásig eltelt idő is.

Ez alapvetően egy hasznos funkció, nem mintha nem lehetne az appokat zárolni, de a legtöbb telefonban már második asztal, privát tér vagy hardveres védelemmel ellátott tárhely, a WhatsApp viszont natívan támogatja majd a fokozott védelmet. A WhatsApp az Android hivatalos biometrikus autentikációs API-ját használja, ami azt jelenti, hogy az ujjlenyomat-adatok nem kerülhet ki az eszközről, főleg nem az alkalmazás üzemeltetőjéhez, de még a Google sem férhet hozzá.

Egyelőre nem tudjuk, hogy a biztonsági fejlesztés mikor épül be a WhatsApp stabil verziójába és lesz elérhető az Android felhasználók számára is, de már dolgoznak rajta.

Hirdetés

Előzmények

Hirdetés