Lajme
Testi i sigurisë në WhatsApp identifikon dobësi
Shërbimi i mesazheve WhatsApp nuk ka më akses në më shumë se 100 miliardë mesazhe ditore në platformën e tij, ka përfunduar një test gjithëpërfshirës i sigurisë i financuar nga Fondacioni Kombëtar i Shkencës Zvicerane (SNSF). Një dobësi e identifikuar mund të zgjidhet me një fjalëkalim të fortë.
Një kriptim nga fundi, në fund përdoret për të siguruar konfidencialitetin e WhatsApp. Sidoqoftë, deri vonë, rezervimi automatik i bisedave nuk ofronte të njëjtën siguri, sipas një deklarate Lidhje e jashtme nga SNSF. Kjo për shkak se çelësi personal i të dhënave të ruajtura në cloud ishte i njohur për kompaninë, transmeton albinfo.ch.
“Rezervimet ishin të sigurta nga të gjithë, përveç vetë WhatsApp”, tha Julia Hesse, një kriptografe nga Instituti i Kërkimeve IBM në Cyrih, e cila ka marrë fonde nga SNSF.
Kjo mund të jetë gjithashtu arsyeja pse shërbimi i mesazheve lancoi një protokoll të ri rezervë në fund të vitit 2021, të cilin Hesse dhe studiuesit nga instituti federal i teknologjisë ETH Cyrih dhe Universiteti i Wuppertal në Gjermani e kanë shqyrtuar tani në detaje. Studimi tregoi se vetë kompania nuk është më në gjendje të aksesojë kopjet rezervë.
Studimi zbuloi se me sistemin e ri kopja e çelësit nuk ruhet më në kompani, por në një kompjuter të veçantë, veçanërisht të sigurt, në të cilin WhatsApp nuk ka qasje dhe kodi i të cilit nuk mund të ndryshohet më pas.
Nëse një përdorues humbet smartfonin e tij, ai tani mund të hyjë vetë te çelësi duke futur një fjalëkalim dhe të rivendosë bisedat e veta.
“Është sikur çelësi të ruhet në një sënduk që mund të hapet vetëm me fjalëkalim”, tha Hesse.
Protokolli gjithashtu mbron kopjen rezervë nga sulmet e “forcës brutale”, të cilat vazhdojnë të provojnë fjalëkalimet derisa të gjejnë atë të duhurin. “Edhe nëse një sulmues i fuqishëm arrin të fitojë kontrollin e serverëve WhatsApp, sistemi do t’u lejonte atyre vetëm dhjetë përpjekje, pas të cilave çelësi do të shkatërrohej,” tha Hesse. Por të dhënat humbasin edhe për përdoruesin.
Dobësia e fjalëkalimit
Megjithatë, studiuesit zbuluan një dobësi të mundshme: në modalitetin normal të funksionimit, sistemi fshin versionet e vjetra të kopjes rezervë kur krijohet një version i ri, si për shembull kur ndryshon fjalëkalimin, përcjell albinfo.ch.
“Një sulm në WhatsApp ose diku tjetër mund të rezultojë në mbajtjen e versioneve të vjetra, që do të thotë se dhjetë përpjekje të tjera do të ishin të mundshme për çdo version ekzistues,” tha Hesse. Por kjo boshllëk mund të mbyllet duke zgjedhur një fjalëkalim të fortë. “Nëse, në vend që të marrë kodin e tyre postar zviceran, përdoruesi zgjedh tetë karaktere me një karakter të veçantë, nuk ka rëndësi nëse sulmuesi ka dhjetë apo 200 gola.”
E-Diaspora
-
Ansambli Kombëtar mahnit Londrën me performancën e parë në Mbretërinë e Bashkuar Londra duartroket kulturën shqiptare, Ansambli Kombëtar shkëlqen në Shaw Theatre... -
Nis ardhja e mërgimtarëve, ja gjendja aktuale dhe pritjet në pikat kufitare -
Shqiptarja e parë nga Kosova diplomon në MIT, një nga universitetet më prestigjioze në botë -
Chair Airlines inauguron linjën direkte Cyrih–Tiranë, një tjetër urë ajrore mes Zvicrës dhe Shqipërisë -
Nis shpërndarja e librave shqip në 15 shtete të diasporës
Jeta në Zvicër
-
Cyrihu shqyrton dhurimin e biletave Interrail për të gjithë 18-vjeçarët Propozimi në Cyrih: Biletë Interrail falas për çdo 18-vjeçar... -
Zvicra kërkon lehtësim të kontrolleve kufitare në aeroporte gjatë verës -
Provokim me flamurin serb ndaj Xhakës, kapiteni i Zvicrës u përgjigj me gol -
Shaqiri kundër Zhegrovës? Dueli i shumëpritur i shqiptarëve mund të zhvillohet në Bazel -
Xhaka: Është privilegj të përballemi me Messin, por Zvicra synon të shkruajë historinë












