Lajme
Testi i sigurisë në WhatsApp identifikon dobësi
Shërbimi i mesazheve WhatsApp nuk ka më akses në më shumë se 100 miliardë mesazhe ditore në platformën e tij, ka përfunduar një test gjithëpërfshirës i sigurisë i financuar nga Fondacioni Kombëtar i Shkencës Zvicerane (SNSF). Një dobësi e identifikuar mund të zgjidhet me një fjalëkalim të fortë.
Një kriptim nga fundi, në fund përdoret për të siguruar konfidencialitetin e WhatsApp. Sidoqoftë, deri vonë, rezervimi automatik i bisedave nuk ofronte të njëjtën siguri, sipas një deklarate Lidhje e jashtme nga SNSF. Kjo për shkak se çelësi personal i të dhënave të ruajtura në cloud ishte i njohur për kompaninë, transmeton albinfo.ch.
“Rezervimet ishin të sigurta nga të gjithë, përveç vetë WhatsApp”, tha Julia Hesse, një kriptografe nga Instituti i Kërkimeve IBM në Cyrih, e cila ka marrë fonde nga SNSF.
Kjo mund të jetë gjithashtu arsyeja pse shërbimi i mesazheve lancoi një protokoll të ri rezervë në fund të vitit 2021, të cilin Hesse dhe studiuesit nga instituti federal i teknologjisë ETH Cyrih dhe Universiteti i Wuppertal në Gjermani e kanë shqyrtuar tani në detaje. Studimi tregoi se vetë kompania nuk është më në gjendje të aksesojë kopjet rezervë.
Studimi zbuloi se me sistemin e ri kopja e çelësit nuk ruhet më në kompani, por në një kompjuter të veçantë, veçanërisht të sigurt, në të cilin WhatsApp nuk ka qasje dhe kodi i të cilit nuk mund të ndryshohet më pas.
Nëse një përdorues humbet smartfonin e tij, ai tani mund të hyjë vetë te çelësi duke futur një fjalëkalim dhe të rivendosë bisedat e veta.
“Është sikur çelësi të ruhet në një sënduk që mund të hapet vetëm me fjalëkalim”, tha Hesse.
Protokolli gjithashtu mbron kopjen rezervë nga sulmet e “forcës brutale”, të cilat vazhdojnë të provojnë fjalëkalimet derisa të gjejnë atë të duhurin. “Edhe nëse një sulmues i fuqishëm arrin të fitojë kontrollin e serverëve WhatsApp, sistemi do t’u lejonte atyre vetëm dhjetë përpjekje, pas të cilave çelësi do të shkatërrohej,” tha Hesse. Por të dhënat humbasin edhe për përdoruesin.
Dobësia e fjalëkalimit
Megjithatë, studiuesit zbuluan një dobësi të mundshme: në modalitetin normal të funksionimit, sistemi fshin versionet e vjetra të kopjes rezervë kur krijohet një version i ri, si për shembull kur ndryshon fjalëkalimin, përcjell albinfo.ch.
“Një sulm në WhatsApp ose diku tjetër mund të rezultojë në mbajtjen e versioneve të vjetra, që do të thotë se dhjetë përpjekje të tjera do të ishin të mundshme për çdo version ekzistues,” tha Hesse. Por kjo boshllëk mund të mbyllet duke zgjedhur një fjalëkalim të fortë. “Nëse, në vend që të marrë kodin e tyre postar zviceran, përdoruesi zgjedh tetë karaktere me një karakter të veçantë, nuk ka rëndësi nëse sulmuesi ka dhjetë apo 200 gola.”
E-Diaspora
-
Ambasada e Shqipërisë në Zvicër shpërndan mesazhin për Samitin e Diasporës: Ftesë për bashkim dhe angazhim global Ambasada e Shqipërisë në Zvicër ka ripostuar një mesazh të Kryeministrit shqiptar Edi Rama në rrjetet... -
Mbi 2,100 kosovarë morën shtetësinë zvicerane në 2025, të katërtit për nga numri -
Autopsia zbardh detajet e vrasjes së ish-bashkëshortes në Austri, plagët me thikë shkaktuan vdekjen -
Ora App dhe zgjidhja që po u kursen kompanive qindra franga në muaj në Zvicër -
Marigona Uka punësohet në Microsoft si Specialiste e Cloud dhe IA
Jeta në Zvicër
-
Teleferikët në Fribourg tërheqin gjithnjë e më shumë vizitorë gjatë verës Teleferikët në rajonin e Fribourg po njohin një rritje të ndjeshme të interesit, veçanërisht gjatë sezonit... -
Mbi 2,100 kosovarë morën shtetësinë zvicerane në 2025, të katërtit për nga numri
-
Zvicra rritet, Evropa tkurret – por të dyja janë të pakënaqura -
Media publike zvicerane me humbje prej 2.9 milionë frangash në 2025 -
Mungesë alarmante e mjekëve në Zvicër: prezantohen zgjidhjet e para
