Ziņapmaiņas lietotnes “WhatsApp” pārstāvji ir apstiprinājuši, ka drošības kļūmes dēļ hakeriem ir bijusi iespēja instalēt ļaunatūru, ar kā palīdzību būtu iespējams izspiegot viedtālruņu lietotājus. Notikušais licis uzdot vairāk nekā 1,5 miljardiem lietotnes lietotāju uzdot jautājumu, cik patiesībā “vienkāršs un drošs” ir ziņapmaiņas serviss?
Hakeru uzbrukuma riskam pakļauta faktiski jebkura ierīce, brīdina eksperti
Tikām trešdien elektronikas un procesoru ražotājs “Intel” apstiprināja, ka ir atklātas problēmas ar vairāku problēmu procesoriem – šīs problēmas hakeriem varētu atklāt sensitīvu informāciju. Tieši tādēļ britu raidorganizācija BBC pēta, cik uzticamas mūsdienās ir lietotnes un elektroniskās ierīces.
Vai drošības “caurums” ietekmēja “WhatsApp” ziņojumu šifrēšanu?
Nē. Lietotnē “WhatsApp” sūtītās ziņas ir pilnībā šifrētas, un tas nozīmē, ka tās tiek kodētas brīdī, kad tiek nosūtītas. Vienīgā ierīce, kas var atkodēt “WhatsApp” ziņojumu, ir saņēmēja ierīce.
Respektīvi, tas nozīmē, ka varasiestādes, interneta provaideri un kibernoziedznieki pat gribēdami nevar izlasīt ziņas, pat ja tās tiek pārtvertas. Visas ziņas aizsargā kodējums, ko nevar “uzlauzt”.
Tomēr eksperti norāda, ka ir zināmi trūkumi šifrēšanas procesā. Ziņas var izlasīt, pirms tās ir kodētas (respektīvi, pirms to nosūtīšanas), vai arī pēc to atkodēšanas. Tātad – ja viedtālrunī ir uzstādīta izspiegošanas programmatūra, tad uzbrucējs var izlasīt “WhatsApp” sūtītās ziņas.
Otrdien aģentūra “Bloomberg” publicēja viedokli, kurā “WhatsApp” šifrēšanas sistēma tika nodēvēta par “bezjēdzīgu” tieši šīs drošības kļūmes dēļ. Tomēr šādu viedokli apstrīd vairāki kiberdrošības eksperti.
“Nedomāju, ka ir prātīgi sacīt, ka pilnīga ziņu šifrēšana ir bezjēdzīga tikai tāpēc, ka ir izdevies atrast kādu ievainojamību. Šifrēšana ir ļoti laba lieta, un tā mūs aizsargā lielākajā daļā gadījumu,” sacīja kiberdrošības uzņēmuma “Cygenta” pārstāve Džesika Bārkere.
Eksperti uzsver, ka kiberdrošības joma nereti ir kā kaķa un peles spēle – daži drošības risinājumi var lieliski darboties, taču atsevišķas ievainojamības var ievērojami vājināt drošības pasākumus.
Kā ar dublējumkopijām?
“WhatsApp” lietotājiem sniedz iespēju veikt dublējumus uz “Google Diska” vai “iCloud”, bet šādas kopijas nav pilnībā aizsargātas ar šifrēšanas metodi. Ja uzbrucējiem izdodas uzlauzt “mākoni”, kur glabājas lietotāja faili, tad viņš bez problēmām var lasīt vecās sarakstes.
Pat ja arī cilvēki izvēlas neuzglabāt dublējumkopijas, citi, ar kuriem notiek sarakste, šādas sarakstes var saglabāt savā mākoņkrātuvē.
Vai cilvēkiem jāpārtrauc lietot “WhatsApp”?
Diemžēl, bet ikviena lietotne viedtālrunī var saturēt kādu ievainojamību vai drošības caurumu, kas faktiski atver mobilo tālruni uzbrucējiem.
“WhatsApp” gadījumā jāatceras to, ka lietotne pieder “Facebook”, kas dažādas drošības problēmas novērš visai ātri. Taču arī lielām kompānijām kā “Facebook” gadās kļūdas, kas pierādījies pēdējo gadu laikā – par to liecina vairāki skandāli, kas saistīti ar lietotāju datu nodošanu trešajām personām.
Tāpat nav garantijas, ka ar “WhatsApp” konkurējošās lietotnes ir drošākas, jo arī to kodos var atrasties dažādas kļūdes. “WhatsApp” pārstāvji uzver, ka programmētāji ir paveikuši lielu darbu, kas nedēļas laikā ļāvis ievērojami palielināt “WhatsApp” drošības līmeni.
Tāpat “WhatsApp”, salīdzinot ar citām ziņapmaiņas programmām, nav atvērtā tipa projekts. Atvērtā tipa projektos ikvienam interesentam ir redzams lietotnes kods, līdz ar to ikviens var lietotnes veidotājiem ieteikt, kā rīkoties.
“Atvērtā tipa programmatūrai ir sava vērtība, un to var testēt daudz plašākā mērogā – tai var piekļūt ikviens. Tomēr tas nenozīmē, ka šāda programmatūra ir drošāka,” pauž eksperte Bārkere piebilstot, ka “ievainojamības var būt jebkurā tehnoloģiju projektā”.
Eksperti norāda, ka lietotāji, teorētiski, varētu no “WhatsApp” pāriet uz konkurentu čata lietotnēm, tomēr, lai tās varētu izmantot, ir nepieciešams, lai arī lietotāja kontaktpersonas pārietu uz citu lietotni. Pretējā gadījumā pārejai uz konkurējošo lietotni nav nozīmes.
Vai ierīces ir drošas?
Teorētiski, ikviena ierīce – gan mobilais tālrunis, gan dators var tikt uzlauzts. Drošības eksperti nekautrējas smīkņāt par dažādu tehnoloģiju ražotāju paziņojumiem, ka viņu produkti ir “neuzlaužami”.
Bieži vien tieši “neuzlaužamajiem” produktiem visai ātri tiek atrastas nopietnas drošības ievainojamības, kas, savukārt, rada negatīvu publicitāti kompānijām, kas nākušas klajā ar skaļo paziņojumu.
Ja cilvēki uztraucas, ka kāds varētu nozagt viņu personiskos datus un failus, pastāv viena droša iespēja, kā pilnībā izvairīties no hakeru uzbrukumiem – pilnībā “atslēgties no interneta”.
Tas hakeriem liedz iespēju piekļūt ierīcei attālināti, taču pat šāds šķērslis nav 100% drošs – ja lietotājs savu ierīci pazaudē, tad ļaunprāšiem ir jau fiziska pieeja ierīcei.
Bārkere norāda, ka ir ļoti svarīgi laicīgi instalēt lietotņu, kā arī operētājsistēmu atjauninājumus.
“”WhatsApp” ir izlaidis jaunu atjauninājumu , kurā ir izlabotas kļūdas, kas ļāva hakeriem vieglāk piekļūt lietotāju tālruņiem. Atjauninājumos ir iekļauti jaunākie drošības risinājumi,” pauž Bārkere.
Eksperte norāda, ka cilvēkiem ir jāsaprot, ka atjauninājumi ir svarīgi. Tiek uzsvērts, ka “jo ātrāk atjauninām savas lietotnes, jo lielākā drošībā esam”.
Tāpat tiek atgādināti arī citi soļi, kurus ikviens lietotājs var veikt, lai parūpētos par savu datu drošību. Viens no tiem ir jau iepriekš minētie atjauninājumi un to instalēšana,
Vēl viens ieteikums, ko iesaka eksperti – katram servisam un lietotnei nepieciešams izmantot savu – atšķirīgu paroli. Ļoti daudzi cilvēki mūsdienās visiem pakalpojumiem, ko lieto, izvēlas vienu un to pašu paroli, tādējādi ļaundariem, uzzinot paroli, ir pieeja faktiski visam, ko izmanto lietotājs.
Bez parolēm, svarīgi ir izmantot divpakāpju autorizēšanās metodi vietās, kur tas ir iespējams. Tas ievērojami apgrūtina hakeriem piekļūt lietotāja datiem.
Tāpat jāņem vērā aizsardzības pasākumi internetā – jāuzmanās no neautorizētām un trešo pušu lietotnēm, kā arī nedrīkst vērt vaļā ziņojumus ar aizdomīgām saitēm, un no nepazīstamiem cilvēkiem.