ווטסאפ משדרגת את האבטחה: אפליקציית המסרים המידיים הפופולרית בעולם ווטסאפ, הודיעה הערב (שלישי) למשתמשים כי ההודעות שנשלחות החל מעתה בשיחות הצ'אט ובקבוצות מוצפנות, מה שמשדרג במידה משמעותית את אבטחת המידע באפליקציה.
מה זה הצפנת הודעות בכלל?
עד עתה, משתמשים ששלחו הודעות בצ'אט או בקבוצות, בעצם שלחו מידע דרך שרתי חברת ווטסאפ, כאשר המידע הגיע לשרתים בצורה גלויה יחסית. בווטסאפ אכן עשו שימוש באמצעי אבטחה על מנת לוודא כי האקרים לא יוכלו לחדור לווטסאפ שלכם וליירט את תוכן ההודעות, אך התעבורה עצמה הייתה גלויה. כך שלדוגמה, ההודעות עצמן הופיעו בשרתי החברה.
הצפנת ההודעות גורמת בעצם לעיוות התווים, באופן שאינו מאפשר את קריאת ההודעות ללא מפתח הצפנה מתאים. הדוגמה הפשוטה ביותר להצפנה היא שיטת ה"את-בש" שכולנו מכירים מהילדות. שיטת ה"את-בש" עושה שימוש בהצפנה פשוטה, בה כל אות הופכת לאות אחרת והנמען יכול לפענח את הכתב על ידי שימוש במפתח שהופך את א' ל-ת' וב' ל-ש' וכן הלאה.
עם התפתחות עולם המחשוב והפיכת האיומים הקיברנטיים למשמעותיים, פותחו תכניות הצפנה מורכבות במיוחד, אותן ניתן לפענח רק באמצעות מפתח החד פעמי שנכתב לצורך כך.
השינוי שהטמיעה היום ווטסאפ הוא פיצ'ר שכותב מפתח הצפנה ייחודי לכל שיחת צא'ט ולכל קבוצה. הצד השני בעצם מקבל את מפתח ההצפנה הייחודי והמורכב, שרק באמצעותו ניתן לקרוא את ההודעה או לפתוח את המדיה. משתמש שינסה לפתוח את ההודעה ללא מפתח מתאים - יתקל באסופת תווי מחשב בלתי ניתנים לקריאה.
ווטסאפ עצמה לא תחזיק את מפתחות ההצפנה, והם יעברו ישירות ממכשיר טלפון אחד לשני - ללא מעבר דרך שרתי חברת ווטסאפ. כך למשל, אם רשויות החוק יבקשו מחברת ווטסאפ את התכתובות שהועברו דרך השרתים, החברה לא תוכל להעביר את ההודעות מכיוון שגם החברה עצמה לא יכולה להגיע למפתחות שמוחזקים רק אצל אנשי השיחה.
על מנת לוודא כי ההודעות אכן מוצפנות, וכי השיחה עם איש הקשר שלכם מוצפנת על ידי מפתח ההצפנה הייחודי, פיתחה ווטסאפ אפשרות לסריקת הקוד על ידי המשתמשים או קריאת המפתח עצמו שמופיע על ידי לחיצה על פרטי ההצפנה. במידה והמפתחות תואמים, אתם יכולים להיות בטוחים - איש לא יוכל לקרוא את ההודעות שלכם.
משתמשים בוואטסאפ? צפו בסרטון הבא:
(לע"מ)