Enkripsi end-to-end adalah fitur keamanan untuk messenger , yang paling populer adalah WhatsApp yang memiliki lebih dari satu miliar pengguna

Dilansir dari TheVerge.com (11/1/2018) Kriptografer Jerman telah menemukan cara untuk menyusup ke dalam obrolan grup WhatsApp meskipun menggunakan enkripsi end-to-end. Periset mengumumkan bahwa mereka telah menemukan kekurangan dalam keamanan WhatsApp di konferensi keamanan Real World Crypto di Swiss, dalam laporan Wired.

Masalah terhadap grup WhatsApp .

Siapa pun yang mengontrol server aplikasi dapat memasukkan orang baru ke obrolan kelompok pribadi tanpa memerlukan izin admin. Akan tampak seolah-olah anggota baru mendapat izin dari admin untuk bergabung. Begitu orang baru masuk, telepon dari setiap anggota kelompok tersebut mengobrol secara otomatis berbagi kunci rahasia dengan orang tersebut, memberi mereka akses penuh ke semua pesan.

 “Kerahasiaan kelompok ini rusak begitu anggota yang tak diundang bisa mendapatkan semua pesan baru dan membacanya,” Paul Rösler, salah satu periset mengatakan kepada Wired.

Para periset merekomendasikan dalam makalah mereka yang merangkum temuan mereka bahwa pengguna yang mengandalkan privasi mutlak harus tetap berpegang pada pesan pribadi Sinyal atau individu. Tapi bagaimana mudahnya bisa mendapatkan akses ke server WhatsApp?. Server WhatsApp hanya dapat dikendalikan oleh staf, pemerintah yang secara legal meminta akses, dan peretas tingkat tinggi.

Petugas Keamanan Kepala Facebook Alex Stamos menanggapi laporan di Twitter, dengan mengatakan,

 “Baca artikel Wired hari ini tentang WhatsApp – judul yang menakutkan! Tapi tidak ada cara rahasia dalam obrolan kelompok WhatsApp. “

Stamos keberatan dengan laporan tersebut, yang menyatakan bahwa ada banyak cara untuk memeriksa dan memverifikasi anggota obrolan kelompok. Dia berpendapat bahwa karena semua anggota obrolan berkelompok dapat melihat siapa yang bergabung dalam obrolan, mereka akan diberi tahu tentang penyadap apapun. Menurut Stamos, jika aplikasi didesain ulang, itu akan mengurangi betapa mudahnya menggunakannya.

Moxie Marlinspike, seorang peneliti keamanan yang mengembangkan Signal , yang melisensikan protokolnya untuk WhatsApp, mengatakan bahwa rancangan aplikasi saat ini masuk akal, dan laporan tersebut hanya mengirim pesan kepada orang lain untuk tidak “membangun keamanan ke produk Anda, karena itu membuat Anda menjadi target peneliti, bahkan jika Anda membuat keputusan yang tepat. “

Sumber(kingdom taurus news)

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.