Lajme
Testi i sigurisë në WhatsApp identifikon dobësi
Shërbimi i mesazheve WhatsApp nuk ka më akses në më shumë se 100 miliardë mesazhe ditore në platformën e tij, ka përfunduar një test gjithëpërfshirës i sigurisë i financuar nga Fondacioni Kombëtar i Shkencës Zvicerane (SNSF). Një dobësi e identifikuar mund të zgjidhet me një fjalëkalim të fortë.
Një kriptim nga fundi, në fund përdoret për të siguruar konfidencialitetin e WhatsApp. Sidoqoftë, deri vonë, rezervimi automatik i bisedave nuk ofronte të njëjtën siguri, sipas një deklarate Lidhje e jashtme nga SNSF. Kjo për shkak se çelësi personal i të dhënave të ruajtura në cloud ishte i njohur për kompaninë, transmeton albinfo.ch.
“Rezervimet ishin të sigurta nga të gjithë, përveç vetë WhatsApp”, tha Julia Hesse, një kriptografe nga Instituti i Kërkimeve IBM në Cyrih, e cila ka marrë fonde nga SNSF.
Kjo mund të jetë gjithashtu arsyeja pse shërbimi i mesazheve lancoi një protokoll të ri rezervë në fund të vitit 2021, të cilin Hesse dhe studiuesit nga instituti federal i teknologjisë ETH Cyrih dhe Universiteti i Wuppertal në Gjermani e kanë shqyrtuar tani në detaje. Studimi tregoi se vetë kompania nuk është më në gjendje të aksesojë kopjet rezervë.
Studimi zbuloi se me sistemin e ri kopja e çelësit nuk ruhet më në kompani, por në një kompjuter të veçantë, veçanërisht të sigurt, në të cilin WhatsApp nuk ka qasje dhe kodi i të cilit nuk mund të ndryshohet më pas.
Nëse një përdorues humbet smartfonin e tij, ai tani mund të hyjë vetë te çelësi duke futur një fjalëkalim dhe të rivendosë bisedat e veta.
“Është sikur çelësi të ruhet në një sënduk që mund të hapet vetëm me fjalëkalim”, tha Hesse.
Protokolli gjithashtu mbron kopjen rezervë nga sulmet e “forcës brutale”, të cilat vazhdojnë të provojnë fjalëkalimet derisa të gjejnë atë të duhurin. “Edhe nëse një sulmues i fuqishëm arrin të fitojë kontrollin e serverëve WhatsApp, sistemi do t’u lejonte atyre vetëm dhjetë përpjekje, pas të cilave çelësi do të shkatërrohej,” tha Hesse. Por të dhënat humbasin edhe për përdoruesin.
Dobësia e fjalëkalimit
Megjithatë, studiuesit zbuluan një dobësi të mundshme: në modalitetin normal të funksionimit, sistemi fshin versionet e vjetra të kopjes rezervë kur krijohet një version i ri, si për shembull kur ndryshon fjalëkalimin, përcjell albinfo.ch.
“Një sulm në WhatsApp ose diku tjetër mund të rezultojë në mbajtjen e versioneve të vjetra, që do të thotë se dhjetë përpjekje të tjera do të ishin të mundshme për çdo version ekzistues,” tha Hesse. Por kjo boshllëk mund të mbyllet duke zgjedhur një fjalëkalim të fortë. “Nëse, në vend që të marrë kodin e tyre postar zviceran, përdoruesi zgjedh tetë karaktere me një karakter të veçantë, nuk ka rëndësi nëse sulmuesi ka dhjetë apo 200 gola.”
E-Diaspora
-
Vjosa Osmani dhe Lumir Abdixhiku nesër takim me mërgatën shqiptare në Zvicër Tubimi me bashkatdhetarët do të mbahet të shtunën në Winterthur, në kuadër të aktiviteteve të partive... -
Gjermani
Kosova me ligj të ri për shtetësinë, lehtësohen procedurat për diasporën në Gjermani -
Vjosa Osmani të dielën në Zvicër, takon mërgatën shqiptare -
Në Vjenë promovohet libri i Zef Mazit për diplomacinë e Kosovës gjatë viteve 1991–1999 -
Baleti Kombëtar i Kosovës shkëlqen në Kolumbi me “Carmina Burana”
Jeta në Austri
-
Ka rrezikuar me zjarrvënie jetën e 8 personave: 15 vjet burg për kosovarin Ai ka hedhur 13 litra benzinë dhe i ka vënë zjarrin në një depo ku ishin... -
Ulje e TVSH-së në Austri: Blerje disa cent më lirë -
Piktori shqiptar Haxhi Fejzullahu hap ekspozitën “Dheu nuk njeh kufi” në Austri -
Mijëra njerëz protestojnë në Vjenë kundër pjesëmarrjes së Izraelit në Eurovision -
Shqipëria sonte në skenën e Eurovisionit, Alis performon me këngën “Nan”
