Lajme
Testi i sigurisë në WhatsApp identifikon dobësi
Shërbimi i mesazheve WhatsApp nuk ka më akses në më shumë se 100 miliardë mesazhe ditore në platformën e tij, ka përfunduar një test gjithëpërfshirës i sigurisë i financuar nga Fondacioni Kombëtar i Shkencës Zvicerane (SNSF). Një dobësi e identifikuar mund të zgjidhet me një fjalëkalim të fortë.
Një kriptim nga fundi, në fund përdoret për të siguruar konfidencialitetin e WhatsApp. Sidoqoftë, deri vonë, rezervimi automatik i bisedave nuk ofronte të njëjtën siguri, sipas një deklarate Lidhje e jashtme nga SNSF. Kjo për shkak se çelësi personal i të dhënave të ruajtura në cloud ishte i njohur për kompaninë, transmeton albinfo.ch.
“Rezervimet ishin të sigurta nga të gjithë, përveç vetë WhatsApp”, tha Julia Hesse, një kriptografe nga Instituti i Kërkimeve IBM në Cyrih, e cila ka marrë fonde nga SNSF.
Kjo mund të jetë gjithashtu arsyeja pse shërbimi i mesazheve lancoi një protokoll të ri rezervë në fund të vitit 2021, të cilin Hesse dhe studiuesit nga instituti federal i teknologjisë ETH Cyrih dhe Universiteti i Wuppertal në Gjermani e kanë shqyrtuar tani në detaje. Studimi tregoi se vetë kompania nuk është më në gjendje të aksesojë kopjet rezervë.
Studimi zbuloi se me sistemin e ri kopja e çelësit nuk ruhet më në kompani, por në një kompjuter të veçantë, veçanërisht të sigurt, në të cilin WhatsApp nuk ka qasje dhe kodi i të cilit nuk mund të ndryshohet më pas.
Nëse një përdorues humbet smartfonin e tij, ai tani mund të hyjë vetë te çelësi duke futur një fjalëkalim dhe të rivendosë bisedat e veta.
“Është sikur çelësi të ruhet në një sënduk që mund të hapet vetëm me fjalëkalim”, tha Hesse.
Protokolli gjithashtu mbron kopjen rezervë nga sulmet e “forcës brutale”, të cilat vazhdojnë të provojnë fjalëkalimet derisa të gjejnë atë të duhurin. “Edhe nëse një sulmues i fuqishëm arrin të fitojë kontrollin e serverëve WhatsApp, sistemi do t’u lejonte atyre vetëm dhjetë përpjekje, pas të cilave çelësi do të shkatërrohej,” tha Hesse. Por të dhënat humbasin edhe për përdoruesin.
Dobësia e fjalëkalimit
Megjithatë, studiuesit zbuluan një dobësi të mundshme: në modalitetin normal të funksionimit, sistemi fshin versionet e vjetra të kopjes rezervë kur krijohet një version i ri, si për shembull kur ndryshon fjalëkalimin, përcjell albinfo.ch.
“Një sulm në WhatsApp ose diku tjetër mund të rezultojë në mbajtjen e versioneve të vjetra, që do të thotë se dhjetë përpjekje të tjera do të ishin të mundshme për çdo version ekzistues,” tha Hesse. Por kjo boshllëk mund të mbyllet duke zgjedhur një fjalëkalim të fortë. “Nëse, në vend që të marrë kodin e tyre postar zviceran, përdoruesi zgjedh tetë karaktere me një karakter të veçantë, nuk ka rëndësi nëse sulmuesi ka dhjetë apo 200 gola.”
E-Diaspora
-
Nis shpërndarja e librave shqip në 15 shtete të diasporës Kryeministri i Shqipërisë, Edi Rama, ka njoftuar se ka nisur shpërndarja falas e teksteve të gjuhës... -
Nga Zvicra me vepra për vendlindjen: Arben Lahu vazhdon aksionin vullnetar në Gollak -
Program falas në gjuhën shqipe për fëmijët shqiptarë në Cyrih -
Donacion për spitalet në Maqedoninë e Veriut, nga mërgata shqiptare e Cyrihut -
Dua Lipa përzgjedh librin “Free” të Lea Ypit për klubin e saj të leximit
Jeta në Austri
-
Austria ndryshon rregullat e përfitimeve familjare për refugjatët ukrainas Qeveria austriake i ka dërguar parlamentit një rregullore të re mbi ndihmat familjare për personat e... -
Vjenë
Studentët nga Kosova shkëlqejnë në kampin ndërkombëtar të sigurisë kibernetike në Vjenë -
ÖBB rrit çmimet e biletave për shkak të kostove të larta të energjisë -
Gjykata austriake shpall të paligjshme tarifat e check-in dhe të imbarkimit në Ryanair -
20,000 persona kanë nënshkruar peticion për të hequr karrocat e kuajve nga Vjena












