WhatsApp Security : 지금 바로 변경하세요!
- 범주: 보안
보안 연구원들은 최근 인기 메시징 애플리케이션 인 WhatsApp에서 WhatsApp이 사용자 메시지를 가로 채서 읽을 수있는 백도어를 발견했습니다.
WhatsApp의 소유자 인 Facebook은 서비스 종단 간 암호화 덕분에 WhatsApp에서 메시지를 가로 챌 수 없다고 주장합니다. 그 회사 주 보낸 사람과받는 사람이 모두 최신 버전의 응용 프로그램을 사용할 때 보낸 내용을 자신도 읽을 수 없습니다.
WhatsApp의 종단 간 암호화를 통해 사용자와 통신중인 사람 만 전송 된 내용을 읽을 수 있으며 WhatsApp조차도 그 사이에있는 사람은 아무도 읽을 수 없습니다. 메시지는 잠금 장치로 보호되며 수신자와 사용자 만 메시지를 잠금 해제하고 읽는 데 필요한 특수 키를 가지고 있습니다. 추가 보호를 위해 보내는 모든 메시지에는 고유 한 잠금 및 키가 있습니다. 이 모든 것이 자동으로 이루어집니다. 메시지를 보호하기 위해 설정을 켜거나 특별한 비밀 채팅을 설정할 필요가 없습니다.
그러나 보안 연구원 인 Tobias Boelter는 WhatsApp이 사용자 메시지를 읽을 수있는 방법이 있습니다. 수호자 ) 찾아 냈다.
최신 정보 : Ghacks에 보낸 성명에서 WhatsApp 대변인은 주장에 대해 다음과 같은 통찰력을 제공했습니다.
'가디언은 오늘 아침 사람들이 수백만 개의 메시지를 잃지 않도록하는 WhatsApp의 의도적 인 디자인 결정이 정부가 WhatsApp이 메시지 스트림을 해독하도록 강제 할 수있는 '백도어'라고 주장하는 기사를 게시했습니다. **이 주장은 거짓입니다. **
WhatsApp은 정부에 시스템에 대한 '백도어'를 제공하지 않으며 백도어 생성을위한 정부 요청에 맞서 싸울 것입니다. Guardian 스토리에 언급 된 디자인 결정은 수백만 개의 메시지가 손실되는 것을 방지하고 WhatsApp은 사람들에게 보안을 제공합니다.
잠재적 인 보안 위험을 경고하는 알림. WhatsApp은 암호화 설계에 대한 기술 백서를 게시했으며 정부 요청에 대해 투명하게 공개하여 Facebook 정부 요청 보고서에 해당 요청에 대한 데이터를 게시했습니다. (https://govtrequests.facebook.com/) '
WhatsApp에는 온라인 상태가 아닌 사용자를 위해 새로운 암호화 키를 생성 할 수있는 기능이 있습니다. 메시지를 보낸 사람과받는 사람 모두이 사실을 알지 못하며 보낸 사람은 새 암호화 키를 사용하여 아직 다시 배달되지 않은 메시지를 보내 타사 액세스로부터 메시지를 보호합니다.
메시지 수신자는이를 알지 못합니다. 보낸 사람 (Whatsapp이 보안 알림을 표시하도록 구성된 경우에만). 그러나이 옵션은 기본적으로 활성화되어 있지 않습니다.
WhatsApp 사용자는 회사 또는 데이터를 요청하는 주정부 행위자가 허점을 이용하지 못하도록 차단할 수 없지만 적어도 애플리케이션에서 보안 알림을 활성화 할 수 있습니다.
The Guardian에 따르면 보안 연구원은 2016 년 4 월 Facebook에 취약점을보고했습니다. 신문에 따르면 페이스 북의 반응은 '의도 된 행동'이라는 것이었다.
WhatsApp에서 보안 알림 활성화
WhatsApp에서 보안 알림을 활성화하려면 다음을 수행하십시오.
- 사용중인 기기에서 WhatsApp을 엽니 다.
- 메뉴를 탭하고 설정을 선택합니다.
- 설정 페이지에서 계정을 선택합니다.
- 열리는 페이지에서 보안을 선택합니다.
- 보안 페이지에서 '보안 알림 표시'를 활성화합니다.
연락처의 보안 코드가 변경되면 알림을 받게됩니다. 이것이 백도어의 오용을 방지하지는 않지만 적어도 잠재적 인 사용에 대해 알려줄 것입니다.