reklama

Nový nástroj na zvýšení zabezpečení služby WhatsApp

Nový nástroj na zvýšení zabezpečení služby WhatsApp
2022-03-13T15:00:53+02:00
• 13. 3. 2022

Zdroj: Dotekomanie.cz

V těchto dnech je zabezpečená komunikace velmi klíčová, zejména v zemích, které potlačují lidská práva a svobodu projevu. Jde to vidět například u ruského režimu, který nechce, aby se dostávaly všechny informace mezi ruský lid. Právě administrativa ruského režimu zakázala služby Instagram a Facebook společnosti Meta s obavou, že by se lid mohl dozvědět pravdu nebo jiný pohled na aktuální dění. Je zvláštní, že nedošlo na zákaz komunikační služby WhatsApp. Společnost meta se zřejmě obává, že ruský režim má nástroje na sledování komunikace a vydává nový doplněk pro prohlížeče, který zvyšuje zabezpečení webového klienta služby WhatsApp.

Doplněk do prohlížeče pro WhatsApp

Samotná komunikace WhatsApp je stále šifrovaná a nedovoluje ani samotné společnosti Meta, aby nahlížela do komunikace. Slabým místem jsou ale klienti pro tuto službu, respektive samotná zařízení. Zatímco aplikace je těžké podvrhnout, upravit nebo nabourat, tak u webového klienta je situace jiná.

Webový klient služby WhatsApp pracuje se zabezpečenou komunikací, ale vzhledem k tomu, že na počítači může být software nebo rozšíření, které může modifikovat zdrojové kódy webové stránky, tak může dojít nejen ke sledování komunikace. Meta proto vydává ve spolupráci se společností CloudFlare webové doplňky, které hlídají integritu zdrojových kódu WhatsApp klienta pro web.

Novinka se jmenuje Code Verify a je vydána pod licencí open source. Díky tomu může doplněk být použit i pro další služby. V praxi to funguje poměrně jednoduše. Code Verify ověřuje i třetí strany, v tomto případě u CloudFlare, jestli načtená webová stránka nebyla modifikována. K tomu slouží hash klíče. Ty vydává WhatsApp a poskytuje je CloudFlare. Při používání webového klienta Code Verify následně kontroluje, jestli zdrojové kódy nebyly modifikovány. Dochází zde ke komunikaci se servery WhatsApp a CloudFlare.

WhatsApp Code Verify UI 01 916x515x

Zdroj: Meta

Pokud Code Verify zjistí nesrovnalost, upozorní uživatele, že došlo k detekci nesrovnalostí zdrojových kódů. To může znamenat, že na straně uživatele něco změnilo kód načtené webové stránky. Code Verify pracuje v reálném času a díky tomu můžete ihned odhalit nestandardní chování.

Je evidentní, že tato novinka přichází ve správnou dobu. Možná poukazuje na problém, který pravděpodobně existuje a mírně vysvětluje, proč ruský režim nezakázal WhatsApp. Samozřejmě se tento nástroj dá použít po celém světě, a ne jen v Rusku. V tuto chvíli je doplněk k dispozici ke stažení pro prohlížeče Chrome, Edge a Firefox.

Zdroje: engineering.fb.com, gsmarena.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim