PORQUE VOCE DEVE PARA DE USAR O WHATSAPP

Se você ainda não ouviu até agora, o Facebook acaba de fazer o maior movimento de sempre, comprar oserviço de mensagens WhatsApp em um negócio no valor de cerca de US $ 19 bilhões. Isso é 19 vezes o que o Facebook pagou por Instagram há dois anos. O Serviço WhatsApp executado pela equipe de apenas 32 ​​engenheiros, processa mais de 50 bilhões de mensagens por dia, e cerca de 385 milhões de usuários ativos. aquisição WhatsApp também trouxe críticas fresco sobre segurança para os bilhões de mensagens entregues na plataforma. Pesquisador de Segurança na pretorianos Labs identificou várias questões de segurança relacionadas a SSL no aplicativo WhatsApp usando Projeto Netuno , uma plataforma de testes de segurança de aplicações móveis. " WhatsApp comunicação entre o telefone eo nosso servidor é totalmente criptografadas. Nós não guardamos o seu histórico de bate-papo em nossos servidores. Uma vez entregue com sucesso para seu telefone, mensagens de chat são removidos do nosso sistema . " Empresa disse em um post de blog .

Mas os pesquisadores descobriram que o WhatsApp é vulnerável a ataque Man-in themiddle porque o aplicativo não impôs pinagem SSL e, portanto, as credenciais do usuário podem ser facilmente roubados.Pinagem SSL evita que o usuário do aplicativo de ser uma vítima de um ataque feito por falsificação docertificado SSL . Pinagem SSL não será uma grande solução não é validado corretamente.

"O WhatsApp não realizar pinagem SSL quando estabelecer uma conexão confiável entre as aplicações móveis e serviços web de back-end. Sem SSL fixando imposta, um invasor pode man-in-the-middle a conexão entre os aplicativos móveis e serviços web back-end . Isso permitiria ao invasor capturar as credenciais do usuário, identificadores de sessão, ou outras informações confidenciais. "

WhatsApp está permitindo que seus servidores de back-end para usar esquemas fracos de 40 bits e criptografia de 56 bits, que podem ser facilmente quebrados usando força bruta ataque. " Este é o tipo de coisa a NSA adoraria ", disseram pesquisadores. equipe WhatsApp confirmou que eles estão trabalhando ativamente na adição de SSL fixar a sua aplicação, mas ainda não é suficiente para proteger a nossa privacidade. Facebook e WhatsApp certeza de que nada vai mudar após a aquisição e WhatsApp vai continuar a funcionar como um serviço independente, mas é que a declaração satisfeito? Pode ser que podemos confiar Facebook, Google, WhatsApp .. Mas nós realmente não podemos confiar no governo dos EUA e as agências de segurança, como a NSA, que não respeitam a nossa privacidade e liberdade de expressão. aplicativos de mensagens móveis muitas vezes usada para entregar sensível dados ou usado para comunicações pessoais e corporativos, de modo que os dados armazenados pelo fornecedor de serviços devem ser criptografados end-to-end, o que ainda não é o caso do WhatsApp.Mas há muitas outras aplicações de chat seguro e gratuito estão disponíveis, como Telegrama, Surespot, Threema, TextSecure, RedPhone etc, que você deve usar para manter seus dados privados e seguros, até WhatsApp não vai adotar a criptografia end-to-end.