Tính bảo mật của WhatsApp. Liệu Facebook có làm nó tốt hơn?

Khi bạn đang sử dụng một ứng dụng nhắn tin siêu phổ biến WhatsApp với một chi phí rẻ hơn gấp nhiều lần so với chi phí nhắn tin bạn đang dùng, chỉ khoảng 1$/năm (thực tế là 99 cent) thì việc Facebook mua lại WhatsApp khiến nhiều người không hài lòng.

Facebook vẫn sẽ để WhatsApp miễn phí. Nhưng các nội dung tin nhắn của bạn sẽ được thương mại hóa, cụ thể Facebook sẽ lấy thông tin cá nhân của bạn và những người có trong danh bạ phục vụ cho hoạt động quảng cáo. Điều này đã vi phạm nguyên tắc của WhatsApp là không lấy thông tin người dùng cho mục đích quảng cáo.

Giám đốc điều hành của WhatsApp đã cố gắng làm dịu tình hình: “Chúng tôi luôn tôn trọng quyền riêng tư của người dùng, các thông tin cá nhân của các bạn sẽ được mã hóa vào hệ thống DNA của chúng tôi, chúng tôi xây dựng WhatsApp với mục đích càng biết ít thông tin cá nhân của bạn càng tốt”.

Một lời bình luận trên Naked Security chỉ ra rằng: “Ông Koun có thể tin vào bất kì điều gì mà ông muốn, nhưng nếu Zuckerberg có nhu cầu, thì ông ta sẽ tìm mọi cách để đáp ứng nhu cầu của mình”.

Một lời bình luận khác: “Một vài người thực sự không hài lòng vì những thay đổi của WhatsApp, bời vì tôi đã nhìn thấy khóa AES để giải mã các cuộc trò chuyện WhatsApp hiện lên trên Twitter của tôi”.

Vậy các vấn đề mã hóa trong WhatsApp là gì?

Một sai lầm ngớ ngẩn của WhatsApp đã được phát hiện trong năm 2013, khi họ cố gắng sử dụng One-Time Pad (mật khẩu dùng một lần), nhưng lại khiến nó trở thành Two-Time Pad (mật khẩu dùng hai lần).

Khóa AES được đề cập ở trên là một vấn đề khác mà WhatsApp đã gặp phải, được nêu ra lần đầu tiên vào năm 2012, nhưng đến đầu năm 2014 này, nó lại bị phát hiện một lần nữa. Phiên bản WhatsApp trên Android lưu trữ lịch sử trò chuyện của bạn trên thẻ SD. Điều này là không an toàn, khi nhiều người có thể truy cập vào các dữ liệu được lưu trên thẻ SD này.

WhatsApp đã giải quyết vấn đề trên bằng cách mã hóa dữ liệu bằng thuật toán mã hóa AES. Nhưng đáng buồn là họ lại chỉ sử dụng một khóa duy nhất cho tất cả người dùng.

Nguồn: nakedsecurity.sophos.com

 

 

Bình luận

Từ khóa: