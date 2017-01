Britanski Guardian danas ekskluzivno izvještava o velikom i potencijalno značajnom otkriću unutar jedne od najpopularnijih svjetskih aplikacija za dopisivanje, WhatsAppu. Facebookova aplikacija se, naime, već neko vrijeme diči end-to-end enkripcijom koja bi trebala onemogućiti bilo kome, osim pošiljatelju i primatelju, pristup razmijenjenim porukama (tekstu, slikama, videima).

Međutim, dragi korisnici, čini se da vam je Zuckerberg cijelo vrijeme lagao.

WhatsApp za enkripciju koristi protokol Signal koji je za istoimenu aplikaciju razvila organizacija Open Whisper Systems, i koji je u svojoj biti zaista vrlo siguran. No, kako je otkrio sigurnosni stručnjak Tobias Boelter, u WhatsAppu postoji mogućnost da se netko izvana (čitaj: sigurnosne agencije, policija, i ostali) ipak domogne kriptiranih komunikacija.

Ova aplikacija, naime, dopušta kompaniji da korisnicima, dok su offline, distribuira novi set enkripcijskih ključeva bez njihovog znanja. Tim činom sve poruke koje još nisu poslane moraju biti ponovno kriptirane – što omogućava centrali WhatsAppa (dakle Facebooka) da presretne i pročita ponovno poslane poruke. Češćim forsiranjem izmjene ključeva i manipuliranjem procesom slanja poruka moguće je ciljano prisluškivati komunikaciju korisnika, što brine aktiviste za slobodu govora.

"Ako neka vladina agencija zatraži od WhatsAppa da im dostavi poruke nekog korisnika, to se može učiniti zbog ovakvog načina promjene enkripcijskih ključeva", kaže Boelter, koji inače radi na sveučilištu California u Berkeleyu kao istraživač kriptografije. On je uočeni propust prijavio Facebooku još u travnju prošle godine, a oni su mu odvratili da je to "očekivano ponašanje" te da se ne radi na ispravljanju i zatvaranju ovih "stražnjih vrata".

Želite li saznati kada WhatsApp mijenja enkripcijske ključeve za vaše poruke, potrebno je unutar postavki aplikacije uključiti tu mogućnost na način prikazan na slici ispod teksta. Službeno očitovanje Facebooka o ovom slučaju još se čeka.