NOVOSTI

Slučajan propust, ili loše napravljeni feature?

WhatsApp javno šalje IP adresu čak i u enkriptiranim razgovorima

Slanjem web stranice na WhatsAppu moguće je praćenje korisnika pomoću njegove IP adrese
WhatsApp logo

Ocjena članka

0

Ocijeni novost

WhatsApp javno šalje IP adresu čak i u enkriptiranim razgovorima
5

WhatsApp, aplikacija za dopisivanje, jedna je od najpopularnijih platformi za text i voice razgovor, te sa brojkom od preko milijardu korisnika prednjači u gotovo cijelom svijetu.

Iako je u veljači 2014. godine prodan Facebooku za vrtoglavih 19 milijardi dolara, WhatsApp je još uvijek zadržao status brze i sigurne platforme koja nije natrpana reklamama. Međutim, nedavno je otkriveno da tijekom upisivanja i slanja web stranice u razgovoru, čak i kada je upaljena enkripcija razgovora, privatna IP adresa korisnika postaje javna te je moguće vidjeti slova koje korisnik upisuje u nastavku web adrese

Colin Hardy, stručnjak za informatičku sigurnost, demonstrirao je propust upisujući adresu svoje stranice u razgovor na WhatsApp-u, te je pratio upite koje WhatsApp šalje prema web serveru. Prvo je pokušao spojiti se preko svojeg VPN provajdera, zatim je poslao adresu web stranice preko Twittera koji je poslao upit “u svoje ime” tako da je IP adresa koja je poslala upit bila sa Twitterovih servera, a ne IP adresa samog korisnika.

Međutim, ukoliko se isti link šalje preko WhatsApp-a, u tom slučaju uređaj s kojeg se šalje poruka direktno šalje upit i dohvaća informacije o stranici. U demontraciji je bila vidljiva IP adresa smartphonea na kojem je WhatsApp, što u slučaju pristupa preko 3G / 4G nije toliki problem.

Međutim, ukoliko je smartphone spojen na privatnu WiFi mrežu, u tom slučaju upit se šalje sa te IP adrese koja je onda dostupna vlasnicima tog web servisa, čak i kada je u pitanju tajni, ili enkriptnirani razgovor. Opasnost je tim više veća ukoliko postoji neovlašteni pristup logovima web stranice, te je na taj način IP adresa dostupna i osobama sa zloćudnim namjerama.

Uvidom u privatnu IP adresu vlasnici web stranice mogu vidjeti tko je sve spominjao web stranicu u bilo kojem razgovoru na WhatsApp-u, čak i ukoliko nitko od osoba u tom razgovoru nije odabrao taj link.

Očekuje se da će WhatsApp reagirati na ovaj propust i ponuditi rješenje koje neće onemogućiti link preview, ali bez eksponiranja IP adrese korisnika.

 

Komentiraj

string(4) "post" string(0) ""
string(4) "post" string(0) ""
string(4) "post" string(0) ""
string(4) "post" string(0) ""
string(4) "post" string(0) ""
TEST MJESECA

Vrhunske specifikacije

Sony Xperia XZ Premium

string(4) "post" string(0) ""
string(4) "post" string(0) ""

TOP 10

  • Najpopularnije
  • Najbolje ocijenjeno
string(4) "post" string(0) ""

Usporedi mobitele

 
Primjer slika za usporedbu 1
Primjer slika za usporedbu 1
string(4) "post" string(0) ""
string(4) "post" string(0) ""