WhatsApp ... ist es sicher?

(Di Alessandro Rugolo)
20 / 05 / 19

Einer der beliebtesten Ausdrücke für einen Computersicherheitsexperten war bis vor kurzem: "Aber ist WhatsApp sicher? Kann ich es für die Arbeit verwenden?"
Die Antwort war im Allgemeinen immer dieselbe gewesen: "Ich würde es nicht für die Arbeit verwenden, sondern höchstens, um mit Freunden und der Familie zu kommunizieren.".
Dann, mit dem Aufkommen der Kryptographie End-to-End und insbesondere mit der Werbung, die für ein hochtechnisches Ereignis gegeben wurde, wurde die Frage nicht mehr gehört. Jeder fühlte sich automatisch beruhigt und es machte keinen Sinn mehr, die Frage zu stellen.
Aber ist es wirklich so?

Das Aufkommen der Kryptographie End-to-End anscheinend angesichts der Antwort, die jeder hören wollte: "Jetzt sind Sie sicher, dass Sie WhatsApp verwenden können, um alles zu tun, was Sie bereits tun, ohne es zuzugeben, aber jetzt sind Sie sicher". Natürlich war es nur eine Illusion, aber es war das, was jeder hören wollte und daher wurde es Realität.
Hier kommt allerdings keine oder vielmehr eine der am weitesten fortgeschrittenen Länder im Cybersektor, Ernüchterung. Sein Name ist Pegasus, wie das geflügelte Pferd, das aus dem Blut der Medusa geboren wurde ...

Pegasus Diese Software wird weltweit von der NSO-Gruppe vertrieben, einer israelischen Firma, die in 2010 für die 70% der amerikanischen Gruppe "Francisco Partners" gegründet wurde. NSO behauptet, sich zu entwickeln "Technologie, die es staatlichen Geheimdiensten und Strafverfolgungsbehörden ermöglicht, Terrorismus und Kriminalität zu verhindern und zu untersuchen". Technologien, die offiziell für die Regierungen der israelischen, amerikanischen und europäischen Länder bestimmt sind.

Pegasus er wurde heute nicht geboren, seit einigen jahren hat er davon gehört, aber heute hatte er die berüchtigung da WhatsApp ist ein System, das von mehr als einer Milliarde Menschen eingesetzt wird. e PegasusIn diesem Fall verwandelte es sich von einem geflügelten Pferd in ein trojanisches Pferd und ermöglichte Hackern, auf Smartphones, auf denen WhatsApp installiert ist, Spionageaktivitäten durchzuführen.

Nun könnte eine detaillierte Erklärung folgen, wie es funktioniert Pegasus und wie dies die Schwachstellen von ausnutzte WhatsApp, aber ich glaube nicht, dass es für alle verständlich wäre. Meiner Meinung nach nützlicher, um Lesern einige Vorschläge zu machen ...

Erstens: Es gibt keine "sicheren" IT-Systeme bei 100%Sie existierten niemals und werden niemals existieren, was auch immer sie Ihnen sagen. Das Ding muss angenommen und verwaltet werden.

Zweitens: Ist es möglich, WhatsApp zu verwenden? Ja, wie jede andere Kommunikationssoftware. Heute hat sich herausgestellt, dass Pegasus nutzt Schwachstellen von WhatsAppMorgen werden wir etwas anderes über andere Software entdecken. Es gilt die Regel von Punkt eins: es gibt keine Sicherheit bei 100%. Die Systeme dienen dem Risikomanagement. Denken Sie daran, das Problem der sicheren Kommunikation durch Deinstallation zu lösen WhatsApp vom smartphone ist eine reine illusion!

Drittens: Was können wir sofort tun? einfach, Stellen Sie sicher, dass WhatsApp aktualisiert wurde zu der vor ein paar Tagen eingestellten Version. Wenn nicht, aktualisieren Sie es. Es gibt verschiedene Versionen von WhatsApp Je nach Betriebssystem des Smartphones muss daher bekannt sein, welche Version richtig ist, aber es gibt viele Websites, von denen Informationen abgerufen werden können. In diesem Fall habe ich persönlich mit Kaspersky Kontakt aufgenommen. Unter den Links finden Sie auch einen Link zu einem Artikel in italienischer Sprache, in dem die Hauptversionen von Kaspersky aufgeführt sind WhatsApp.

Viertens und Letztes: Vergiss niemals das Internet-Sicherheit es ist kein Spiel und wenn Sie ein Unternehmen besitzen oder ein Manager einer öffentlichen Einrichtung sind, organisieren Sie sich, um "das Risiko zu managen" und bezweifle immer, wer dir Sicherheit bei 100 bietet.

Um mehr zu erfahren:

https://www.theweek.co.uk/101201/whatsapp-reveals-attack-by-advanced-cyb...
https://www.businessinsider.fr/us/whatsapp-hack-who-is-nso-group-spy-fir...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://securityaffairs.co/wordpress/76333/malware/nso-pegasus-spyware-r...
https://www.businessinsider.fr/us/pegasus-nso-group-iphone-2016-8
https://www.nsogroup.com/
https://www.kaspersky.it/blog/whatsapp-call-zeroday/17314/
https://www.youtube.com/watch?v=_2be9gcmjjQ
https://www.zambianobserver.com/zambian-mobile-phones-allegedly-targeted...