Einer der herzlichsten Sätze eines IT-Sicherheitsexperten war bis vor Kurzem: „Aber ist WhatsApp sicher? Kann ich es für die Arbeit nutzen?“
Die Antwort war im Allgemeinen immer dieselbe: „Ich würde es nicht beruflich nutzen, sondern höchstens zur Kommunikation mit Freunden und Familie“.
Dann, mit dem Aufkommen der Kryptographie End-to-End und insbesondere angesichts der Publizität, die einem überaus technischen Ereignis zuteil wurde, wurde die Frage nicht mehr gehört. Jeder fühlte sich automatisch beruhigt und es hatte keinen Sinn mehr, die Frage zu stellen.
Aber ist das wirklich so?
Das Aufkommen der Kryptographie End-to-End er gab offenbar die Antwort, die jeder hören wollte: „Jetzt bist du sicher, dass du mit WhatsApp alles tun kannst, was du bereits tust, ohne es zuzugeben, aber jetzt bist du sicher“. Natürlich war es nur eine Illusion, aber es war das, was jeder hören wollte und so wurde es Realität.
Allerdings kommt hier die Ernüchterung aus dem Nichts, oder besser gesagt aus einem der fortschrittlichsten Länder im Cybersektor. Er heißt Pegasus, wie das geflügelte Pferd, geboren aus dem Blut der Medusa ...
Pegasus Dabei handelt es sich um eine Software, die von der NSO-Gruppe, einem 2010 gegründeten israelischen Unternehmen, das sich zu 70 % im Besitz der amerikanischen Gruppe „Francisco Partners“ befindet, entwickelt und weltweit verkauft wird. NSO behauptet, sich zu entwickeln „Technologie, die es staatlichen Geheimdiensten und Strafverfolgungsbehörden ermöglicht, Terrorismus und Kriminalität zu verhindern und zu untersuchen“. Technologien, die offiziell für die Regierungen Israels, Amerikas und europäischer Länder bestimmt sind.
Pegasus Es wurde nicht heute geboren, wir hören schon seit ein paar Jahren davon, aber heute hat es Berühmtheit erlangt, weil WhatsApp Es ist ein System, das von mehr als einer Milliarde Menschen genutzt wird Pegasus, hat sich in diesem Fall von einem geflügelten Pferd in ein Trojanisches Pferd verwandelt und ermöglicht es Hackern, egal ob Regierung oder nicht, Spionageaktivitäten auf Smartphones durchzuführen, auf denen WhatsApp installiert ist.
Nun könnte eine ausführliche Erklärung zur Funktionsweise folgen Pegasus und wie dadurch die Schwachstellen von ausgenutzt wurden WhatsApp, aber ich glaube nicht, dass das für jeden verständlich wäre. Meiner Meinung nach ist es nützlicher, den Lesern einige Vorschläge zu machen ...
Erstens: Es gibt keine 100 % „sicheren“ Computersysteme, haben nie existiert und werden nie existieren, egal was sie dir sagen. Dies muss akzeptiert und gemanagt werden.
Zweitens: Ist die Nutzung von WhatsApp möglich? Ja, wie jede andere Kommunikationssoftware. Heute hat es sich herausgestellt Pegasus nutzt Schwachstellen aus WhatsApp, morgen erfahren wir noch etwas über andere Software. Es gilt die Regel in Punkt eins: Es gibt keine 100-prozentige Sicherheit. Die Systeme dienen dem Risikomanagement. Denken Sie darüber nach, das Problem der sicheren Kommunikation durch eine Deinstallation zu lösen WhatsApp Von Ihrem Smartphone aus ist es eine reine Illusion!
Drittens: Was können wir sofort tun? Einfach, Überprüfen Sie, ob WhatsApp aktualisiert wurde zur vor ein paar Tagen veröffentlichten Version. Wenn nicht, aktualisieren Sie es. Es gibt mehrere Versionen von WhatsApp Abhängig vom Betriebssystem des Smartphones ist es daher notwendig zu verstehen, welche Version die richtige ist, aber es gibt viele Websites, auf denen man Informationen erhalten kann. In diesem Fall habe ich mich persönlich an Kaspersky gewandt, daher finden Sie unter den Links auch einen Link zu einem Artikel auf Italienisch, in dem die Hauptversionen von WhatsApp.
Viertens und schließlich: Vergessen Sie niemals, dass die Internet-Sicherheit Es ist kein Spiel, und wenn Sie Eigentümer eines Unternehmens oder Manager einer öffentlichen Struktur sind, organisieren Sie sich, um „das Risiko zu verwalten“ und Zweifle immer an denen, die dir 100 % Sicherheit garantieren.
Um mehr zu erfahren:
https://www.theweek.co.uk/101201/whatsapp-reveals-attack-by-advanced-cyb...
https://www.businessinsider.fr/us/whatsapp-hack-who-is-nso-group-spy-fir...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://securityaffairs.co/wordpress/76333/malware/nso-pegasus-spyware-r...
https://www.businessinsider.fr/us/pegasus-nso-group-iphone-2016-8
https://www.nsogroup.com/
https://www.kaspersky.it/blog/whatsapp-call-zeroday/17314/
https://www.youtube.com/watch?v=_2be9gcmjjQ
https://www.zambianobserver.com/zambian-mobile-phones-allegedly-targeted...
