Το WhatsApp Messenger είναι μία ιδιόκτητη εφαρμογή άμεσης ανταλλαγής μηνυμάτων για smartphones. Εκτός από την ανταλλαγή μηνυμάτων κειμένου, οι χρήστες μπορούν να στείλουν ο ένας στον άλλο εικόνες, βίντεο, ήχους και μηνύματα πολυμέσων. Το λογισμικό είναι διαθέσιμο για Android, BlackBerry OS, BlackBerry 10, iOS, Series 40, Symbian (S60) και Windows Phone. Η WhatsApp Inc ιδρύθηκε το 2009 από τους δύο βετεράνους της Yahoo!, Brian Acton και Jan Koum και η βάση της εταιρείας βρίσκεται στη Σάντα Κλάρα της Καλιφόρνια.[1] Ανταγωνίζονται με μια σειρά από ασιατικές υπηρεσίες μηνυμάτων (όπως η LINE, KakaoTalk και WeChat), εντέλει το WhatsApp χειριζόταν δέκα δισεκατομμύρια μηνύματα ανά ημέρα από τον Αύγουστο του 2012.[2] Σύμφωνα με την εφημερίδα Financial Times, το WhatsApp έχει επηρεάσει τα SMS σε κινητά τηλέφωνα όπως το Skype επηρέασε τις διεθνείς κλήσεις στα σταθερά.[3]
Τεχνική[Επεξεργασία | επεξεργασία κώδικα]
Το WhatsApp χρησιμοποιεί μια προσαρμοσμένη έκδοση του Extensible Messaging & Presence Protocol (XMPP)[4] Μετά την εγκατάσταση, δημιουργεί ένα λογαριασμό χρήστη χρησιμοποιώντας τον αριθμό τηλεφώνου ενός ατόμου ως το όνομα χρήστη. Το λογισμικό τότε συγκρίνει αυτόματα όλους τους αριθμούς τηλεφώνου από τις επαφές της συσκευής και τα καταχωρεί στη λίστα επαφών των χρηστών του WhatsApp.[5] Τα μηνύματα πολυμέσων στέλλονται από το ανέβασμα του αρχείου εικόνας, ήχου ή βίντεο που και αυτό πρέπει να αποστέλλεται σε ένα διακομιστή HTTP και στη συνέχεια να στέλλεται ένας σύνδεσμος με το περιεχόμενο, μαζί με τη κωδικοποίηση Βase64 και τη μικρογραφία (εάν υπάρχει).[6] Μέχρι τον Αύγουστο του 2012, τα μηνύματα στέλλονταν μη κρυπτογραφημένα, σε μορφή απλού κειμένου, καθιστώντας το σύστημα ευάλωτο σε εισβολές.[7] Από τις 15 Αυγούστου του 2012, το προσωπικό της WhatsApp υποστηρίζει ότι τα μηνύματα είναι κρυπτογραφημένα στην "τελευταία έκδοση" του λογισμικού WhatsApp για iOS και Android (μη συμπεριλαμβανομένων των BlackBerry, Windows Phone και Symbian), χωρίς να προσδιορίζει την εφαρμογή μεθόδου κρυπτογράφησης.[8]
Ασφάλεια[Επεξεργασία | επεξεργασία κώδικα]
Τον Μάιο του 2011, μια απειλή ασφαλείας είχε συμβεί στο WhatsApp που άφησε λογαριασμούς χρηστών ευάλωτους για πειρατεία.[9] Το Μάιο του 2011, αναφέρθηκε ότι οι ανακοινώσεις από το WhatsApp, και τα δεδομένα που αποστέλλονται και λαμβάνονται σε απλό κείμενο, δεν είναι κρυπτογραφημένα, που σημαίνει ότι τα μηνύματα μπορεί εύκολα να διαβαστούν, αν τα ίχνη πακέτων είναι διαθέσιμα. [10] Σύμφωνα με ορισμένες πηγές, πιστεύεται ότι η πειρατεία έγινε, και στη συνέχεια φτιάχτηκε έτσι βοηθώντας το WhatsApp να αναπαραχθεί σε Android και Symbian, από τον Liroy van Hoewijk, τον Διευθύνοντα Σύμβουλο της CoreISP.net. [11] Στη συνέχεια, το Μάιο του 2012 ερευνητές ασφαλείας ανάφεραν ότι οι νέες εκδόσεις του WhatsApp πλέον δεν στέλνουν μηνύματα ως απλό κείμενο.[12][13][14] Ωστόσο, η κρυπτογραφική μέθοδος που εφαρμοζόταν στη συνέχεια περιγράφεται ως "ελαττωματική".[15] Τον Σεπτέμβριο του 2011, κυκλοφόρησε μια νέα έκδοση της εφαρμογής WhatsApp Messenger για το iPhone. Σε αυτή τη νέα έκδοση, έχουν καλύψει μια σειρά από κρίσιμα κενά ασφαλείας που επέτρεπαν πλαστά μηνύματα να σταλούν και μηνύματα από οποιονδήποτε χρήστη του WhatsApp να διαβαστούν.[16] Στις 6 Ιανουαρίου του 2012, ένας άγνωστος χάκερ δημοσίευσε μια ιστοσελίδα (WhatsAppStatus.net), η οποία έδωσε τη δυνατότητα να αλλάζει οποιοσδήποτε την κατάσταση κάποιου χρήστη στο WhatsApp, εφόσον γνώριζε τον αριθμό τηλεφώνου. Για να λειτουργήσει, θα χρειαζόταν η επανεκκίνηση της εφαρμογής. Σύμφωνα με τον χάκερ, είναι μόνο ένα από τα πολλά θέματα ασφαλείας του WhatsApp. Στις 9 Ιανουαρίου, το WhatsApp διορθώνει αυτό το πρόβλημα. Στην πραγματικότητα, το μόνο μέτρο που ελήφθη ήταν το κλείδωμα του IP της διεύθυνσης της συγκεκριμένης ιστοσελίδας.[17] Στις 13 Ιανουαρίου 2012, το WhatsApp αφαιρέθηκε από το κατάστημα iOS App. Ο λόγος δεν αποκαλύφθηκε ποτέ. Η εφαρμογή προστέθηκε πάλι πίσω στο App Store τέσσερις ημέρες αργότερα. [18]
Προστασία προσωπικών δεδομένων[Επεξεργασία | επεξεργασία κώδικα]
Ένα άλλο θέμα που συνέβηκε στις 28 Νοεμβρίου του 2012, αν και αυτό δεν είναι θέμα ασφαλείας , αλλά περισσότερο ένα πρόβλημα με τα "μηνύματα αλυσίδα", όταν οι χρήστες λάμβαναν μηνύματα spam και εν άγνοια τους στέλλανε τα μηνύματα φάρσας σε άτομα στις λίστες επαφών τους.[19] Το προσωπικό του WhatsApp σαφώς ανέφερε στην ιστοσελίδα της ότι όλα αυτά τα μηνύματα είναι ψεύτικα.[20] Αυτό δεν ήταν έργο των χάκερ, αλλά έργο ανθρώπων που διαβίβαζαν τυχαία ανοησίες, ένα πρόβλημα που συμβαίνει σε οποιοδήποτε social media. Το θέμα της ιδιωτικότητας και της ασφάλειας έχει αποτελέσει το αντικείμενο μιας καναδικής ολλανδικής κυβερνητικής έρευνας. Η κύρια ανησυχία τους ήταν ότι το WhatsApp ζητά στους χρήστες να ανεβάζουν όλες τις επαφές από το κινητό τους τηλέφωνο, έτσι ώστε το WhatsApp θα μπορούσε να ανακαλύψει ποιοι , ανάμεσα στις υπάρχουσες επαφές των χρηστών, είναι διαθέσιμοι μέσω WhatsApp. Ενώ αυτός είναι ένας γρήγορος και εύκολος τρόπος για να συνδέει το χρήστη με τις επαφές που επίσης χρησιμοποιούν WhatsApp, αυτό σημαίνει ότι οι επαφές τους στη συνέχεια έχουν φυλαχτεί στους εξυπηρετητές του WhatsApp, συμπεριλαμβανομένων όλων των πληροφοριών των επαφών αλλά και των επαφών που δεν χρησιμοποιούν WhatsApp. Ωστόσο, αυτές οι πληροφορίες αποθηκεύονται χωρίς πρόσθετα στοιχεία εντοπισμού όπως ένα όνομα.[21][22][23][24] Στις 31 Μαρτίου του 2013, η διοίκηση υποθέσεων των τηλεπικοινωνιών στη Σαουδική Αραβία, Communications and Information Technology Commission (CITC), εξέδωσε μια δήλωση σχετικά με τα πιθανά μέτρα κατά το WhatsApp, μεταξύ άλλων εφαρμογών, εκτός εάν οι πάροχοι των υπηρεσιών λάμβαναν σοβαρά μέτρα προκειμένου να συμμορφωθούν με τους κανονισμούς όσον αφορά την παρακολούθηση και την προστασία της ιδιωτικής ζωής.