Die zunächst dominierende Funktion eines Mobiltelefons, die Sprachkommunikation, ist heute, wenn sie nicht in eine Nebenrolle zurückgetreten ist, sicherlich nicht die einzige oder vorherrschende. Immer mehr Nutzer bevorzugen den Austausch kleiner Nachrichten, die keinen Anruf beim Teilnehmer erfordern, weshalb ein oder mehrere Instant Messenger aus einem modernen Smartphone nicht mehr wegzudenken sind. Zu den beliebtesten gehört die WhatsApp-Anwendung, die sich auf Benutzerfreundlichkeit, gute Funktionalität, Zuverlässigkeit und Sicherheit konzentriert. Letzterer Faktor wird größtenteils durch die Verwendung von Ende-zu-Ende-Verschlüsselung umgesetzt, über die wir heute sprechen werden..
Was ist Ende-zu-Ende-Verschlüsselung und wie funktioniert sie
In der Fachliteratur wird der Begriff "End-to-End-Verschlüsselung" nicht verwendet, diese Methode der Datenübertragung wird als Ende-zu-Ende bezeichnet. Dies bedeutet, dass Informationen vom Sender zum Empfänger im Gegensatz zur Transportverschlüsselung verschlüsselt übertragen werden, wenn verschlüsselte Daten auf einem zwischengeschalteten Server ankommen, dort entschlüsselt, wieder verschlüsselt und an den Empfänger gesendet werden. Aus Sicht der Möglichkeit, den Code zu knacken, können beide Methoden als gleichermaßen sicher angesehen werden, aber im letzteren Fall ist der Server eine Schwachstelle - seine Besitzer können auf Wunsch auf die Korrespondenz zugreifen. Dies ist bei einer Ende-zu-Ende-Verschlüsselung nicht möglich.
Schauen wir uns an, was Ende-zu-Ende-Verschlüsselung im WhatsApp-Messenger ist. Beim Initialisieren der Korrespondenz werden also sowohl auf dem Smartphone des Absenders als auch auf dem Gerät des Empfängers zwei Schlüssel generiert, ein offener und ein privater. Eine offene Nachricht wird an eine andere Person im Chat gesendet, damit diese weiß, wie die Nachricht zu verschlüsseln ist, damit Sie sie lesen können. Sie erhalten genau den gleichen offenen Code, mit dem Sie eingehende Daten entschlüsseln können..
Der private Schlüssel wird nur auf dem Gerät des Absenders gespeichert und wird benötigt, um die gesendete Nachricht zu entschlüsseln. Der öffentliche Schlüssel kann abgefangen werden, beschreibt aber nur, wie die Daten verschlüsselt werden, der Entschlüsselungsschlüssel bleibt unbekannt.
Damit ist die Absicherung der Korrespondenz mit Ende-zu-Ende-Verschlüsselung eine der sichersten Möglichkeiten des Datenaustauschs über offene Kommunikationskanäle, wenn auch nicht ideal, aber darüber werden wir später noch sprechen..
Warum WhatsApp Ende-zu-Ende-Verschlüsselung verwendet
Die Datenverschlüsselung ist eine notwendige Maßnahme zum Schutz sensibler Daten, aber weder Suchmaschinen noch soziale Netzwerke nutzen hierfür das Ende-zu-Ende-Verfahren. Der Grund liegt auf der Hand – es ist für sie von Vorteil, die Benutzerpräferenzen für die Anzeige gezielter (zielgerichteter) Werbung zu verfolgen. Gleichzeitig ist die Anonymität bei der Verwendung dieser Informationen durch Dritte, insbesondere bei Anfragen von Sonderdiensten und Strafverfolgungsbehörden, nicht gewährleistet.
Warum hat sich WhatsApp 2016 dazu entschieden, eine Ende-zu-Ende-Verschlüsselung einzuführen, was bedeutet, dass Mitarbeiter des Unternehmens keine Benutzernachrichten lesen können?
Der formale Grund besteht darin, die Sicherheit der Kommunikation zu verbessern, um sich vor Cyberkriminellen zu schützen, die versuchen, personalisierte Daten zu übernehmen. Obwohl es Gerüchte gibt, dass die Besitzer des Messengers (also Facebook) im Zusammenhang mit dem Konflikt mit den Sicherheitskräften beschlossen haben, einen solchen Schritt zu unternehmen, der es Ihnen ermöglicht, mit Zugang zu vertraulichen Informationen die Bürger ihrer Länder mit oder ohne.
Beachten Sie, dass alle Arten von Daten verschlüsselt werden, nicht nur Text. Um den Schutz von WhatsApp mit Ende-zu-Ende-Verschlüsselung zu gewährleisten, kamen die Entwicklungen der Spezialisten von Open Whisper Systems zum Einsatz, die den Signal-Messenger entwickelten, der einst als der sicherste und sicherste der Welt galt. Da der private Sicherheitsschlüssel auf einem bestimmten Gerät gespeichert ist, müssen Sie ihn, wenn einer der Gesprächspartner das Telefon wechselt, was häufig vorkommt, neu generieren, und dies geschieht automatisch auf dem neuen Telefon, und alle Kontakte erhalten entsprechende Warnungen.
Viele Leute kritisieren, wie das Ändern der Verschlüsselung bei WhatsApp funktioniert - die Warnung wird nur an diejenigen Benutzer gesendet, die diese Option aktiviert haben. Es stellt sich heraus, dass viele nicht einmal wissen, dass der Kontakt "Name" die Telefonnummer und den Code geändert hat. Und Cyberkriminelle können dies ausnutzen, denn um sicherzustellen, dass Sie die Nachricht von dem Benutzer erhalten haben, der das Mobilgerät gewechselt hat, müssen Sie die Koinzidenz der Codes überprüfen. Und Sie können nicht einmal raten, den Code zu ändern.
So überprüfen Sie die Ende-zu-Ende-Verschlüsselung
Obwohl Facebook ein solches Problem als weit hergeholt bezeichnet, empfehlen Firmenvertreter dringend, die Option zum Empfangen von Nachrichten vom System nicht zu deaktivieren und wenn Sie eine solche Nachricht erhalten, eine Schlüsselübereinstimmungsprüfung durchzuführen.
Es kann auf unterschiedliche Weise erfolgen. Schreiben Sie beispielsweise den 60-stelligen Code im Informationsbereich um und senden Sie ihn auf andere Weise an den Gesprächspartner. Natürlich unter Einhaltung der Sicherheitsmaßnahmen. Ihr Gegenüber muss auf seinem Gerät den von Ihnen gesendeten Code mit dem Code in der Nachricht vergleichen. Wenn sie übereinstimmen, ist alles in Ordnung.
Anstelle eines digitalen Codes können Sie durch Anklicken des „Teilen“-Icons auf der Anzeigeseite dieses digitalen Codes einen QR-Code versenden, der einem Strichcode ähnelt, jedoch aus zufällig angeordneten Quadraten statt Streifen besteht. Wenn die QR-Code-Übereinstimmungsprüfung erfolgreich ist, wird auf der Seite ein grünes Häkchen angezeigt, was bedeutet, dass die Nachricht geschützt ist.
Das Hauptproblem besteht gerade darin, einen digitalen oder QR-Code an den Gesprächspartner zu senden, damit dieser nicht abgefangen wird. Dies geht am einfachsten in einem persönlichen Gespräch mit Ihrem Ansprechpartner. In diesem Fall reicht es, einfach die 60er Ziffernfolge zu vergleichen oder den QR-Code mit dem Handy zu scannen. Wenn es keine Übereinstimmung gibt, bedeutet dies, dass die Chiffre eines anderen Kontakts versehentlich gescannt wurde. Diese Situation kann auch eintreten, wenn die Versionen des Messengers nicht übereinstimmen.
Beachten Sie, dass beide Codes keine Chiffre sind, weder offen noch geschlossen – sie sind nur ein Teil des Sicherheitssystems zur Authentifizierung der Ende-zu-Ende-Verschlüsselung, die in WhatsApp nicht aktiviert werden muss.
Einschränkungen der Ende-zu-Ende-Verschlüsselung in WhatsApp
Und dennoch gibt es keine absolut zuverlässigen Schutzsysteme. Ja, die Nachricht selbst kann abgefangen werden, ihre Entschlüsselung ist jedoch mit einem solchen Material- und Zeitaufwand verbunden, dass sie ihre praktische Bedeutung verliert. Dabei ist allein die Tatsache, dass Kamerad A eine Nachricht an Kamerad B weitergeleitet hat, kein Geheimnis und wird auf dem Server aufgezeichnet. Zusammen mit Datum und Uhrzeit. Das heißt, wenn Ihr Gesprächspartner Interesse an Cyberkriminellen und Strafverfolgungsbehörden hat, können Sie auch in deren Blickfeld vordringen.
Die zweite Einschränkung hängt damit zusammen, dass es ausreicht, wenn jemand Ihr mobiles Gerät in Besitz nimmt, dann erhält er automatisch Zugriff auf Ihre Korrespondenz und kann sie duplizieren. Daher ist es so wichtig, das Telefon im inaktiven Modus zu sperren und personalisierte Authentifizierungsmethoden wie einen Fingerabdruck zu verwenden – in diesem Fall wird selbst ein gestohlenes Telefon einem Angreifer keinen Zugriff auf sensible Daten ermöglichen.
Und der dritte Punkt. Nehmen wir an, Sie gehen verantwortungsbewusst mit der Sicherheit Ihres tragbaren Geräts um, aber niemand kann Ihnen garantieren, dass Ihre Kontakte der gleichen Meinung sind. Dies bedeutet, dass das Telefon Ihres Freundes, wenn es in die falschen Hände gerät, es für unangemessene Zwecke verwenden kann.
Im Jahr 2021 wurde die Datenschutzrichtlinie des Messengers komplett so negativ geändert, dass es zu einer massiven Ablehnung von Nutzern von WhatsApp kam. Tatsache ist, dass in dem geänderten Dokument eine Klausel aufgetaucht ist, wonach einige Daten von WhatsApp an Facebook übertragen werden, da es die Muttergesellschaft ist.
Und obwohl sich diese Daten in keiner Weise auf den Inhalt der Korrespondenz beziehen, stieß allein die Tatsache, dass Informationen über die Aktionen der Kunden gesammelt wurden, bei den Nutzern nicht auf Verständnis. Zumindest in den Signal- und Telegram-Messengern, wenn solche Metadaten gesammelt werden, dann in viel kleinerem Maßstab. Der Grund für die Unzufriedenheit ist verständlich - Facebook-Server sind ein Leckerbissen für Hacker, und wenn die Datenbanken, wie es geschehen ist, kompromittiert werden, könnten die vertraulichen Daten von Millionen von Nutzern kompromittiert werden.
So entfernen Sie die Ende-zu-Ende-Verschlüsselung in WhatsApp
Wir haben bereits angemerkt, dass Sie die Ende-zu-Ende-Verschlüsselung in Whatsapp nicht aktivieren müssen - sie ist in die App integriert. Daraus folgt, dass Sie die Datenverschlüsselung nicht abbrechen können und ist sie notwendig?
Obwohl es immer Benutzer geben wird, die die Unfähigkeit, die Verschlüsselung zu entfernen, als Diskriminierung betrachten. Manche nennen als Argument gegen den Einsatz solch zuverlässiger Sicherheitstools die Tatsache, dass die Zeit für das Ver-/Entschlüsseln von Nachrichten erhöht wird, insbesondere wenn es sich um große Dateien wie Videos handelt, die nicht geschützt werden müssen.
Diesen Nutzern kann eine durchaus funktionierende Methode zur Deaktivierung der Ende-zu-Ende-Verschlüsselung in WhatsApp empfohlen werden: Wechseln Sie auf die alte Version des Messengers - diejenige, bei der noch keine Ende-zu-Ende-Verschlüsselung implementiert wurde. In diesem Fall leidet natürlich die Funktionalität der Anwendung stark.
Es ist auch erwähnenswert, dass Sie solche Versionen nicht auf der offiziellen WhatsApp-Website finden, dh Sie müssen auf Ressourcen von Drittanbietern nach ihnen suchen, was das Risiko erhöht, auf gefälschte Software zu stoßen. In jedem Fall müssen Sie die im Entwicklermenü verfügbare Funktion "Aus unbekannten Quellen installieren" aktiviert haben. Aber das ist für Android-Geräte. Das iPhone muss einen Jailbreak haben und die Garantie erlischt.
