WhatsApp

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση
Το λογότυπο της εφαρμογής

Το WhatsApp Messenger είναι μία ιδιόκτητη εφαρμογή άμεσης ανταλλαγής μηνυμάτων για smartphones. Εκτός από την ανταλλαγή μηνυμάτων κειμένου, οι χρήστες μπορούν να στείλουν ο ένας στον άλλο εικόνες, βίντεο, ήχους και μηνύματα πολυμέσων. Το λογισμικό είναι διαθέσιμο για Android, BlackBerry OS, BlackBerry 10, iOS, Series 40, Symbian (S60) και Windows Phone. Η WhatsApp Inc ιδρύθηκε το 2009 από τους δύο βετεράνους της Yahoo!, Brian Acton και Jan Koum και η βάση της εταιρείας βρίσκεται στη Σάντα Κλάρα της Καλιφόρνια.[1] Ανταγωνίζονται με μια σειρά από ασιατικές υπηρεσίες μηνυμάτων (όπως η LINE, KakaoTalk και WeChat), εντέλει το WhatsApp χειριζόταν δέκα δισεκατομμύρια μηνύματα ανά ημέρα από τον Αύγουστο του 2012.[2] Σύμφωνα με την εφημερίδα Financial Times, το WhatsApp έχει επηρεάσει τα SMS σε κινητά τηλέφωνα όπως το Skype επηρέασε τις διεθνείς κλήσεις στα σταθερά.[3]

Τεχνική[Επεξεργασία | επεξεργασία κώδικα]

Το WhatsApp χρησιμοποιεί μια προσαρμοσμένη έκδοση του Extensible Messaging & Presence Protocol (XMPP)[4] Μετά την εγκατάσταση, δημιουργεί ένα λογαριασμό χρήστη χρησιμοποιώντας τον αριθμό τηλεφώνου ενός ατόμου ως το όνομα χρήστη. Το λογισμικό τότε συγκρίνει αυτόματα όλους τους αριθμούς τηλεφώνου από τις επαφές της συσκευής και τα καταχωρεί στη λίστα επαφών των χρηστών του WhatsApp.[5] Τα μηνύματα πολυμέσων στέλλονται από το ανέβασμα του αρχείου εικόνας, ήχου ή βίντεο που και αυτό πρέπει να αποστέλλεται σε ένα διακομιστή HTTP και στη συνέχεια να στέλλεται ένας σύνδεσμος με το περιεχόμενο, μαζί με τη κωδικοποίηση Βase64 και τη μικρογραφία (εάν υπάρχει).[6] Μέχρι τον Αύγουστο του 2012, τα μηνύματα στέλλονταν μη κρυπτογραφημένα, σε μορφή απλού κειμένου, καθιστώντας το σύστημα ευάλωτο σε εισβολές.[7] Από τις 15 Αυγούστου του 2012, το προσωπικό της WhatsApp υποστηρίζει ότι τα μηνύματα είναι κρυπτογραφημένα στην "τελευταία έκδοση" του λογισμικού WhatsApp για iOS και Android (μη συμπεριλαμβανομένων των BlackBerry, Windows Phone και Symbian), χωρίς να προσδιορίζει την εφαρμογή μεθόδου κρυπτογράφησης.[8]

Ασφάλεια[Επεξεργασία | επεξεργασία κώδικα]

Τον Μάιο του 2011, μια απειλή ασφαλείας είχε συμβεί στο WhatsApp που άφησε λογαριασμούς χρηστών ευάλωτους για πειρατεία.[9] Το Μάιο του 2011, αναφέρθηκε ότι οι ανακοινώσεις από το WhatsApp, και τα δεδομένα που αποστέλλονται και λαμβάνονται σε απλό κείμενο, δεν είναι κρυπτογραφημένα, που σημαίνει ότι τα μηνύματα μπορεί εύκολα να διαβαστούν, αν τα ίχνη πακέτων είναι διαθέσιμα. [10] Σύμφωνα με ορισμένες πηγές, πιστεύεται ότι η πειρατεία έγινε, και στη συνέχεια φτιάχτηκε έτσι βοηθώντας το WhatsApp να αναπαραχθεί σε Android και Symbian, από τον Liroy van Hoewijk, τον Διευθύνων Σύμβουλο της CoreISP.net. [11] Στη συνέχεια, το Μάιο του 2012 ερευνητές ασφαλείας ανάφεραν ότι οι νέες εκδόσεις του WhatsApp πλέον δεν στέλνουν μηνύματα που ως απλό κείμενο.[12][13][14] Ωστόσο, η κρυπτογραφική μέθοδος που εφαρμοζόταν στη συνέχεια περιγράφεται ως "ελαττωματική".[15] Τον Σεπτέμβριο του 2011, κυκλοφόρησε μια νέα έκδοση της εφαρμογής WhatsApp Messenger για το iPhone. Σε αυτή τη νέα έκδοση, έχουν καλύψει μια σειρά από κρίσιμα κενά ασφαλείας που επέτρεπαν πλαστά μηνύματα να σταλούν και μηνύματα από οποιονδήποτε χρήστη του WhatsApp να διαβαστούν.[16] Στις 6 Ιανουαρίου του 2012, ένας άγνωστος χάκερ δημοσίευσε μια ιστοσελίδα (WhatsAppStatus.net), η οποία έδωσε τη δυνατότητα να αλλάζει οποιοσδήποτε την κατάσταση κάποιου χρήστη στο WhatsApp, εφόσον γνώριζε τον αριθμό τηλεφώνου. Για να λειτουργήσει, θα χρειαζόταν η επανεκκίνηση της εφαρμογής. Σύμφωνα με τον χάκερ, είναι μόνο ένα από τα πολλά θέματα ασφαλείας του WhatsApp. Στις 9 Ιανουαρίου, το WhatsApp διορθώνει αυτό το πρόβλημα. Στην πραγματικότητα, το μόνο μέτρο που ελήφθη ήταν το κλείδωμα του IP της διεύθυνσης της συγκεκριμένης ιστοσελίδας.[17] Στις 13 Ιανουαρίου 2012, το WhatsApp αφαιρέθηκε από το κατάστημα iOS App. Ο λόγος δεν αποκαλύφθηκε ποτέ. Η εφαρμογή προστέθηκε πάλι πίσω στο App Store τέσσερις ημέρες αργότερα. [18]

Προστασία προσωπικών δεδομένων[Επεξεργασία | επεξεργασία κώδικα]

Ένα άλλο θέμα που συνέβηκε στις 28 Νοεμβρίου του 2012, αν και αυτό δεν είναι θέμα ασφαλείας , αλλά περισσότερο ένα πρόβλημα με τα "μηνύματα αλυσίδα", όταν οι χρήστες λάμβαναν μηνύματα spam και εν άγνοια τους στέλλανε τα μηνύματα φάρσας σε άτομα στις λίστες επαφών τους.[19] Το προσωπικό του WhatsApp σαφώς ανέφερε στην ιστοσελίδα της ότι όλα αυτά τα μηνύματα είναι ψεύτικα.[20] Αυτό δεν ήταν έργο των χάκερ, αλλά έργο ανθρώπων που διαβίβαζαν τυχαία ανοησίες, ένα πρόβλημα που συμβαίνει σε οποιοδήποτε social media. Το θέμα της ιδιωτικότητας και της ασφάλειας έχει αποτελέσει το αντικείμενο μιας καναδικής ολλανδικής κυβερνητικής έρευνας. Η κύρια ανησυχία τους ήταν ότι το WhatsApp ζητά στους χρήστες να ανεβάζουν όλες τις επαφές από το κινητό τους τηλέφωνο, έτσι ώστε το WhatsApp θα μπορούσε να ανακαλύψει ποιοι , ανάμεσα στις υπάρχουσες επαφές των χρηστών, είναι διαθέσιμοι μέσω WhatsApp. Ενώ αυτός είναι ένας γρήγορος και εύκολος τρόπος για να συνδέει το χρήστη με τις επαφές που επίσης χρησιμοποιούν WhatsApp, αυτό σημαίνει ότι οι επαφές τους στη συνέχεια έχουν φυλαχτεί στους εξυπηρετητές του WhatsApp, συμπεριλαμβανομένων όλων των πληροφοριών των επαφών αλλά και των επαφών που δεν χρησιμοποιούν WhatsApp. Ωστόσο, αυτές οι πληροφορίες αποθηκεύονται χωρίς πρόσθετα στοιχεία εντοπισμού όπως ένα όνομα.[21][22][23][24] Στις 31 Μαρτίου του 2013, η διοίκηση υποθέσεων των τηλεπικοινωνιών στη Σαουδική Αραβία, Communications and Information Technology Commission (CITC), εξέδωσε μια δήλωση σχετικά με τα πιθανά μέτρα κατά το WhatsApp, μεταξύ άλλων εφαρμογών, εκτός εάν οι πάροχοι των υπηρεσιών λάμβαναν σοβαρά μέτρα προκειμένου να συμμορφωθούν με τους κανονισμούς όσον αφορά την παρακολούθηση και την προστασία της ιδιωτικής ζωής.[25]

Εξωτερικοί σύνδεσμοι[Επεξεργασία | επεξεργασία κώδικα]

Επίσημη ιστοσελίδα

Παραπομπές[Επεξεργασία | επεξεργασία κώδικα]

  1. "Forbes" Retrieved 3 May 2013.
  2. "WhatsApp hits new record with 10 billion total messages in one day" The Next Web. Retrieved January 29, 2013.
  3. "WhatsApp users get the message" Financial Times (London), Retrieved January 29, 2013
  4. "WhatsApp? Nicht ohne Risiken." [WhatsApp? Not without risks.] Retrieved January 29, 2013.
  5. "Interface to WhatsApp Messenger" Retrieved January 26, 2013.
  6. . "WhatsAPI / README.md (updated November 28, 2012)" Retrieved January 29, 2013.
  7. "Heinz Heise" Retrieved January 29, 2013
  8. "WhatsApp FAQ: Are my messages secure?" Retrieved January 29, 2013.
  9. "Signup goof leaves WhatsApp users open to account hijacking" Retrieved January 29, 2013.
  10. "Whatsapp leaks usernames, telephone numbers and messages" Retrieved July 18, 2011.
  11. [1]"LinkedIn profile" Retrieved January 26, 2013.
  12. "Whatsapp ya cifra los mensajes" Retrieved May 31, 2012.
  13. ^ "Tweet from @davidbb" Retrieved May 31, 2012.
  14. "Tweet from @davidbb" Retrieved May 31, 2012.
  15. "whatsapp-is-broken-really-broken"/ Retrieved May 31, 2012
  16. "Shooting the Messenger" Retrieved September 11, 2011.
  17. [2] "Second news item concerning the whatsapp status issue on the dutch website "Tweakers" Retrieved January 12, 2012
  18. "Article disecting whatsappstatus.net and subsequent updates" Retrieved April 7, 2013
  19. "WhatsApp gets bug, spammers make the most of it" Retrieved January 26, 2013
  20. "It is a hoax. Really, it is." Retrieved January 26, 2013.
  21. "WhatsApp's privacy investigated by joint Canadian-Dutch probe" Retrieved January 29, 2013.
  22. "Investigation into the personal information handling practices of WhatsApp Inc. (PIPEDA Report of Findings #2013-001)" Retrieved January 29, 2013.
  23. "WhatsApp could face prosecution on poor privacy" Retrieved January 29, 2013.
  24. "WhatsApp Legal Info" Retrieved January 29, 2013
  25. "CITC warns Skype, Viber, WhatsApp" Retrieved March 31, 2013.