WhatsApp और Viber उपयोगकर्ताओं से सावधान रहें! तथाकथित अंत-टू-एंड एन्क्रिप्शन असुरक्षित है! 05 मई को, व्हाट्सएप ने अपने उपयोगकर्ताओं के लिए एंड-टू-एंड एन्क्रिप्शन लॉन्च किया, जो एक और समूह चैट, वीडियो, संदेश, चित्र आदि पर एक से अधिक आवश्यक सुरक्षा प्रदान करने का दावा करता है, इसके बाद Viber था जो अपने स्वयं के संस्करण के साथ आया था। एंड-टू-एंड एन्क्रिप्शन।
लेकिन ऐसा लगता है कि हर कोई इस विशेष सुविधा से प्रभावित नहीं है। सुरक्षा विशेषज्ञ इस निष्कर्ष पर पहुंचे हैं कि एंड-टू-एन्क्रिप्शन हैक हमलों के लिए कुछ हद तक कमजोर है। वे इस बात को ध्यान में रखते हैं कि सिग्नलिंग सिस्टम (SS7) जिस पर इन मैसेजिंग ऐप्स में से अधिकांश संदेश प्रसारित करने के लिए बहुत भरोसेमंद हैं, अपने आप में कमजोर है। वास्तव में क्षुधा में जोड़ा गया एन्क्रिप्शन तंत्र वास्तव में हैक हमलों का खतरा है।
“सभी सेवाओं जैसे - आवाज, पाठ, आदि के लिए दूरसंचार सिग्नलिंग, SS7 नेटवर्क में यात्रा करते हैं। व्हाट्सएप, टेलीग्राम और अन्य जैसे चैट एप्लिकेशन टेक्स्ट मैसेज के आधार पर एसएमएस सत्यापन का उपयोग करते हुए एसएस 7 सिग्नलिंग का उपयोग करते हुए उपयोगकर्ताओं / संख्याओं की पहचान को सत्यापित करते हैं। मुद्दा यह है कि, एक हमलावर के रूप में, SS7 नेटवर्क तक पहुंच आसानी से खरीदी जा सकती है, केवल भुगतान की गई कीमत पर ही बातचीत हो रही है ”, सकारात्मक प्रौद्योगिकी के ईएमईए एलेक्स मैथ्यूज कहते हैं।
उन्होंने आगे कहा कि व्हाट्सएप और वाइबर के माध्यम से एसएमएस प्रमाणीकरण भी संदेशों को स्थानांतरित करने का एक महत्वपूर्ण हिस्सा है। यह प्रमाणीकरण दो कारक प्रमाणीकरण प्रक्रिया का एक हिस्सा है जो ये फर्म उपयोगकर्ताओं के आने वाले और बाहर जाने वाले संदेशों की सुरक्षा के लिए उपयोग करते हैं।
जैसे ही स्थिति खड़ी होती है, उपयोगकर्ता इन सेवाओं का उपयोग करना जारी रखेंगे, लेकिन हैकर्स और घुसपैठियों की चुभती आँखों से बातचीत के छिपे रहने की संभावना नहीं है। दूसरी ओर शोधकर्ताओं को लगता है कि अभी भी एन्क्रिप्शन सिस्टम के भीतर सुधार के लिए एक विशाल कमरा है, और यह व्यक्तिगत संदेशों को वास्तव में एन्क्रिप्ट करने की अपेक्षा कंपनियों को अधिक समय लगेगा।
