WHATSAPP Dodavanje novih članova u grupe bez znanja korisnika

Nedavni incident u kojem je novinar greškom dodan u WhatsApp grupu visokih dužnosnika Bijele kuće ponovno je otvorio pitanje sigurnosti komunikacijskih aplikacija. Prema analizi portala Ars Technica, iako WhatsApp koristi end-to-end enkripciju za poruke, ne postoji kriptografska potvrda pri dodavanju članova u grupu. To znači da server – koji tehnički kontrolira Meta – može u bilo kojem trenutku dodati korisnika u grupu bez pristanka njezinih članova.

Iako je rizik za uobičajene korisnike relativno nizak, situacija postaje ozbiljna kada su u pitanju osjetljive komunikacije, poput onih među državnim službenicima ili novinarima. U velikim grupama, obavijest o novom članu lako može proći nezapaženo, što potencijalno omogućuje prikriveni nadzor.

Za razliku od WhatsAppa, aplikacija Signal koristi napredniji model upravljanja grupama. Grupni administrator generira tzv. GroupMasterKey, koji ostaje nepoznat serveru i služi za autentifikaciju svake promjene u članstvu grupe. Kada se dodaje novi član, svi članovi dobivaju ažurirani, kriptografski potvrđeni popis.

No, Signal se suočava s vlastitim izazovima – ne postoji mehanizam potvrde stvarnog identiteta korisnika. Svaka osoba može stvoriti račun pod bilo kojim imenom, što otvara prostor za lažno predstavljanje, osobito u grupama koje okupljaju javne ili profesionalne kontakte.

www.brotnjo.ba