Software | Bezpečnost | USA | Šifrování

Bílý dům žaluje komunikační službu, kterou využívá. Má zásadní chybu

Jak je asi jasné, zaměstnanci Bílého domů si pracovní věci nepíšou přes Messenger nebo iMessage. Používají aplikaci newyorského startupu Confide, která je speciálně šifrovaná. Po jejím delším používání ale zaměstnanci zjistili, že není tak bezpečná, jak tvrdila a startup žalují.

V aplikaci se totiž objevila chyba, díky které lze zachytit obsah odesílané zprávy a jejího adresáta. Chyba se objevuje jen za hodně specifických podmínek, ale je natolik zásadní, že další používání služby prakticky znemožňuje.

Chyba se přitom netýká šifrovací technologie nebo serverů společnosti, ale toho, že existuje způsob, jak vytvořit screenshot zprávy. A to i přes to, že společnost na svých stránkách vyloženě uvádí, že jsou zprávy před screenshoty ochráněny.

V běžném provozu ochráněny opravdu jsou. Podle žalobce Chrise Dore, jenž Bílý dům ve věci zastupuje, ale lze na Windows nastavit nastavení tak, že je možné pořídit screenshot celé zprávy včetně adresáta. Aplikace navíc neupozorní, že ke sejmutí obrazovky došlo, jak je tomu například i u Snapchatu.

V žalobě pak dále stojí, že funkce „sliver“, jež má ukázat jen část zprávy a skrýt identitu odesílatele (celá zpráva se zobrazí po ověření totožnosti) nefunguje na desktopové verzi aplikaci. V žalobě je přiložen obrázek, jenž ukazuje viditelné jméno odesílatele.

Confide všechna obvinění popírá. Není to však poprvé, co se v jejich produktu chyby objevily. Na ty ale společnost rychle reagovala a opravila je.

Diskuze (7) Další článek: Jarní upgrade jsme už nainstalovali na 10 % počítačů s Windows 10

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,