W ramach \u015bledztwa Amnesty International<\/a> uda\u0142o si\u0119 ustali\u0107 ponad 50 tys. ofiar Pegasusa, oprogramowania dzia\u0142aj\u0105cego jak spyware i w za\u0142o\u017ceniach s\u0142u\u017c\u0105cego do walki z terroryzmem.<\/p>\n Badacze NGOsa opublikowali r\u00f3wnie\u017c narz\u0119dzie, kt\u00f3rym mo\u017cna sprawdzi\u0107, czy nasz telefon nie by\u0142 przypadkiem zaatakowany. Wyciek udowodni\u0142, \u017ce narz\u0119dzie nie jest wykorzystywane tylko do walki z terrorystami, ale \u017ce rz\u0105dy w wielu krajach u\u017cywaj\u0105 go r\u00f3wnie\u017c do \u015bledzenia nie tylko \u00a0aktywist\u00f3w, dziennikarzy czy prawnik\u00f3w, ale w niekt\u00f3rych przypadkach r\u00f3wnie\u017c ich rodzin. Spraw\u0119 \u015bwietnie opisa\u0142 nasz Niebezpiecznik, publikuj\u0105c artyku\u0142 o wycieku<\/a>, w kt\u00f3rym znajdziecie znacznie dok\u0142adniejszy opis sytuacji, ni\u017c ja jestem w stanie przygotowa\u0107 w paru akapitach naszego przegl\u0105du. Bardzo zach\u0119cam do lektury.<\/p>\n To, \u017ce sytuacja troch\u0119 przycich\u0142a, nie oznacza jednak, \u017ce NSO Group (tw\u00f3rcy Pegasusa) nie musz\u0105 liczy\u0107 si\u0119 z pewnymi konsekwencjami. Na pewno wszelkie przysz\u0142e informacje o u\u017cyciu ich oprogramowania b\u0119d\u0105 mocniej kontestowane. Dodatkowo, firma zacz\u0119\u0142a \u201c\u015bmierdzie\u0107\u201d – przyk\u0142adowo, Amazon po publikacji raportu w kt\u00f3rym tylko wspomniana by\u0142a nazwa ich us\u0142ugi CloudFront, natychmiast zdecydowa\u0142 si\u0119 usun\u0105\u0107 konto firmy<\/a>. NSO Group z pewno\u015bci\u0105 mo\u017ce spodziewa\u0107 si\u0119 te\u017c dalszych krok\u00f3w, bo teraz, gdy sprawa si\u0119 ciutk\u0119 \u201cryp\u0142a\u201d, rz\u0105dy u\u017cywaj\u0105ce us\u0142ugi zaczynaj\u0105 dostawa\u0107 bardzo niewygodne pytania.<\/p>\n Zawsze gdy widz\u0119 tego typu temat, przypomina mi si\u0119 fascynuj\u0105cy esej Franka Riegera z 2005 roku<\/a>. Przeczyta\u0142em go lata temu, cz\u0119sto wracam do niego my\u015blami i zauwa\u017cam, jak bardzo prorocza by\u0142a jego wizja \u015bwiata, w kt\u00f3rym walka z oprogramowaniem inwigilacyjnym zosta\u0142a przegrana wraz atakiem na World Trade Center. Sp\u0119dzi\u0142em dobre p\u00f3\u0142 godziny grzebi\u0105c po swoich archiwach, \u017ceby go dla Was odgrzeba\u0107, dlatego mam nadzieje, \u017ce docenicie . Jeden z lepszych manifest\u00f3w dotycz\u0105cych etyki w in\u017cynierii oprogramowania z jakim mia\u0142em kiedykolwiek styczno\u015b\u0107.<\/p>\n Pozostaj\u0105c w temacie bezpiecze\u0144stwa, czas przygl\u0105dn\u0105\u0107 si\u0119 ciekawym ruchom Facebooka je\u015bli chodzi o rozw\u00f3j WhatsAppa. W zesz\u0142ym tygodniu podzielili si\u0119 oni bowiem ze \u015bwiatem ciekawym case study<\/a>, dotycz\u0105cym styku prywatno\u015bci u\u017cytkownika i szeroko rozumianej u\u017cyteczno\u015bci.<\/p>\n Kryptografia u\u017cywana w nowoczesnych komunikatorach sama w sobie jest trudnym problemem, a je\u017celi dodatkowo chcemy np. zapewni\u0107 synchronizacji wiadomo\u015bci mi\u0119dzy poszczeg\u00f3lnymi urz\u0105dzeniami – wyzwanie jeszcze dodatkowo wzrasta. Dlatego do tej pory WhatsApp posiada\u0142 sporo ogranicze\u0144 – by\u0142 przypi\u0119ty tylko do pojedynczego urz\u0105dzenia, kt\u00f3re stanowi\u0142o \u201cpojedynczy punkt prawdy\u201d. Ka\u017cdy inny spos\u00f3b u\u017cycia (jak np. przegl\u0105danie wiadomo\u015bci z komunikatora na laptopie) tak naprawd\u0119 sprowadza\u0142o si\u0119 do komunikacji nie z jakim\u015b centralnym serwerem, a z w\u0142asnym telefonem. W wypadku gdy takowy traci\u0142 baterie, r\u00f3wnie\u017c zewn\u0119trzne urz\u0105dzenia nie mog\u0142y dosta\u0107 si\u0119 do listy wiadomo\u015bci.<\/p>\n Facebook zdecydowa\u0142 si\u0119 rozwi\u0105za\u0107 problem za pomoc\u0105 multibroadcastu. Ka\u017cde urz\u0105dzenie posiada\u0107 ma w\u0142asny klucz szyfruj\u0105cy, a ka\u017cda wiadomo\u015b\u0107 u\u017cytkownika trafia\u0107 ma teraz nie do pojedynczego klienta, a do ca\u0142ej ich listy, gdzie ka\u017cdy z osobna przetrzymuje ju\u017c wy\u0142\u0105cznie lokalne zmiany. Dzi\u0119ki temu firma unika trudnego problemu dzielenia g\u0142\u00f3wnego klucza, po prostu wysy\u0142aj\u0105c wszystkie wiadomo\u015bci wsz\u0119dzie.<\/p>\n Jest to podej\u015bcie maj\u0105ce swoje wady. Tak naprawd\u0119 w dalszym ci\u0105gu nie istnieje \u017cadna forma globalnego backupu. Je\u017celi u\u017cytkownik zgubi wszystkie swoje urz\u0105dzenia, nie b\u0119dzie m\u00f3g\u0142 odzyska\u0107 swojej historii wiadomo\u015bci, co jest mo\u017cliwe np. w przypadku iMessage, u\u017cywaj\u0105cego iCloud jako sposobu na synchronizacje urz\u0105dze\u0144 End-to-End<\/a>. Fakt, \u017ce nawet taka firma jak Facebook od lat nie jest w stanie zapewni\u0107 tego poziomu funkcjonalno\u015bci pokazuje, jak wielka przewaga kryje si\u0119 w pe\u0142nej kontroli ca\u0142ego ekosystemu. A jak wa\u017cna rol\u0119 pe\u0142ni\u0105 dzi\u015b komunikatory, niech uzmys\u0142owi prosty fakt: od lat m\u00f3wi si\u0119, \u017ce to w\u0142asnie iMessage stanowi najpot\u0119\u017cniejszego konia troja\u0144skiego<\/a> Apple, tak mocno trzymaj\u0105cego ludzi w ich ekosystemie.<\/p>\n Oczywi\u015bcie, ca\u0142o\u015b\u0107 jest troch\u0119 bardziej skomplikowana ni\u017c by\u0142em w stanie to tutaj przedstawi\u0107. Je\u015bli kto\u015b jest zainteresowany szczeg\u00f3\u0142ami – WhatsApp opublikowa\u0142 Whitepaper<\/a> zawieraj\u0105cy wi\u0119cej detali.<\/p>\n![\"\"](\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/image-10.png\")
<\/figure>\n![\"\"](\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/giphy.gif\")
![\"\"](\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/image-7.png\")
\u0179r\u00f3d\u0142a<\/h3>\n
\n
2. Jak WhatsApp chce wprowadzi\u0107 wsparcie dla wielu urz\u0105dze\u0144 przy zachowaniu szyfrowania E2E <\/a><\/h2>\n
![\"\"](\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/img_610d04367dd0f.png\")
<\/figure>\n![\"\"](\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/giphy-1.gif\")
\u0179r\u00f3d\u0142a<\/h3>\n
\n
3. O paroletnich pr\u00f3bach migracji Facebooka na now\u0105 wersje MySQL<\/a><\/h2>\n
![\"\"](\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/image-8.png\")
![\"\"](\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/giphy-2.gif\")
![\"\"](\"https:\/\/vived.io\/wp-content\/uploads\/2021\/08\/image-9.png\")