Summary
1. The U.S. House Chief Administrative Officer banned WhatsApp from all government-issued devices used by congressional staffers, including mobile, desktop, and web browser versions.
2. The ban was implemented due to concerns about lack of transparency in data protection, absence of stored data encryption, and potential security risks.
3. House staff can use approved secure messaging platforms including Microsoft Teams, Signal, Wickr, iMessage, and FaceTime that meet federal cybersecurity standards.
4. Meta, strongly contested the security characterization, asserting their end-to-end encryption offers superior protection compared to many approved apps.ABD Temsilciler Meclisi, kongre çalışanları tarafından kullanılan tüm devlet tarafından verilen cihazlarda WhatsApp mesajlaşma başvurusu için kapsamlı bir yasak uygulamıştır ve federal siber güvenlik protokollerinde önemli bir artış göstermiştir.
Baş İdari Görevli (CAO), Veri Koruma Mekanizmaları ve Meta’nın mesajlaşma platformuyla ilgili şeffaflık endişelerindeki kritik güvenlik açıklarına atıfta bulunarak Pazartesi günü direktifi yayınladı.
Bu eylem, yabancı mülkler ile ilişkili güvenlik risklerini ve hassas hükümet altyapısı üzerindeki netsiz iletişim protokolleri ile ilişkili güvenlik risklerini azaltma çabalarını yansıtmaktadır.
.png
)
Yüksek riskli güvenlik kusurları üzerinde ev yasakları whatsapp
Evin Siber Güvenlik Ofisi, WhatsApp’ı güvenlik mimarisindeki çoklu teknik eksiklikler nedeniyle yüksek riskli bir uygulama olarak sınıflandırdı.
CAO’nun değerlendirmesi üç temel endişeyi tanımladı: kullanıcı veri koruma protokollerinde yetersiz şeffaflık, transit şifrelemesinin ötesinde kapsamlı depolanmış veri şifrelemesinin olmaması ve uygulamanın kod tabanındaki doğal güvenlik açıkları.
Bu teknik sınırlamalar, potansiyel olarak hassas kongre verilerini yetkisiz erişim veya müdahaleye maruz bırakarak, devlet iletişimi için önemli riskler oluşturmaktadır.
Yasak, mobil uygulamalar, masaüstü istemcileri ve web tarayıcı uygulamaları dahil olmak üzere tüm WhatsApp dağıtım formatlarını kapsar.
Hükümet BT yöneticileri, mevcut WhatsApp kurulumlarını tanımlamak ve kaldırmak için kapsamlı cihaz denetimleri yapmaya yönlendirilmiştir.
Bu sistematik yaklaşım, uygulamanın ev tarafından yönetilen altyapıdan tamamen ortadan kaldırılmasını sağlar, kalıntı uygulama dosyaları veya önbelleğe alınmış iletişim yoluyla potansiyel veri açığa çıkmasını önler.
Onaylı Alternatif Mesaj Platformları
Reuters, temel iletişim yeteneklerini korumak için CAO’nun Microsoft Teams, Wickr, Signal, Imessage ve FaceTime gibi birkaç alternatif mesajlaşma platformunu alternatif olarak onayladığını bildirdi.
Kurumsal sınıf şifreleme ve Azure Active Directory entegrasyonundan yararlanan Microsoft Teams, birincil kurumsal iletişim platformu olarak hizmet vermektedir.
Çift mandal şifrelemesini uygulayan açık kaynaklı sinyal protokolü ile tanınan sinyal, güvenli kişisel mesajlaşma özellikleri sağlar.
Onaylanmış ek uygulamalar arasında WICKR, mükemmel ileri gizlilikle AES-256 şifrelemesini kullanma, Apple’ın uçtan uca şifreleme ile iMessage ve güvenli video iletişimi için faceTime bulunur.
Bu alternatifler, FIPS 140-2 validasyonu ve NIST güvenlik çerçevelerine bağlılık dahil olmak üzere federal şifreleme standartlarına uyum göstermektedir.
Onaylanan başvurular kapsamlı denetim parkurlarını korur ve hükümet gözetim ve uyum izleme için gerekli idari kontrolleri sağlar.
Meta sözcüsü Andy Stone, Whatsapp’ın sinyal protokolünü kullanarak uçtan uca şifreleme uygulamasını vurgulayarak evin güvenlik değerlendirmesine güçlü bir şekilde itiraz etti.
Stone, WhatsApp’ın varsayılan şifrelemesinin kapsamlı mesaj koruması olmayan birçok CAO onaylı uygulamaya kıyasla üstün güvenlik sağladığını savundu.
Meta, WhatsApp’ın şifreleme mimarisinin, şirketin bile kullanıcı mesajlarına erişmesini engellediğini ve yalnızca sunucu tarafı mesaj yönlendirmesiyle istemci tarafı şifrelemesini uyguladığını vurguladı.
Tartışma, devlet siber güvenlik gereksinimleri ile ticari mesajlaşma platformları arasındaki devam eden çatışmanın altını çiziyor.
Meta, WhatsApp’ın endüstri şifreleme standartlarını karşıladığını korurken, federal ajanslar, yalnızca bireysel kriptografik özelliklere dayanmak yerine, kapsamlı güvenlik denetimlerine, veri egemenliği endişelerine ve güvenlik uygulamasındaki şeffaflığa dayalı uygulamaları giderek daha fazla inceliyor.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri