Prečo šifrovať správy a hovory?
Konkrétne je potrebné šifrovanie. Tento mechanizmus šifruje všetky prenášané údaje a aj keď ich niekto môže zachytiť - nebude schopný ich čítať a používať. Povedal som trochu o odpočúvaní dopravy v mojom nedávnom. Šifrovanie nás chráni pred záchvatmi MITM, ktoré je ľahké organizovať špeciálne služby alebo iné orgány jednoduchým kontaktovaním poskytovateľa. Ak je však prenosné údaje šifrované - aj keď poskytovateľ poskytuje prístup - nikto nemôže rozlúštiť údaje bez toho, aby mali súkromný kľúč - váš alebo partner. Aké sú príbehy na internetovej stránke WhatsApp:
Ako šifrovanie v práci WhatsApp?
To znamená, že údaje sú dokonca, ak prechádzajú cez WhatsApp servery - prechádzajú tam v tej istej šifrovanej forme. V súlade s tým, nikto ich nemôže prečítať okrem účastníkov chatu.
Ako povoliť šifrovanie WhatsApp?
V predvolenom nastavení je povolená, stačí aktualizovať verziu programu na jednu, kde je funkcia už povolená.
Potom budete mať takýto správu v rozhovore, kde obaja účastníci majú verziu so šifrovaním:
Ak kliknete na túto správu, zobrazí sa vysvetlenie a tlačidlo, cez ktoré môžete skontrolovať šifrovanie. Uskutoční sa na skenovanie QR kódov na témy. Táto funkcia vám umožňuje skontrolovať, či nemá vplyv na zaradenie a zakázať šifrovanie. Okrem toho nie je možné ho zakázať.
V jednom z článkov sme povedali, ako príklad zariadení Android a IOS môžete získať informácie z telegramu Messenger. Dnes budeme hovoriť o šifrovacích a dešifrovacích mechanizoch v programe WhatsApp Messenger.
Úvod
Takmer každý z nás v každodennom živote používa rôzne aplikácie pre hovory a odosielanie správ. Tento typ komunikácie má svoje výhody: je to vhodné a zdarma. V súčasnosti existuje mnoho rôznych poslov (WhatsApp, Telegram, Viber atď.) A každý užívateľ sa bude čudovať skôr alebo neskôr - ako sa používa bezpečne jeden alebo iný posol. O zábezpeke telegramu sme napísali v článku.
Stojí za zmienku, že táto otázka vždy znepokojuje votrelcov, ktorí tiež používajú taký typ komunikácie, aby sa navzájom komunikovali.
Obrázok 1. Porovnanie poslov
Na túto tému majú čitatelia tiež pravdepodobne záujem o detail, ktoré sme nedávno zverejnili.
Šifrovacie údaje v WhatsApp
Správy, ktoré odosielate v tomto rozhore, a vaše hovory sú teraz chránené šifrovaním. Čo k nim nemajú prístup k nim, WhatsApp a tretie strany. Tu takéto okno videl mnoho užívateľov Whatsapp z nedávno, vrátane mňa.
Čo to pre nás znamená? Teraz komunikácia cez WhatsApp, vďaka šifrovaniu terminálu sa stal bezpečnejším pre používateľov.
Ako funguje WhatsApp?
WhatsApp šifrovanie funguje podľa typu End-to-Encryption I.E. Nikto, vrátane samotnej spoločnosti, bude môcť čítať akýkoľvek obsah v chatových miestnostiach medzi užívateľmi aj v skupinových konverzáciách. Všetky sú šifrované, vrátane odoslaných správ, fotografických a video materiálov, hlasových správ. Okrem toho je zahrnuté aj šifrovanie aj pre hlasové hovory.
Prvý populárny posol, ktorý zaviedol šifrovanie, bol produkt Pavel Durov - telegram. Jeho koncepcia pôvodne poskytovala bezpečnú komunikáciu. Podľa Durova bol ohromený zjavmi bývalej USA akadémie vied - Edward Snowden, ktorý informoval o celkovom dohľade nad vládou USA pre svojich občanov, ako aj občanov a riadenie iných štátov.
Ako povoliť šifrovacie správy v WhatsApp
Nie je potrebné urobiť nič konkrétne, aby ste zabránili šifrovaniu. Už to je predvolene Všetci používatelia tohto posla. (A ich whatsApp je o miliárd). Stačí aktualizovať svoju verziu na najrelevantnejšie. Ak jeden z účastníkov konverzácie skupiny alebo chatu má najnovšiu verziu, šifrovanie bude zakázané.
Môžete zistiť, či je najnovšia verzia WhatsApp, ktorá je užitočná vo vašom Interolocutor, ktorá sa pozerá na jeho informácie.
Vidieť obraz uzavretého zámku, môžete si byť istí, že šifrovanie s týmto kontaktom je zapnuté. Ak je zámok otvorený, znamená to, že ešte neaktualizoval svoju verziu na poslednú.
Je možné "hack" šifrovať správy WhatsApp?
Nikto nezobrazil opak.
Treba poznamenať, Čo je pod hacking Vykonáva tiež odpočúvanie v prevádzke WhatsApp tretími stranami - ako sú špeciálne služby, váš poskytovateľ internetových služieb, alebo útočník v kaviarni, kde používate otvorený prístupový bod W-Fi.
Metóda Čítanie korešpondencie niekoho inéhoOpísané vo mne využíva sociálne inžinierstvo, takže je stále relevantné. Keď zariadenie spadá do rúk iných ľudíAni nepomôže najviac rezistentné šifrovacie algoritmus. Chrániť sa, aby ste si vložili heslo do smartfónu alebo na začatie konkrétnej aplikácie.
Štyri rady, ktorí musia sledovať všetkých, ktorí sa obávajú úniku osobných údajov.
Ale skôr, ako ste začali distribuovať svoje plány prostredníctvom WhatsApp, poznamenávame, že zachytenie správ na ich prenose je len jedným z spôsobov, ako vás nasledovať, a dosť nepravdepodobné. Z šifrovaného samotného, \u200b\u200bnie je to veľa zmyslu, ak tiež nesledujete pravidlá nižšie.
Správy v telefóne neukladáte
Ak naozaj chcete, aby vaše správy nikto okrem čítania, vyberte ich ihneď po prečítaní. Ak niekto má váš telefón (napríklad) a môže ho odomknúť - že celkom nedávno spravoval FBI s iPhone šípkou zo San Bernardina - dostane prístup k všetkému, čo je uložené v pamäti. Niektorí poslovia majú napríklad funkciu "sebazničenie", keď sú aktivované, ktoré správy sa automaticky vymažú v určitom časovom období. Na WhatsApp neexistuje žiadna taká funkcia. (Na druhej strane, v telegrame, šifrovanie terminálu nefunguje štandardne, je potrebné ju zahrnúť konkrétne.)
Správy neuložíte do oblaku
WhatsApp neuloží vašu korešpondenciu na vašich serveroch. Ale napríklad môžete uložiť záložné správy na iCloud, cloud service. Akonáhle informácie padá na oblak, môže zachytiť vládu.
Signál je aplikácia, ktorá je obľúbená medzi priaznivcami nedotknuteľnosti osobnej korešpondencie. Používa rovnakú šifrovaciu technológiu ako v WhatsApp a záloha sa nevyskytuje v oblaku.
Stena ísť whatsApp, ale ja nie som pripravený vzdať sa signálu. Obávam sa, že mnohí z mojich priateľov WhatsApp umožnili nešifrované zálohy cloud.
Christopher Soghoian (@csoghoian) 5. apríl 2016
Vynikajúca práca, WhatsApp, ale ešte nie som pripravený vzdať sa signálu. Mám podozrenie, že mnohí z mojich priateľov v WhatsApp je zahrnuté v oblaku.
Christopher Sogoyan (@csoghoian)
Tvrdí, že všetky šifrované poslovia sú zraniteľní, a najmä WhatsApp. Materiál urobil veľa hluku, ale je to všetko smutné v skutočnosti? Expertná spoločnosť v oblasti internetovej bezpečnosti otvorených šepotových systémov tvrdí, že nič nové v opatrovníkovi nebolo napísané a na spoločnosť "išiel" v márne.
Posledná jar WhatsApp vydala najväčšiu aktualizáciu vo svojej histórii - bola pridaná funkcia núteného koncového šifrovania, ktorá v podstate znamená, že nikto, vrátane whatsApp, nemôže čítať vašu korešpondenciu. Včerajšie vyšetrovanie, Guardian predstavuje názor odborníka, ktorý vyhlasuje, že WhatsApp úmyselne opustil "čierny zdvih" (backdoor) v jeho kódexe možného odpočúvania komunikácie špeciálnymi službami a inými zainteresovanými stranami. Vývojári Whatsapp sa tvrdí, že to nie je vôbec, a že potenciálne nebezpečné správanie ich uplatňovania - nič viac ako zmiernenie života na ich početných používateľov.
Bezpečnosť WhatsApp korešpondencie bola vyvinutá pomocou Open Whisper Systems Company, veľmi najbezpečnejší posol na svete - signál a vo svojom blogu spoločnosť podrobne opisuje, ako všetko funguje. Signál protokol je implementovaný v protokole (a je zavedený v nedávnom Google allo), ktorý dáva každému používateľovi dva bezpečnostné klávesy: verejný kľúč, ktorý môže byť identifikovaný inými užívateľmi a osobným súkromným kľúčom, ktorý bude stanovený na zariadenie. Keďže ľudia často menia svoje telefóny a preskupujú aplikácie, bunta bezpečnostných kľúčov sa podľa toho zmení. Užívatelia sa môžu uistiť, že súkromie ich komunikácie vo WhatsApp, kontrola bezpečnostného kódu na každom zariadení, ktorá sa zúčastňuje na konverzácii - ak sú kódy zodpovedajúce, bude to znamenať, že neexistuje zachytenie správ medzi partnermi (tento typ útoku sa nazýva Man-in-the-mitm).
Guardian materiál je založený na vyšetrovaní Tobias Belter (Tobias Belter). Tvrdí, že server WhatsApp môže byť hacknutý v tretích stranách. To znamená, že maximálne všetko môže generovať nový bezpečnostný kľúč a dajte mu týmto tretím stranám, kým užívatelia nie sú zranení, že sa niečo stalo. V posile Signal App Messenger bude akúkoľvek náhradu bezpečnostného kľúča za následok nemožnosť odoslania správy a v oblasti prevencie bezpečnosti, a to všetko sa deje pred tým, ako sa používateľ zhromaždil, aby znova poslal správu a nezávisle. V WhatsApp tiež užívateľ dostane oznámenie o zmene kľúča, zatiaľ čo správa sa automaticky prepúšťa pre nový kľúč a odoslaný adresátovi. To znamená, že potom zistite, či je nový kľúč je naozaj zhodný s vaším adresátom. S tým, že nastavenie varovania vo vašom WhatsApp je potrebné manuálne zapnúť:
Takéto správanie WhatsApp v systémoch otvorených šepotov vysvetľuje ideologickú jednoduchosť používania posla. A tiež, WhatsApp servery nevedia, kto umožnil upozornenie, a kto nie je - teda možno rýchlo zistiť pokus o hacking. V každom prípade "právnici" Whatsapp trvať na tom, že takáto bezpečnostná politika môže byť nazývaná čokoľvek, ale toto nie je zraniteľnosť a nie backdoor. Toto je "funkcia".
Mnohí odborníci západnej bezpečnosti súhlasia so zisteniami otvorených šepotových systémov:
Je to smiešne, že je to prítomné ako backdoor. Ak si neuvidíte klávesy, autenticita kľúčov nie je zaručená. Dobre známa skutočnosť.
Frederic Jacobs (@fredericjacobs) \\ t