Шифроване от край до край в WhatsApp. Шифроване от край до край на съобщения в Whatsapp Whatsapp съобщенията са защитени чрез криптиране, което

Какво е криптиране от край до край

Шифроването от край до край е предназначено да скрие предадената информация от неоторизиран достъп с помощта на криптографски ключалки. За да получи съобщение, всеки потребител има специален ключ, който позволява декриптиране на получените данни. Благодарение на технологията за криптиране от край до край, дори сървърите, през които минава, не могат да получат достъп до предаваната информация.

Whatsapp криптиране какво е това и какви са функциите?

Шифроването на съобщения в месинджъра означава, че личните данни няма да стигнат до непознати. Предаваната информация се кодира с помощта на специален шифър, ключът към който е само в страните за кореспонденция. Whatsapp криптира не само съобщения, но и обаждания, така че потребителите могат да бъдат сигурни, че данните ще останат недостъпни по никакъв начин за комуникация. Особеността на този тип криптиране е, че във всеки чат събеседниците имат индивидуални ключове, това е QR код или шестдесетцифрено число, което е код за сигурност. Това е само видимата част на ключа пълна версиякодът никога не е достъпен. Възможно ли е да се прихващат съобщения в WhatsApp

Поради факта, че WhatsApp е популярен месинджър, интересът на хакери, специални служби и просто любопитни хора към него не намалява. Много хора се чудят дали е възможно да се прихващат съобщения в WhatsApp и как да го направят. Хакването на WhatsApp на някой друг по телефонен номер е невъзможно благодарение на функцията за криптиране от край до край. Въпреки това, човешкото любопитство е неизкоренимо, което доведе до откриването на уязвимост при свързване към wi-fi с помощта на специален софтуер. За да избегнете подобни ситуации, просто не си струва да изтегляте съмнителни програми и да се свързвате с wi-fi мрежата на обществени места. Така потребителят ще защити своите поверителни данни от различни „кибер шпиони“.

Как да премахнете (деактивирате) криптиране в WhatsApp

WhatsApp направи голяма стъпка към защитата на чувствителни данни, като активира криптиране от край до край. Тъй като тази функция е вградена в самия програмен код на месинджъра, е невъзможно да я деактивирате. Шифроването се активира при първото стартиране на програмата и винаги е активно.

Може ли ФСБ да чете съобщения в WhatsApp

Шифроването от край до край предполага невъзможност за декриптиране на данни без специален криптографски ключ, който е достъпен само от телефона на потребителя и се променя за всяко изпратено съобщение. Благодарение на тази функция е почти невъзможно да се дешифрира съобщение без тези данни. Следователно, при спазване на най-простите мерки за сигурност в Интернет, личната кореспонденция няма да стане достъпна за други. Включително и специалните служби.

Описанието за месинджъра WhatsApp показва, че той работи на принципа на криптиране от край до край. Тази функция се счита за едно от основните предимства на програмата. Но не всички потребители разбират какво се крие зад такова име. За много хора логичният въпрос е: "Какво е криптиране от край до край на WhatsApp?"

Особености

В класическите месинджъри следната диаграмакореспонденция между потребителите: съобщение се изпраща от първото устройство до сървъра на разработчика и оттам се доставя на адресата. В съвременните приложения, към които принадлежи Watsap, той е леко променен.

Сега съобщението е криптирано на смартфона още преди да бъде изпратено. Той идва на сървъра не под формата на въведен текст, а под формата на хаотични знаци за човек. Оттам съобщението се пренасочва към смартфона или таблета на получателя, където се декриптира. Ключът за криптиране е последователност от знаци, която определя "азбуката" на шифъра. Това е някаква форма на азбуката. Но в случая с Watsap ключът е уникален за всяко устройство. По-скоро има две от тях: първият е отговорен за трансформирането на текста при изпращане, вторият - при получаване.

Хакването на такава система е възможно само ако е известен този ключ за криптиране на WhatsApp. И се записва директно на устройството на потребителя. Такава е съвременната защита в месинджъра.

Конфигуриране на криптиране от край до край

Няма разпоредба за деактивиране на криптирането от край до край от разработчиците на WhatsApp. Това дори се споменава на официалния уебсайт на приложението. Това решение е съвсем логично, тъй като безопасността и сигурността на личната информация винаги са били важни за потребителите. И ако деактивирате тази функция, тогава сигурността ще изчезне.

Все пак си струва да споменем, че не всичко е толкова категорично. Ако търсите как да премахнете криптирането от край до край в Watsap, тогава има такъв метод. Достатъчно е да инсталирате стара версия на WhatsApp на смартфон или таблет, където тази функция отсъстваше.

Но в този случай никой не може да гарантира, че непознати няма да влязат във вашата кореспонденция. Трябва да се има предвид, че за да инсталирате старата версия на програмата, ще трябва да деактивирате защитата на мобилното устройство.

В случая с Android всичко е просто, просто активирайте режима "Инсталиране от неизвестни източници" в менюто с настройки за разработчици. IOS изисква джейлбрейк - опция за джейлбрейк - която може да счупи вашия iPhone или iPad.

Забележка: На официалната страница на WhatsApp няма раздел, където можете да намерите по-стари версии. Това означава, че трябва да изтеглите приложението от ресурси на трети страни, които може да съдържат вируси.

Потребителите на популярния месинджър често се интересуват от въпроса за "криптиране от край до край". Наистина ли гарантира потайността на разговорите? За да отговорите, ще трябва да разгледате съвременните механизми за криптиране на информация, съществуващите заплахи и как Watsap се справя с тях. Като предварително обобщение нека кажем, че този месинджър е един от най-сигурните, наред с Telegram и Viber.

Предимствата на криптирането от край до край

През цялото съществуване на писането хората са търсили начини да скрият съдържанието на кореспонденцията. С разпространението на електронните комуникации бяха необходими бързи и надеждни методи за криптиране, чиито резултати не могат да бъдат разкрити за разумен период от време.

Резултатът от използването на криптиране от край до край е, че само крайните потребители, които комуникират помежду си, могат да имат достъп до прехвърлената им информация, независимо от нейната форма: текст, снимка, документ, звук или видео.

За пълна сигурност криптирането на WhatsApp винаги е активирано и не може да бъде деактивирано. Това означава, че не само цялата кореспонденция, но и всяко съобщение е криптирано с отделен ключ, чифт към който е само на вашия събеседник. Как може непознат да го прочете и възможно ли е по принцип? Единственият начин да направите това е да откраднете телефона си.

Водещи заплахи за сигурността

Потвърждение за криптиране

1. Влезте в чата, щракнете върху контакта и отворете прозореца " Данни за контакт».
2. Моля изберете „Криптиране“.Ще се появят 60-цифрен цифров код и QR код.
3. Ако вашият събеседник е наблизо, той ще потвърди самоличността си, като сканира кода. Ако не е наличен, можете да копирате цифровия код и да го изпратите на имейл или SMS за сравнение.

След успешно потвърждение има гаранция, че разговорът е криптиран и наистина се случва с вашия събеседник.

Разбрахме как да настроим криптиране от край до край в WhatsApp, колко сигурно е то и как да избегнем възможни заплахи за вашата поверителност. За по-голяма сигурност изтрийте неуместната кореспонденция, тъй като данните на сървърите на WhatsApp се съхраняват само докато не бъдат получени от крайния абонат. Следователно, ако изтриете получените съобщения, те ще изчезнат в пълния смисъл на думата.

Как се криптират данните в 6 популярни приложения за съобщения. И струва ли си да се вярва.

За появата на мигновени съобщения и въпроса за поверителността

В старите времена основното средство за комуникация в Интернет беше електронната поща (достатъчно е да си припомним епичната кореспонденция между Линус Торвалдс и Андрю Таненбаум и не е факт, че някой е хакнал пощата на един от тях, Линус самият той публикува кореспонденцията в книгата си „Просто за забавление“), никой наистина не се замисля за каквото и да е криптиране.

Но това не попречи на отделни лица да криптират / декриптират писма на локален компютър, като същевременно знаят споделения ключ. Но не беше широко разпространено, малко хора се интересуваха от него. Имаше времена.

През първата половина на 90-те години чат стаите станаха много популярни като средство за комуникация. Трябва да се отбележи, че тяхната популярност е била висока дори до средата на първото десетилетие на 21-ви век. Сигурен съм, че всички читатели на ресурса знаят и някой може да си спомни чатовете, така че няма да се спирам на тях.

ICQ

През 1996 г. се появява ICQ. Той е разработен от израелската компания Mirabilis. Това не беше първата и единствена система за незабавни съобщения, но поради предимствата си стана най-популярната, например по това време разработчиците на IM приложения избраха да си осигуряват приходи, като ги продават, а ICQ беше безплатна. По това време за криптиране не можеше да става дума.

За пренос на данни е използван собственият протокол OSCAR. Две години по-късно Mirabilis е закупен от американската компания AOL и до 2010 г. заедно с месинджъра й принадлежи. И през същата година правата върху ICQ бяха продадени на Mail.Ru Group.

След появата на ICQ, конкуриращите се системи за незабавни съобщения започнаха да се появяват като гъби след дъжд. По време на живота на ICQ се появиха голям брой както официални модификации, така и неофициални клиенти, примери за това са QIP, Miranda и много други. Сред конкуриращите се програми, които се стремят да изтласкат ICQ, MSN Messenger на Microsoft излезе през 1999 г.

Последният се опита да стане заместител на ICQ клиента, използвайки неговия протокол, но не успя, AOL осуетява опитите, като променя протокола.

По това време не можеше да става дума за криптиране в официалния ICQ месинджър по това време, тъй като условията за използване предвиждаха възможността за използване на всякакви данни, предавани между събеседници от трета страна (AOL) за всякакви цели. В същото време алтернативни клиенти биха могли да приложат тази възможност.

Беше двадесети век.

Относно необходимостта от криптиране на данни

Първоначално необходимостта от криптиране се появи не за защита на вашите тайни от „големия брат“, а за да се предпазите от хакери, прихващане и модифициране на данни. Потребителите предават повече от просто "Здравей, как си?" заедно със снимки на котки, но понякога много ценна и секретна информация: сканирания на лични документи, самолетни билети, изходни кодове и/или дистрибуции на нови програми/игри/приложения и много друга поверителна информация.

И потребителите не биха искали техните данни да бъдат лесно прихванати и прочетени от някой (особено съжалявам за изходните кодове).

Но огромното мнозинство от потребителите все още бяха в инфантилно невежество, мислейки: „Никой не се нуждае от моите данни“ и приемайки, че са в безопасност. Но тогава като гръм от ясно небе (през 2013 г.) се появи Едуард Сноудън и предаде всички. Накратко, той каза, че специалното. услуги следват всяко съобщение, всяко телефонно обаждане, всяка покупка в онлайн магазина.

Потребителите, които преди това са се чувствали защитени, се озовават в дланта на „големия брат“, който може да надникне във всякакви интимни дела. От тук започна надпреварата за криптиране или по-скоро продължи с ново – удвоено усърдие.

Относно криптирането

По-голямата част от експертите по информационна сигурност признават криптирането от край до край като най-сигурния метод за защита на информацията. Затова разработчиците на IM го прилагат в своите продукти. Някой вече е приложил, някой е на път към това. Но с течение на времето всички ще го имат, дори и гигантите в индустрията, които самите не са против да навлизат в потребителски данни.

При криптиране от край до край ключовете, използвани за криптиране и декриптиране на информация, се генерират и съхраняват само в крайните възли на кореспонденцията, тоест при нейните участници. Сървърната страна не участва в създаването на ключове и следователно няма достъп до тях, в резултат на което вижда само кодирани данни, предавани между участниците. Само последните могат да декодират и разчитат информацията.

Как работи криптирането от край до край? По време на стартиране на комуникационна сесия на устройството на всеки събеседник се генерират 2 ключа: отворен и затворен. Последният се използва за декриптиране на данни; този ключ не напуска локалното устройство.

Публичният ключ се предава по отворен комуникационен канал към събеседника (един или всички, ако има няколко от тях). С помощта на публичния ключ събеседникът може само да криптира данните, а само собственикът на съответния частен ключ може да ги дешифрира. Следователно няма значение кой прихваща публичния ключ. В резултат на това той ще може да предава само своите криптирани данни.

След като генерират чифт ключове, събеседниците си обменят публични ключове, след което започва сигурна комуникация.

Текст, видео, аудио, файлове, след криптиране от подателя, отиват на сървъра, където се съхраняват, докато получателят може да получи данните. След това, в зависимост от стратегията на компанията собственик на сървъра, данните се унищожават или съхраняват за известно време.

Както виждаме, криптирането от край до край е добро. За съвременните ИКТ криптирането/декриптирането няма да бъде непосилна задача, дори трудна задача. В същото време, ако няколко събеседници участват в разговор, тогава, когато изпращате съобщение, трябва да го шифровате за всеки, следователно натоварването на устройството се увеличава еднакво от увеличаването на броя на събеседниците. За това разработчиците оптимизират средствата за организиране на групови разговори.

Самата идея за край до край не е нова. През 1991 г. Фил Цимерман разработи PGP (Pretty Good Privacy) софтуер за криптиране на съобщения и други данни. През следващите години алгоритъмът и съответният софтуер са усъвършенствани и са придобити допълнителни механизми.
През 1997 г. PGP Inc. предложи инициативата OpenPGP и през 1999 г. участниците в движението за свободен софтуер, базирано на отворения стандарт, създадоха безплатна реализация на PGP, GnuPG.

Всичко това означава, че тъй като PGP кракването все още не е записано, въз основа на отворената реализация на PGP (има изходни кодове), е възможно да се създадат механизми за криптиране, което най-вероятно е това, което разработчиците на моментални пратениците правят. Не пишете от нулата.

IM криптиране

През 21-ви век се появиха още повече пратеници, ще обърнем внимание само на най-популярните, които са издържали на конкуренцията.

Но първо за ICQ. Както бе споменато по-горе, в това приложение данните се предават по протокола OSCAR (текстови съобщения). През 2008 г. той стана отворен, но все още не е безплатен. Откриването на протокола направи възможно извършването на одити от независими изследователи, което е важен момент за цялостното доверие в сигурността на мрежовите приложения. Много алтернативни клиенти, включително: Miranda, QiP поддържат PGP базирано криптиране от доста време насам.

Въпреки това, едва през пролетта на тази година ICQ, в допълнение към текста, получи криптиране от край до край на два фронта: аудио и видео. Както знаем, този тип криптиране ви позволява да избегнете четене на данни от трета страна (Mail.ru), но в същото време помним, че условията за използване предвиждат възможността за използване на всякакви предадени данни.

Skype. Най-използван

Създаден е през 2003 г. от люксембургската компания Skype Limited (главно от естонски програмисти). Все още е много популярен месинджър, очевидно по инерция. През 2011 г. Skype Limited беше придобита от Microsoft. По-рано последната искаше да купи ICQ, но не се получи, тя не пропусна втория шанс с друг месинджър. Skype има портове за всички често срещани устройства и операционни системи.

Първоначално Skype използва оригиналния собствен протокол, от който всички спецове се оплакаха. услуга поради невъзможността да бъде хакната. Но след покупката от Microsoft, предишният протокол беше остарял и заменен от MSNP версия 24. Протоколът е стабилен срещу външни атаки, тъй като използва алгоритъма за криптиране AES-256. В същото време, ако събеседник участва в разговора от обикновен стационарен телефон или мобилен телефон, тогава данните му не са криптирани.

Въпреки това, Microsoft става специален. услуги по възлагане, предоставяне на исканите данни. Следователно, въпреки че данните са криптирани между участниците в разговора, те могат да бъдат разопаковани и прочетени на сървъра.

След 2003 г. никой като цяло не се занимаваше с месинджъри в продължение на няколко години, не беше печелившо, Skype носеше загуби почти всяка година.

WhatsApp. Най-популярният мобилен месинджър

Това продължи до 2009 г., когато се появи WhatsApp. Първият и много дълъг период (до началото на тази година) заявлението беше платено. Освен това нямаше криптиране. За пренос на данни се използва отворен и безплатен XMPP протокол, базиран на XML, който предполага прехвърляне не само на текстови съобщения, но и на аудио, видео, двоични / текстови файлове.

Работата по сигурността на месинджъра започна през 2012 г. чрез криптиране на текстови съобщения. Но едва през пролетта на тази година криптирането от край до край беше въведено не само за текстови, но и за гласови и видео съобщения. Съответно, след това сървърната страна загуби способността да чете потребителска информация.

Поради дивата си популярност през 2014 г. услугата WhatsApp беше придобита от Facebook. Защо има промени в плана за плащане.

Вайбър. Най-популярният месинджър в Русия

След това през 2010 г. се появява Viber – средство за IM и VoIP телефония. Но едва през пролетта на тази година предаването на всякакви данни стана криптирано. Разбира се, разработчиците са внедрили криптиране от край до край.

iMessage. Въпрос на пълна сигурност

Разработено през 2011г. Първият етап на криптиране изглежда силен: съобщението е криптирано с комбинация от 1280-битов RSA публичен ключ и 128-битов AES. И подписът се извършва въз основа на алгоритъма ECDSA (алгоритъм за цифров подпис с елипсовидна крива). Събеседниците си разменят ключове за създаване на криптиращи съобщения. На пръв поглед всичко е готино.

Според разработчиците, в най-новите версиимесинджърът използва криптиране от край до край, под въпрос е невъзможността на служителите на компанията да четат съобщенията. Както беше казано в раздела „Относно криптирането“: при изпращане данните се криптират и се съхраняват на сървъра на компанията, която притежава този сървър.

На пръв поглед ситуацията е стандартна, но частният ключ на потребителя, който остава на устройството, е свързан с паролата на потребителя. Последният от своя страна се предлага от Apple. Как иначе се възстановяват паролите при загуба на устройството? Това предполага възможността за възстановяване на ключа и декриптиране на съобщения.

Телеграма. Легендарно MTProto криптиране

Появи се през 2013 г., благодарение на тандема на братя Дурови. Един от последните неуморно разпространява информация за допълнителната безопасност на своето дете. Поради това бяха повдигнати много дебати относно сигурността на Telegram. Абсолютната сигурност е изключително спорен въпрос.

Преди изпращане на данни с помощта на транспортния протокол (http, tcp, udp), те се криптират от протокола MTProto - съвместна разработка на братята. Състои се от три независими компонента: компонент на високо ниво, криптографски слой, компонент за доставка. Първият дефинира метода, чрез който API заявките и отговорите се преобразуват в двоични.

Вторият - дефинира метода, който криптира съобщенията преди изпращане, а последният - служи за определяне на начина на предаване на съобщенията (тип транспортен протокол). По време на подготовката на пакета в горната част на съобщението се добавя външна заглавка; това е 64-битов ключов идентификатор, който уникално идентифицира ключовете за оторизация на потребителя и сървъра.

Заедно те представляват 256-битов ключ и равнобитов вектор за инициализация. Последният се използва за криптиране на съобщение с помощта на алгоритъма AES-256. Шифрованото съобщение включва: сесия, идентификатор на съобщението, пореден номер на съобщението, сол на сървъра. Тези данни от своя страна влияят върху ключа на съобщението.

По този начин съобщението е криптирано. Telegram има опцията да използва криптиране от край до край или да остави сървъра да види данните. Първо, вторият режим служи да не привлича твърде много специално внимание. услуги, той е активиран по подразбиране.

Първият - защитеният режим се нарича таен чат (Secret room) и работи според всички закони на криптирането от край до край. Самият потребител по желание може да включи този режим.

И в двата случая обаче съобщенията за известно време се съхраняват на сървъра. В първия случай те не могат да се четат, а във втория - могат. Продължителността на това време се контролира от потребителя.

Резултати

Днес, по отношение на сигурността, можем да представим цялото разнообразие от съвременни месинджъри в две категории: месинджъри, които прилагат пълно криптиране от край до край и втора категория, това са системи за съобщения, които само се опитват да бъдат подобни на първата категория, въпреки че криптират съобщенията, изпратени данни, на сървъра тези данни могат лесно да бъдат прочетени.

Защитата на личните данни от достъп до тях на трети страни е точно това, което потребителите търсят в съвременните месинджъри. Поради тази причина се използва в WhatsAppкриптирането е индикатор, че разработчиците се грижат за своите клиенти и предотвратяват изтичането на информация от чатовете. Нека разгледаме по-подробно как работи тази технология.

навигация:

Какво е криптиране от край до край

Много потребители все още задават разумен въпрос: „ WhatsApp криптиране от край до край - какво е това?". Нека започнем с факта, че работи чрез използване на технология за криптиране от край до край, тоест обменът на данни се осъществява между подателя и получателя, без да се проверяват съобщенията от никого, включително дори от самите разработчици. Това се отнася за всички видове информация, включително:

Технологиите се очертаха като необходима мярка в борбата срещу кибертерористите и държавните служби, които многократно се компрометираха при получаването на данни от лична кореспонденция.

Как да премахнете криптирането в WhatsApp

Струва си да се отбележи, че е невъзможно да се премахне криптирането от край до край в Watsap. След въвеждането му създателите на месинджъра оставиха само възможността да разгледат уникалния шифров код, достъпен за участниците в диалога. Това може да стане по следния начин:

След това ще се появи комбинация от числа и QR код, който трябва да съвпада с този на вашия контакт.

В заключение трябва да се отбележи, че подобни иновации са необходими за запазване на лична кореспонденция и изпратени файлове, така че просто няма нужда да го деактивирате.

7 април 2016 г

Криптирането от край до край в WhatsApp не по-малко означава 100% конфиденциалност на кореспонденцията, която става достъпна изключително за събеседниците, участващи в комуникацията, с изключение на проследяването от непознати.

Снощи имах сесия за незабавни съобщения в WhatsApp с приятел от друг град, тъй като на екрана се показваше известие за началото на криптиране от край до край на съобщения и обаждания.

Какво такъв напречно криптиране?

Технология за криптиране от край до край (наричана още „от край до край криптиране "или" E2EE") е метод за предаване на данни, при който само подателят и получателят имат достъп до предаваната информация. В случая с WhatsApp това означава, че изпратените и получени съобщения, обаждания, снимки или видеоклипове са напълно криптирани с помощта на специални криптографски ключове. Ключът за декриптиране е изключително при събеседника, така че нито прихващачите, нито държавните агенции, нито дори самият сървър няма да могат да декриптират съобщения WhatsApp, през който се предават данни. Дори в случай на хипотетично прихващане на информация от киберпрестъпници, използването на съвременна технология за криптиране прави почти невъзможно получаването на достъп до нейното съдържание.

Вашите съобщения в услугатаWhatsapp сега 100% поверителен (в най-новата версия на програмата )

Признавам се като дух – въпреки че нямам какво да крия, все пак не искам някой отвън да чете личната ми кореспонденция, да слуша обажданията ми или да преглежда семейни снимки. Благодарение на нова функция E2EE криптиране в популярния месинджър, цялата кореспонденция е сигурно криптирана и за да получите достъп до нея и нейното съдържание, сега трябва да се постараете много, което в моя случай (както в случая с лъвския дял от аудиторията на месинджъра) едва ли е вероятно.

Вашият съобщения криптиран?

Страхотна новина - WhatsApp конфигурирано криптиране на всички предавани данни по подразбиране за всички потребители на последната версия на програмата. Всичко, което трябва да направите, е да актуализирате месинджъра. Важно е да се подчертае, че технологията за криптиране е ефективна само когато вашият събеседник използва най-новата версия на програмата. WhatsApp. Ако дори един член на групата не използва най-новата версияпрограми, всички негови участници са автоматично заплашени от компромис. Ако искате да проверите състоянието на вашите чатове, кликнете върху изображението на събеседника. Долната част на диалоговия прозорец, който се показва, ще покаже дали криптирането е активирано.

Снимката по-долу показва, че един от членовете на моята група все още не е актуализирал WhatsApp, така че цялата информация, публикувана в групата, е некриптирана.

Крачка напред към неприкосновеността на личния живот

Филип Читри, ръководител на изследването на мобилните заплахи в Avast, каза в това отношение: „Това е просто страхотноWhatsapp започна по подразбиране да криптира целия обмен на данни в своята услуга, следвайки съществуващия стандарт за сигурност, който се използва от доста дълго време, например в T messengerелеграма... За обикновен потребител това означава гаранция за поверителността на личната кореспонденция, което само по себе си е добра новина.

Благодарение на криптирането, сега дори самото WhatsAppне може да види кореспонденцията на своите потребители. За да бъдем честни, трябва да се отбележи, че това все още не се отнася за метаданни, тоест WhatsAppвсе още може да види с кого пишеш, но не и съдържанието на разговора ти."

Преход на месинджъра WhatsApp за пълно криптиране на кореспонденцията на потребителите се случи на фона на бързо нарастване на инцидентите с изтичане на поверителни данни, засилено наблюдение на потребителите от държавни агенции и големи корпорации, когато темата за поверителността в Интернет се обсъжда широко не само от професионалисти, но също и сред най-широкия кръг от обикновени потребители. Още по-значителен е фактът, че една актуализация на версията на месинджъра е достатъчна, за да предпази милиард души от проследяване на личната им кореспонденция от непознати.

следете новинитеAvastв мрежите

Твърди, че всички криптирани месинджъри са уязвими и особено Whatsapp. Материалът вдигна много шум, но наистина ли е толкова тъжно? Компанията за интернет сигурност Open Whisper Systems твърди, че нищо ново не е написано в The Guardian и Whatsapp е "прегазено" напразно.

Миналата пролет Whatsapp пусна най-голямата актуализация в историята си – добави функция за принудително криптиране в края на реда, което по същество означава, че никой, включително Whatsapp, не може да чете вашия чат. Вчерашното разследване на The Guardian представя мнението на експерт, който твърди, че Whatsapp умишлено е оставил „задна врата“ в кода си за възможно прихващане на съобщения от разузнавателните служби и други заинтересовани страни. Самите разработчици на Whatsapp твърдят, че това изобщо не е така и че потенциално опасното поведение на тяхното приложение не е нищо повече от улесняване на живота на многобройните му потребители.

Сигурността на кореспонденцията в Whatsapp е разработена с помощта на Open Whisper Systems, същата компания, която разработи най-сигурния месинджър в света – Signal, а в блога си компанията описва подробно как работи всичко. Протоколът Signal е внедрен в WhatsApp (и също така е внедрен в скорошния Google Allo), който дава на всеки потребител два ключа за сигурност: публичен ключ, чрез който другите потребители могат да го идентифицират, и частен частен ключ, който ще бъде присвоен на устройството. Тъй като хората често сменят телефоните си и преинсталират приложенията, защитната ключодържател ще се промени съответно. Потребителите могат да осигурят поверителността на комуникацията си в Whatsapp, като проверят кода за сигурност на всяко устройство, участващо в разговора - ако кодовете съвпадат, това ще означава, че няма прихващане на съобщения между събеседниците (този тип атака се нарича man- по средата, MITM).

The Guardian се основава на разследване на Тобиас Белтър. Той твърди, че сървърът на Whatsapp може да бъде хакнат по искане на трети страни. Тоест, Votsap може да генерира нов ключ за сигурност и да го издаде на тези трети страни, докато потребителите забележат, че нещо се е случило. В месинджъра на приложението Signal всяка подмяна на ключа за сигурност води до невъзможност за изпращане на съобщение и до предупреждение за сигурност и всичко това се случва, преди потребителят да препрати съобщението отново и сам. В Whatsapp потребителят получава известие за смяната на ключа, като съобщението автоматично ще бъде прекодирано под новия ключ и изпратено до получателя. Тоест, едва тогава можете да разберете дали новият ключ наистина съвпада с вашия адресат. Въпреки факта, че такава настройка за предупреждение във вашия Whatsapp все още трябва да бъде активирана ръчно:

Това поведение на Whatsapp в Open Whisper Systems се обяснява с идеологическата лекота на използване на месинджъра. Освен това сървърите на Whatsapp не знаят кой е включил настройката за предупреждение и кой не - така че опитът за хакване може бързо да бъде открит. Във всеки случай „адвокатите“ на Whatsapp настояват, че такава политика за сигурност може да се нарече както искате, но това не е уязвимост или задна врата. Това е "характеристика".

Много западни експерти по сигурността са съгласни с констатациите на Open Whisper Systems:

Смешно е това да се представя като задна врата. Ако не потвърдите ключовете, автентичността на ключовете не е гарантирана. Добре известен факт.

Фредерик Джейкъбс (@FredericJacobs)

Потребителите на популярния месинджър често се интересуват от въпроса за "криптиране от край до край". Наистина ли гарантира потайността на разговорите? За да отговорите, трябва да помислите за съвременните ...

Потребителите на популярния месинджър често се интересуват от въпроса за "криптиране от край до край". Наистина ли гарантира потайността на разговорите? За да отговорите, трябва да помислите за съвременните ...

Съвременните месинджъри като WhatsApp са основният инструмент за интернет комуникация. В тази връзка интересът към тях се увеличава, особено в личната кореспонденция на други хора. За защитата му се използва криптиране. Какво е това - WhatsApp криптиране от край до край - е описано в тази статия.

Какво е криптиране от край до край

Това е метод за защита на информацията. Използва се не само в WhatsApp, но и в други месинджъри. Всички съобщения, изпратени до събеседника, са криптирани от специалист софтуер... По този начин трети страни няма да могат да видят или прочетат предадената информация.

Всичко е свързано с генерирания ключ, който декриптира съобщението. Генерира се от подателя и получателя. Но като всяка система за сигурност, криптирането от край до край не е идеално и ще отнеме поне няколко хиляди години, за да се разбие с помощта на съвременни суперкомпютри.

Този режим на криптиране в WhatsApp винаги е активиран и не може да бъде деактивиран от потребителя.

За да проверите кодирането, можете да използвате един от предложените методи:

Вторият вариант е удобен, когато е възможно да се срещнете лично със събеседниците. След това единият от тях може да сканира кода на другия или визуално да сравни шестдесетцифрения код.

Забележка! 60 цифри от QR кода са само част от пълното криптиране, достъпно за потребителите. Това се прави от съображения за безопасност.

Отрицателен резултат от проверката може да възникне поради предоставянето на код за друг разговор или използването на остаряла версия на WhatsApp.

Потвърждаването на кода за сигурност не е задължително.

По този принцип можете да проверите всеки от разговорите за гарантирана безопасност.

Защо е необходимо

WhatsApp е в списъка на лидерите на използваните интернет месинджъри. Истинската причина за конфликта между държавните силови структури и компанията е неизвестна, но след това WhatsApp включи задължително кодиране на диалозите на своите потребители. Всичко е криптирано: текст (включително емоджи), снимки и снимки, аудио, видео и смесени файлове.

Всъщност, както и в други подобни случаи, беше добавено криптиране от край до край, за да се противопостави на киберпрестъпниците, както и на лица, които могат да получат достъп до потребителски диалози. Сега дори разработчиците не могат да прочетат информацията, предавана от събеседниците. Това криптиране се нарича още "криптиране от край до край".

Въпреки това, наскоро Facebook обяви като собственик на WhatsApp, че криптирането от край до край ще бъде премахнато от месинджъра през 2019 г. Според Зукърбърг това се дължи на борбата с тероризма и екстремизма по искане на американските власти. Звучи убедително, но също така се знае, че в програмата ще се появяват реклами. Съвпадение? Не, защото WhatsApp вече ще е наясно с навиците и предпочитанията на потребителите да доставя подходящи реклами, което ще позволи на Facebook да покрие разходите за придобиване на компанията.

Криптирането от край до край работи по следния начин:

Същността на защитата се крие в сложен алгоритъм, който кодира информация. Затова държавните агенции настояват тази защита да бъде премахната, защото дори АНС не може да се справи с нея.

заключения

Шифроването от край до край на WhatsApp е метод за защита на съобщенията от гледане от трети страни, като ги криптира с мощни алгоритми. В момента той е вграден в месинджъра по подразбиране и не може да бъде деактивиран.

Много от вас са забелязали, че след актуализиране на WhatsApp, в някои чатове се появи известие за защита от криптиране:

Съобщенията, които изпращате до този чат, и обажданията вече са криптирани. Да научиш повече.

Предлагаме ви да разгледате тази тема по-подробно. Messenger активира по подразбиране всички свои потребители да криптират обаждания, съобщения, снимки, видеоклипове и всякаква друга информация, т.е. целият ви личен живот вече ще бъде недостъпен за подслушване или хакване от хакери, власти и дори служители на WhatsApp.

Как да активирате криптирането на WhatsApp на iPhone

Шифроването вече е активирано по подразбиране за всички потребители и не изисква отделно активиране, но ако искате да проверите дали всичките ми съобщения в конкретен чат са криптирани, направете следното:

Как да активирате криптирането на WhatsApp на Android

Шифроването е активирано по подразбиране, но за да проверите всичко със сигурност, направете следното:

Ако в чата видите надписа „Съобщенията, които изпращате в този чат, не са криптирани“, тогава най-вероятно вашият събеседник има стара версия на приложението и трябва да инсталира най-новата актуализация.