Что значит изменился код безопасности в ватсапе

Что значит изменился код безопасности в ватсапе

Вчерашняя статья The Guardian утверждает, что все зашифрованные мессенджеры уязвимы, и в особенности, Whatsapp. Материал наделал много шума, однако так ли все печально на самом деле? Компания-эксперт в области интернет-безопасности Open Whisper Systems утверждает, что ничего нового в The Guardian написано не было и на Вотсап “наехали” напрасно.

Прошлой весной Whatsapp выпустил крупнейшее обновление в своей истории — добавилась функция принудительного конечного шифрования, которая по сути означает, что никто, включая Whatsapp, не может прочитать вашу переписку. Вчерашнее расследование The Guardian представляет мнение эксперта, который заявляет, что Whatsapp умышленно оставил “черный ход” (backdoor) в своем коде для возможного перехвата сообщений спецслужбами и другими заинтересованными лицами. Сами же разработчики Whatsapp утверждают, что это совсем не так, и что потенциально небезопасное поведение их приложения — ни что иное как облегчение жизни своим многочисленным пользователям.

Безопасность переписки Whatsapp была разработана с помощью компании Open Whisper Systems, той самой, которая разработала самый безопасный мессенджер в мире — Signal, и в своем блоге компания подробно описывает как все работает. В Вотсап внедрен Signаl-протокол (а еще он внедрен в недавний Google Allo), который выдает каждому пользователю два ключа безопасности: публичный ключ, по которому его могут идентифицировать другие пользователи и личный приватный ключ, который будет закреплен на устройстве. Поскольку люди частенько меняют свои телефоны и перестанавливают приложения, связка ключей безопасности будет меняться соответственно этому. Пользователи могут убедиться в приватности своего общения внутри Whatsapp, проверяя код безопасности на каждом устройстве, участвующем в разговоре — если коды совпадают, это будет означать что перехват сообщений между собеседниками отсутствует (такой тип атаки называется man-in-the-middle, MITM).

Материал the Guardian основан на расследовании Тобиаса Белтера (Tobias Belter). Он утверждает, что сервер Whatsapp можно взломать по запросам третьих лиц. То есть Вотсап может сгенерировать новый ключ безопасности и выдать его этим самым третьим лицам пока пользователи не заметят, что что-то произошло. В мессенджере Signal app любая подмена ключа безопасности результирует в невозможность отправки сообщения и в предупреждение безопасности, причем все это происходит до того, как пользователь соберется переправить сообщение заново и самостоятельно. В Whatsapp же пользователь получает уведомление о смене ключа, при этом сообщение будет автоматически перекодировано под новый ключ и отправлено адресату. То есть вы только потом сможете выяснить, действительно ли совпадает новый ключ с вашим адресатом. При том, что такую настройку о предупреждении в вашем Whatsapp еще необходимо включить вручную:

Читайте также:  Приложения которые делают из фото арт

Подобное поведение Whatsapp в компании Open Whisper Systems объясняют идеологической простотой использования мессенджера. А еще, сервера Whatsapp не знают, кто включил настройку о предупреждении, а кто нет — поэтому попытка взлома может быть быстро обнаружена. Во всяком случае, “адвокаты” Whatsapp настаивают на том, что такую политику безопасности можно называть как угодно, но это не уязвимость и не backdoor. Это “особенность”.

Многие западные эксперты по безопасности соглашаются с выводами Open Whisper Systems:

It’s ridiculous that this is presented as a backdoor. If you don’t verify keys, authenticity of keys is not guaranteed. Well known fact.

Look, WhatsApp is a great choice for most. Turn on verify keys and don’t give your phone number to Facebook to protect metadata. -the end.

I’m very disappointed by the @Guardian reporting, and even more by the tech community for uncritically falling for their anti-Facebook bias.

Компания Electronic Frontier Foundation регулярно обовляет самый актуальный рейтинг уязвимости мессенджеров. Проверьте, на сколько безопасны ваши электронные средства общения по этой ссылке.

2 комментария

265Рaспечатка cmc (WhatsApp,Viber) от 400p.
Детaлизация звoнков 300p.
Прoбить номер 300p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sdp9ieau3Рaспечатка cмc (WhatsAp/-Viber) от 400pу
Детaлизация зв0нков 300p.
Прoбить н0мер 300p.
Гaрaнтия!-
Срочное выполнениe.

При использовании программы WhatsApp возможно получение автоматического уведомления о том, что код безопасности пользователя изменился в ватсап, что это значит, волнует многих пользователей мессенджера. Это не должно вызывать тревоги. Сообщение указывает на нормальную работу системы безопасности.

Что такое шифрование в whatsapp

Владельцы ватсапа гарантируют, что все пересылаемые сообщения, изображения, аудио- и видеофайлы, а также звонки передаются в зашифрованной форме – так обеспечивается конфиденциальность общения.

Для работы программы применяется технология сквозного шифрования, благодаря которой при следовании между адресатами информация остается зашифрованной и недоступной для прочтения.

На практике это выглядит так: при отправлении каждое сообщение защищается с помощью криптологического замка, а при получении – расшифровывается заново с помощью специального ключа. Этот процесс получил название end-to-end encryption.

Ключ для расшифровки не совпадает с кодом безопасности и изменяется для нового сообщения, чем усложняет взлом переписки. Шифр необходим для подтверждения самого факта обеспечения конфиденциальности при обмене данными. Он представляет собой последовательность из 60 цифр, или QR-код. У всех участников чата или конференции он будет один и тот же. Проверив его на совпадение, можно убедиться, что звонки и сообщения в нем зашифрованы.

Читайте также:  Как отключить автодозвон на айфоне 7

Чтобы найти этот набор цифр, нужно:

  • открыть чат;
  • нажать на имя собеседника, чтобы попасть в опцию “Данные контакта”;
  • перейти в раздел “Шифрование”.

Из соображений защиты цифры выводятся на экран в неполном виде. Полный вариант нельзя просмотреть, но он находится в памяти устройства.

Как включить ватсап шифрование

Включать этот процесс нет никакой необходимости, так как в вацапе это происходит автоматически, независимо от желания пользователя. В 2016 г. сквозное шифрование введено для всех видов мессенджей сервиса WatsApp. Если программа была загружена до этого времени и с тех пор не переустанавливалась и не обновлялась, для включения кодирования ее нужно обновить.

Если возникли сомнения в конфиденциальности общения, можно убедиться в наличии шифрования, сверив код безопасности с адресатом. Чтобы подтвердить его совпадение, нужно сравнить его на 2 устройствах для общего чата. Если собеседники находятся рядом, можно обоим открыть “Данные контакта” и визуально сопоставить последовательность цифр.

Как убрать шифрование в ватсапе

Отключить кодирование сообщений в ватсапе нельзя. Некоторые считают, что это можно сделать в настройках программы, однако допустимо только отключение системных уведомлений. После этого перестают приходить уведомления о смене кода безопасности, но сквозное шифрование всей передаваемой информации по-прежнему остается.

Почему происходит изменение кода безопасности

Смена шифра осуществляется, т.к. полностью он сохраняется только на устройстве и неизвестен даже владельцам программы. Поэтому при ее переустановке или смене телефона он безвозвратно теряется, а для всех контактов пользователя генерируется новый. При этом все адресаты, для которых изменен код, получают соответствующее уведомление.

На практике обновление кода безопасности чаще всего связано с тем, что второй участник чата переустановил программу или поменял устройство, с которого он до этого выходил на связь с помощью ватсапа.

Это не означает, что у человека, с которым осуществляется общение, изменился номер или еще какие-либо данные, и не требует никаких действий со стороны пользователя.

Читайте также:  Transcend ultimate microsdxc 64 гб

Как сделать чтобы сообщение не приходило

Так как уведомление о смене кода безопасности не ставит под угрозу сохранности уже отправленных данных, не влияет на пересылку мессенджей и не требует подтверждения или каких-то других действий со стороны участника чата, появление этого системного сообщения можно просто отключить.

Для этого нужно в меню программы последовательно выбрать следующие разделы:

Оказавшись в разделе “Безопасность”, необходимо найти строчку «Показывать уведомления безопасности» и установить переключатель в позицию “Выкл”. При этом вся информация, пересылаемая с использованием мессенджера ватсап, по-прежнему будет передаваться в зашифрованной форме.

У каждого чата есть свой код безопасности, используемый для подтверждения шифрования ваших звонков и сообщений, которые вы отправляете в чат. Этот код можно найти в разделе "Данные контакта" в виде QR-кода или 60-ти значного номера. Подобные коды уникальны для каждого чата. Участники чата могут сравнить коды для подтверждения, что сообщения, отправленные в чат, зашифрованы. Код безопасности — это видимая версия специального общего ключа между вами и вашим собеседником. Не волнуйтесь, это не полная версия самого ключа, он всегда держится в секрете.

Иногда коды безопасности, которые используются для сквозного шифрования, могут изменяться. Чаще всего это происходит, потому что вы или ваш контакт переустановили WhatsApp или сменили телефон.

Для того, чтобы получать уведомления в случае изменения кода безопасности:

  1. Откройте Настройки WhatsApp.
  2. Нажмите Аккаунт >Безопасность.
  3. Здесь вы можете включить уведомления безопасности, выбрав Показывать уведомления безопасности.
    • Примечание: Ваши звонки и отправленные сообщения будут зашифрованы независимо от данной настройки.

    Вы всегда можете проверить подлинность кода безопасности вашего контакта. Узнайте, как это сделать, в данной статье о сквозном шифровании.

    Ссылка на основную публикацию
    Что делать если отключился звук на компьютере
    Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы,...
    Фотографии купе в поезде
    Интересный фотоотчет о поездке на одном из первых рейсов двухэтажных поездов. Смотрим далее, как все устроено внутри таких двухэтажных вагонов...
    Фотография с самым большим разрешением в мире
    Представляем вашему вниманию нашу подборку самых больших фотографий в мире. Для их просмотра вам будет необходим FlashPlayer. Его можно скачать...
    Что делать если полетели драйвера видеокарты
    Распространенная ошибка в Windows 7 и реже в Windows 10 и 8 — сообщение «Видеодрайвер перестал отвечать и был успешно...
    Adblock detector