Введение
Практически каждый из нас в повседневной жизни использует различные приложения для звонков и отправки сообщений. У такого вида коммуникации есть свои преимущества: это удобно и бесплатно. В настоящее время существует множество различных мессенджеров (WhatsApp, Telegram, Viber и т. п.), и каждый пользователь рано или поздно задается вопросом — насколько безопасно использовать тот или иной мессенджер. О безопасности Telegram мы писали в статье Доступ к переписке в Telegram без пароля на устройствах Android и iOS.
Стоит отметить, что этот вопрос всегда волнует злоумышленников, которые также используют такой вид связи для общения между собой.
Рисунок 1. Сравнение мессенджеров
По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.
Как включить WhatsApp шифрование
Оповещение о том, что защита переписки в WhatsApp подключена, возникло не у всех пользователей приложения. Однако любители компьютерного обеспечения нашли ответы в интернете. Согласно с его слов, каждый, кто установил данное обновление не нужно включать шифрование, так как оно уже будет работать по умолчанию.
С июня 2016 года, это обновление установлено практически у всех пользователей смартфонов на android и владельцев iphone (операционная система ios). Но чтобы убедиться в том, что оконечное шифрование совершается, нужно проверить свою версию. Для этого необходимо войти в настройки и убедиться в том, что там есть графа «Шифрование».
Что такое сквозное шифрование в WhatsApp
Сквозное шифрование – функция, призванная обеспечивать конфиденциальность пользователей.
В упрощенном виде работу опции можно описать следующим образом:
- Система присваивает специальный ключ вашему диалогу с собеседником.
- Вы вводите текст сообщения, добавляете медиафайлы или записываете голосовое обращение, затем нажимаете на кнопку «Отправить».
- Внутренние алгоритмы мессенджера зашифровывают введенную информацию, используя ключ, и передают собеседнику в таком виде.
- Система расшифровывает переданные данные с помощью ключа, после чего они корректно отображаются на экране собеседника.
Информация передается в зашифрованном виде и преобразуется в привычную для нас форму только при совпадении ключей у отправителя и получателя. Даже если злоумышленник сможет перехватить сообщение, он не извлечет из него ничего полезного.
Защита сообщений шифрованием.
Зачем используется
Сквозное шифрование применяется разработчиками WhatsApp для обеспечения безопасности пользователей. Благодаря этой функции чаты частично защищены от несанкционированного доступа.
Однако полностью полагаться на опцию не стоит. Она скрывает от злоумышленников содержание сообщения, но не сам факт и время его отправки. При желании хакер сможет увидеть, с кем и когда вы обменивались данными. В некоторых случаях этого достаточно для привлечения нежелательного внимания или подозрений.
Шифрование защищает информацию от несанкционированного просмотра только в момент передачи. После того как сообщение поступило на устройство, его может увидеть любой желающий, если у него будет доступ к вашему ПК или смартфону.
В чём недостатки текущей версии шифрования WhatsApp
Ограничения метода сквозного шифрования являются расширением его достоинств. Уникальный ключ шифрования связан с каждым устройством, на котором установлен WhatsApp. Выше мы объяснили, почему это хорошо. Но с другой стороны, этот ключ нельзя перенести на другое устройство. Например, чтобы иметь возможность общаться с двумя или тремя смартфонами одновременно. То есть с таким же ключом можно установить Ватсап на другой телефон. Только если вы войдете в разговор с ним, сеанс на первом телефоне немедленно завершится.
Хотя это не большой недостаток. Ведь никто не запрещает устанавливать полноценные копии Ватсапа со своими ключами на второй или третий смартфон.
Ошибки из-за сквозного шифрования
Причина такой ситуации в том, что после нажатия кнопки отправки абонент слишком быстро отключается от Интернета. Приложение не успевает обработать данные и завершить передачу сообщения. В этом случае сообщение будет доставлено после окончания кодирования, когда отправитель снова появится в сети. Получатель никак не может повлиять на ситуацию.
Эта ошибка возникает редко. В стандартных случаях шифрование выполняется быстро, поэтому проблем нет. Такая ситуация может быть вызвана переустановкой мессенджера от одного из собеседников. Это действие изменяет код, присвоенный диалоговому окну. Пользователь может узнать, включив уведомление в настройках безопасности.
Достоинства сквозного шифрования
За время существования письма люди искали способы скрыть содержание переписки. С распространением электронных коммуникаций потребовались быстрые и надежные методы шифрования, результаты которых нельзя было расшифровать в разумные сроки.
Результатом использования сквозного шифрования является то, что только конечные пользователи, которые общаются друг с другом, могут получить доступ к передаваемой им информации, независимо от ее формы: текст, фотография, документ, звук или видео.
Для полной безопасности шифрование WhatsApp всегда включено и не может быть отключено. Это означает, что не только вся переписка, но и каждое сообщение шифруется отдельным ключом, парой, парой которой владеет только ваш собеседник. Как это читать постороннему и возможно ли это в принципе? Единственный способ сделать это — украсть телефон.
Управление сквозным шифрованием
По умолчанию функция шифрования активирована. Однако в некоторых случаях пользователи сталкиваются с тем, что она не работает, либо хотят отключить ее. Если вы передаете важную информацию и беспокоитесь о конфиденциальности, дополнительно проверьте статус функции.
Как включить
Во всех свежих версиях WhatsApp шифрование данных включено по умолчанию, убрать его нельзя. Риск того, что вы могли случайно выключить опцию, отсутствует.
Кодирование не работает только в устаревших сборках, которые вышли в 2016 г. или ранее. Чтобы включить его, достаточно обновить приложение. Для этого зайдите в стандартный для вашей операционной системы маркет программ, введите слово WhatsApp и загрузите новую версию.
Разработчики стараются не менять фундаментальные фрагменты кода, но всегда предупреждают о том, что корректное функционирование устаревших клиентов не гарантируется.
Как проверить
Чтобы убедиться в том, что опция активирована, сделайте следующее:
- Запустите мессенджер.
- Зайдите в любой чат.
- Откройте настройки диалога и выберите «Просмотр контакта».
- Перейдите в раздел «Шифрование».
- Попросите собеседника отсканировать появившийся на вашем экране QR-код либо сравните цифровой ключ под ним.
Если комбинации совпадают, значит, чат защищен от перехвата сообщений. В редких случаях ключи могут отличаться. Это связано с необходимостью их замены и медленным обновлением информации в данном разделе.
Ключ обновляется, например, при переустановке приложения или смене номера телефона. Однако несовпадение кода в настройках не означает, что кодирование перестало работать: вскоре у вас начнет отображаться новая комбинация.
Проверка активности опции.
Как убрать
Отключить кодирование информации при передаче невозможно. Оно работает по умолчанию и вшито в алгоритмы WhatsApp. Разработчик не предоставляет пользователям выбора, в настройках можно только включить или выключить уведомления о смене ключа.
Для этого вам нужно:
- Зайти в приложение и открыть параметры.
- Перейти во вкладку «Безопасность».
- Деактивировать тумблер.
Если вы убеждены, что вам не нужно сквозное шифрование WhatsApp и что это вам мешает, вы можете попробовать установить устаревшую версию мессенджера. Это единственный способ отключить опцию: до 2016 г. она не применялась в «Ватсапе». Однако я советую этого не делать по нескольким причинам.
На последних нередко выкладывают вирусные программы под видом мессенджера. Вредоносное ПО после установки может передать ваши пароли, личные данные и информацию о банковских картах злоумышленникам.
Во-вторых, некоторые мошенники оставляют на сайтах объявления о том, что готовы отключить протокол защиты данных на вашем устройстве за небольшое вознаграждение. Обращаться к таким людям тоже не следует: они просто украдут ваш аккаунт или смартфон.
И в-третьих, устаревшие версии WhatsApp работают некорректно. Если вы не обновляете программу в течение нескольких месяцев, шансы столкнуться со сбоями есть, но они минимальны.
Однако в данном случае речь идет о годах отставания. Приложение может не запуститься на новых телефонах либо функционировать с ошибками.
Уязвимость сквозного шифрования
Все те изменения, которые администрация мессенджера WhatsApp внесла в 2021 году в работу приложения, привели к массовому оттоку пользователей. Ведь, согласно новой политике, мессенджер WhatsApp будет отправлять некоторые данные компании Facebook.
А как же защита пользовательских данных? Не стоит переживать – оно никуда не делось, данные защищены. Просто теперь администрация WhatsApp будет собирать немного больше метаданных о пользователях. Метаданных не так много, но в разы больше, чем у Signal или Телеграмм.
Правда, есть одна проблема: известно, что серверы социальной сети Facebook минимум дважды успешно подвергали хакерской атаке. А это значит, что если техническое обеспечение Facebook с метаданными пользователей WhatsApp взломают, все эти данные будут известны общественности. А относительно свежая новость о том, что хакеры смогли обойти все системы защиты социальной сети и извлечь данные свыше 500 миллионов пользовательских аккаунтах, не вызывает доверие к тому уровню безопасности, который есть у Facebook.
взломщик
Настройка
Ты уже знаешь, что значит «Код безопасности пользователя Whatsapp изменился» – пора поговорить о том, как включить или отключить отображение подобных сообщений.
Для Андроида
Сначала приведем инструкцию для Андроида:
- Войди в мессенджер Whatsapp;
- Кликни на кнопку в виде трех точек в верхнем правом углу;
- Выбери раздел «Настройки»;
- Перейди к блоку «Аккаунт» — Безопастность;
Найди кнопку с замочком;
Переведи тумблер «Уведомления» в нужное положение.
Что делать, если приходят пустые сообщения, почему это происходит.
Для Айфона
Теперь поговорим об алгоритме, который пригодится пользователям Айфона:
-
- Открой приложение;
- Кликни на значок «Настройки» в нижнем правом углу;
- Перейди к разделу «Учетная запись»;
Зачем это делать? Для получения своевременных уведомлений! При этом звонки и сообщения вне зависимости от настройки будут защищены сквозным шифрованием.Мы рассказали тебе, что это – код безопасности в Ватсапе изменился. Не стоит переживать, если видишь это сообщение – просто сохрани наш обзор в закладки, чтобы не потерять важную информацию.
О том, как скачать Бизнес аккаунт на айфон здесь.
Да то и значит, что код безопасности чата изменился. Почему это происходит? Обычно причин две: либо пользователь, с которым вы общаетесь, переустановил мессенджер WhatsApp, либо он сменил телефон. Если вы смените телефон, ваш собеседник получит такое же сообщение. В общем и целом, беспокоиться не о чем. Но если вы переживаете, то можете сравнить свой код безопасности с кодом безопасности собеседника — они должны быть одинаковыми (смотрите раздел «Данные о контакте»).
В некоторых случаях пользователи не получают никаких сообщений о смене кода, если данная настройка в мессенджере отключена. Сейчас мы покажем, как включить ее или отключить.
Открываем WhatsApp.
Нажимаем на три точки в правом верхнем углу.
В меню выбираем «Настройки».
Далее — раздел «Аккаунт».
Здесь — «Безопасность».
Включаем или отключаем функцию:
Как вы можете заметить, шифрование чатов не зависит от указанной настройки.
При использовании программы WhatsApp возможно получение автоматического уведомления о том, что код безопасности пользователя изменился в ватсап, что это значит, волнует многих пользователей мессенджера. Это не должно вызывать тревоги. Сообщение указывает на нормальную работу системы безопасности.
Иногда код безопасности, который используется для шифрования в Whatsapp, может изменяться.
Как включить сквозное зашифрованное резервное копирование в WhatsApp?
Для начала убедитесь, что у вас установлена последняя версия WhatsApp на Android или iPhone. Если нет, сначала обновите WhatsApp, а затем выполните следующие действия, чтобы включить сквозное шифрование для резервных копий WhatsApp в своей учетной записи:
- Откройте WhatsApp и перейдите в «Настройки».
- Нажать на «Чаты» и войти в «Резервное копирование чата» -> «Сквозное зашифрованное резервное копирование». И кликните «Включить» кнопка.
- Теперь вам будет предложено либо создать пароль, либо вместо этого использовать 64-значный ключ шифрования. В зависимости от ваших предпочтений выберите здесь вариант.
- Если вы решили использовать пароль, введите пароль на следующем экране. В качестве альтернативы, если вы решите использовать ключ шифрования, нажмите на «Создайте свой 64-значный ключ» на следующем экране.
- Нажмите «Далее» и, наконец, нажмите «Создать», чтобы создать зашифрованную резервную копию всего вашего чата WhatsApp.
Теперь, когда вы хотите восстановить зашифрованную резервную копию, вам нужно будет ввести пароль или ключ — в зависимости от того, какой вариант вы выбрали во время создания резервной копии — для ее успешного дешифрования и восстановления.
Однако обратите внимание, что вы должны отменить выбор WhatsApp из приложений, включенных в резервные копии на уровне вашего устройства, чтобы избежать резервного копирования ваших чатов WhatsApp в незашифрованном виде. В любое время, если вы хотите отказаться от зашифрованного резервного копирования WhatsApp, вы можете выполнить те же действия, что и для его включения, чтобы отключить сквозное зашифрованное резервное копирование в своей учетной записи
В любое время, если вы хотите отказаться от зашифрованного резервного копирования WhatsApp, вы можете выполнить те же действия, что и для его включения, чтобы отключить сквозное зашифрованное резервное копирование в своей учетной записи.
Может ли ФСБ читать сообщения в whatsapp
Сквозное шифрование предполагает отсутствие возможности расшифровать данные без специального криптографического ключа, который доступен лишь с телефона пользователя и меняется для каждого отправленного сообщения. Благодаря такой функции расшифровать сообщение без этих данных представляется практически невозможным. Поэтому, при соблюдении простейших мер безопасности в сети интернет, личная переписка не станет доступной окружающим. В том числе и спецслужбам.
WhatsApp может предоставить информацию согласно законодательству страны и конфиденциальному соглашению, однако шифрование не позволяет прочитать переписку даже на серверах мессенджера, через которые проходят зашифрованные данные.
Привет, друзья мои!
Не так давно я писал о , главной особенностью которого является шифрование. Похоже, его примеру последовали и другие мессенджеры. В частности, теперь появилось шифрование в WhatsApp.
Да, приятно знать, что ваш трафик в WhatsApp защищен шифрованием.
Но обо всем по порядку.
Ранее у WhatsApp были серьезные проблемы с конфиденциальностью и безопасностью, которые даже становились предметом совместного канадско-голландского правительственного расследования. Наибольшее беспокойство вызывало то, что после установки WhatsApp копирует все номера мобильных телефонов из адресной книги пользователей на свои сервера. При этом на сервер отсылались данные даже тех, кто не использует WhatsApp.
Но это ранее, а теперь о появившемся недавно шифровании данных.
Криптофоны
Android — сложная операционная система, а степень защиты любой системы соответствует таковой для самого слабозащищенного компонента. Поэтому на рынке появляются криптофоны — максимально защищенные смартфоны. Silent Circle выпустила две версии Blackphone. BlackBerry создала Priv, а Macate Group представила в прошлом году GATCA Elite.
Парадокс в том, что, пытаясь сделать Android надежнее, все эти компании создают его более консервативную, усложненную… и менее надежную версию. Например, в Blackphone приходится использовать старые версии приложений из проекта AOSP, в которых накапливается много известных уязвимостей. Обновлять их вручную оперативно не получится, а ставить магазин приложений — это самому создавать брешь в охранном периметре.
Доходит до абсурда: предустановленное приложение для защищенной переписки SilentText долгое время использовало библиотеку libscimp, в которой давно выявлена утечка памяти. Достаточно было отправить модифицированное сообщение, чтобы его команды выполнились от локального пользователя и предоставили удаленный доступ к содержимому Blackphone.
Асимметричный алгоритм: принцип работы
Более подробно разберем, что такое сквозное шифрование в Ватсапе, и как это работает:
У каждого пользователя есть уникальная пара ключей. Закрытый и открытый, они связаны между собой. В отличии от симметричного шифрования, когда для обмена ключами требовалось передать его защищенным каналам, что практически невозможно, или встретится физически, то ассиметричное шифрование предполагает ключ, состоящий из 2 частей.
- Алиса отправляет свой публичный ключ (условно представим, что это некая невидимая коробка с самозакрывающимся замком), Бобу по открытому незащищенному каналу.
- Он «кладет» свое сообщение в эту коробку и отправляет обратно Алисе (пользователь видит это как входящее сообщение).
- Она отпирает этот «замок» своим секретным ключом, парой публичного ключа, который хранится у неё на устройстве. По факту это происходит в коде, автоматически, пользователь ничего сам не отпирает. Все делает программа Ватсап.
- Предположим, что в этой цепочке Алиса-Боб появилась Ева — некий злоумышленник, или агент спецслужб, который пытается перехватить сообщение, или даже публичные ключи. Она сможет перехватить поток данных, но ничего не выйдет. Это будут наборы очень больших чисел и символов, совершенно не связанных, бессмысленных — это и есть хеш-сумма. Ева не сможет дешифровать сообщение не имея секретного ключа. Вся затея обречена на провал.
Для шифрования одно время широко использовался алгоритм MD5 (сейчас практически не используется в связи с большим количеством дыр в безопасности). Но сгодится, чтобы показать наглядно — набор символов такой как QWERTY (очень часто используется для паролей) будет выглядеть так:
Для MD5 — c3981fa8d26e95d911fe8eaeb6570f2f (это реальная сумма хеш-функции пароля QWERTY, преобразованного алгоритмом MD5).
В других алгоритмах сумма хеша будет иной, больше, сложнее. На расшифровку одного слова у хакеров могут уйти тысячи или даже миллионы лет.
Не имея физического доступа к устройству (то есть к секретному ключу) взломать зашифрованное сообщение невозможно и за тысячу лет.
Зная открытый ключ невозможно вычислить или рассчитать, какой закрытый за разумный срок. При этом механизмы генерации общедоступные.
Если попробовать объяснить механизм на пальцах. Допустим, у вас есть два простых числа. Пусть это будет 123 и 245, зная оба множителя легко вычислить их произведение. Но зная результат, то есть сумму криптографической хеш-функции, результат разложить на простые множители практически невозможно за вменяемый период времени. Так и с ключами — зная секретный ключ легко можно вычислить публичный, а наоборот невозможно.
Конечно, небольшие простые числа не используются в криптографическом шифровании. Минимальной надёжной длиной ключа считается 163 бит, но рекомендуются длины от 191 бит и выше.
На данный момент практически все мессенджеры защищены сквозным шифрованием. Это вызывает волнения среди спецслужб, которые до появления технологии сквозного шифрования и внедрения её во все распространенные мессенджеры благополучно прослушивали и просматривали переписку пользователей. Теперь данные доступны только на устройствах пользователей. Никому, ни спецслужбам, ни самим разработчикам, ни серверам Ватсап неизвестно о чем говорят пользователи.
Альтернативные крипто-мессенджеры
Большинство альтернатив мессенджеру WhatsApp пока не столь популярны, зато зачастую предлагают даже более широкие возможности. Недоверчивые могут использовать альтернативы для обмена важными данными, например, для деловой переписки. Мы представляем три таких мессенджера:
Signal (ранее TextSecure)
Представляет собой бесплатный мессенджер с открытым исходным кодом для Android и iOS, разработанный компанией Open Whisper Systems. Наряду с зашифрованными текстовыми сообщениями и телефонными разговорами также можно обмениваться незашифрованными SMS и MMS. Для сквозного шифрования применяется протокол Signal, используемый и в WhatsApp. С апреля 2016 года доступна бета-версия клиента для настольных компьютеров.
Telegram
Бесплатный и не содержащий рекламы мессенджер, доступный для всех основных платформ. Наряду с обычной функцией обмена сообщениями, в нем также существует возможность передачи сообщений со сквозным шифрованием в так называемых «тайных чатах». Telegram был разработан основателем социальной сети «ВКонтакте» Павлом Дуровым. Однако, согласно его собственному высказыванию, мессенджер не связан ни с сайтом «ВКонтакте», ни с Россией. Штаб-квартира компании расположена в Берлине.
Threema
Как и Signal, передает все сообщения с использованием сквозного шифрования. Наряду с текстами можно отправлять изображения, видео, местонахождение, голосовые сообщения и присоединяемые файлы размером до 20 Мбайт. Сервера Threema, как и главный офис компании, расположены в Швейцарии. Приложение доступно для Android, iOS и Windows Mobile, его стоимость составляет 179 (Android) и 229 рублей (iOS). Кроме того, разработан вариант мессенджера (Threema Work), адаптированный для предприятий.
ФОТО: Juliane Weber
Ограничения шифрования end-to-end в WhatsApp
И всё же абсолютно надёжных систем защиты не существует. Да, само сообщение перехватить можно, но его декодирование связано с такими материальными и временными тратами, что теряет практический смысл. В то же время сам факт того, что товарищ А переслал сообщение товарищу В, не есть секрет и фиксируется на сервере. Вместе с датой и временем. А это означает, что если ваш собеседник заинтересовал киберпреступников и правоохранительные органы, то в их поле зрения можете попасть и вы.
Второе ограничение связано с тем, что достаточно кому-нибудь завладеть вашим мобильным устройством, то он автоматически получит доступ к вашей переписке и сможет её продублировать
Поэтому так важно блокировать телефон в неактивном режиме и использовать персонифицированные методы аутентификации типа отпечатка пальца – в этом случае даже украденный телефон не позволит злоумышленнику получить доступ к важным данным
И третий момент. Допустим, вы ответственно подходите к вопросу обеспечения безопасности своего носимого устройства, но никто не даст вам гарантии, что ваши контакты придерживаются того же мнения. Это означает, что если телефон вашего друга попал в чужие руки, он может этим воспользоваться с неблаговидными целями.
В 2021 году политика конфиденциальности мессенджера и вовсе была изменена столь негативным образом, что привела к массовому отказу пользователей от WhatsApp. Дело в том, что в изменённом документе появился пункт, согласно которому некоторые данные из WhatsApp будут передаваться в Facebook, поскольку она является материнской компанией.
И хотя эти данные никоим образом не касаются содержания переписки, сам факт сбора информации о действиях клиентов не встретил понимания со стороны пользователей. По крайней мере, в мессенджерах Signal и Telegram такие метаданные если и собираются, то в гораздо меньших масштабах. Причина недовольства понятна – сервера Facebook представляют собой лакомый кусочек для хакеров, и если базы данных окажутся взломанными, что уже случалось, конфиденциальные данные миллионов пользователей могут оказаться скомпрометированными.
Код безопасности в WhatsApp – что это, определение
Прежде, чем обсуждать тему, необходимо понимать, для чего нужен код Ватсап. Под словом «код» многие подразумевают исключительно набор цифр, после ввода которых появляется нужная информация. Однако в случае с WhatsApp это немного расходится с общим представлением.
К подобному методу могут прибегать владельцы бизнес-аккаунтов. Например, использовать полученные в переписке данные в качестве статистики для последующей рекламы.
Важно! Мессенджер защищает исключительно внутреннюю переписку пользователей. В соответствии с правилами пользования, он не регламентирует дальнейшую передачу сообщений и медиа третьим лицам
Если ваш собеседник переслал что-либо другому человеку, за разъяснением вам необходимо обратиться именно к нему.
Что такое шифрование в Ватсапе
Для защиты данных Ватсап использует сквозное шифрование. Если коротко описать процесс, то он напоминает следующую схему. Два устройства, связаны одним проводом. К нему невозможно подключить третий смартфон не повредив провод.
В мессенджере происходит то же самое. Когда два пользователя общаются между собой, третье лицо не может перехватить или просмотреть контент. Это относится не только к постороннему человеку, но и к WhatsApp.
Важно! Если вы предприниматель и используете бизнес-аккаунт, ваши переписки тоже находятся под защитой. Однако это не означает, что нужно переписываться с пользователем с помощью только одного устройства
Специалисты из отдела разработчиков предлагают решение. На сообщения могут отвечать два человека. На безопасность это не повлияет.
Через WhatsApp прямо сейчас могут красть ваши данные
Новый громкий скандал с WhatsApp начался 3 октября. Уязвимость угрожает WhatsApp (версии до 2.19.244) на Android, начиная с 8 версии.
Работает это так:
- Хакер отправляет жертве GIF-файл: как документ или просто в чате, если злоумышленник в контакт-листе жертвы. Во втором случае GIF даже автоматически загрузится.
- Когда жертва захочет отправить кому-нибудь медиафайл, она нажмет на значок со скрепкой и откроет галерею для выбора файла.
- WhatsApp показывает в галерее превью медиафайлов. Это послужит триггером и запустит вредонос.
- Profit! Теперь хакер может запускать на смартфоне жертвы произвольный код.
В WhatsApp 2.19.244 проблему решили.
Но 14 ноября эксперты нашли ещё одну дыру (и в Facebook её признали). Баг есть в WhatsApp до 2.19.274 для Android и в iOS-версии до 2.19.100.
Разработчики раскрыли не слишком много подробностей. Лишь отметили, что уязвимость связана с тем, как WhatsApp анализирует метадату mp4-видеофайлов.
Если баг эксплуатировать, можно добиться выполнения на смартфоне произвольного кода или отказа обслуживания (когда гаджетом нельзя будет пользоваться).
Если вы ещё не обновились, самое время.
Как включить шифрование сообщений в WhatsApp
Ничего специально для включения шифрования делать не нужно. Оно уже включено по-умолчанию
у всех пользователей этого мессенджера. (а их у WhatsApp около миллиарда). Достаточно обновить свою версию до самой актуальной. Если один из участников групповой беседы или чата не имеет последней версии, то шифрование будет отключено.
Можно узнать, стоит ли последняя версия WhatsApp у вашего собеседника посмотрев его инфо.
Увидев изображение закрытого замочка, можете быть уверены, что шифрование с этим контактом включено. Если замок открыт, значит он еще не обновил свою версию до последней.
На чем зарабатывает израильская NSO Group?
Основные заказчики Pegasus – спецслужбы Среднего Востока, США, Западной Европы и других регионов. Формально софт используют с подачи правительства, чтобы противостоять терроризму и предотвращать преступления.
Когда о проблеме с WhatsApp стало известно всем, в NSO Group развели руками. Дескать, мы проверяем всех клиентов и расследуем случаи злоупотребления. Не мы охотимся за правозащитниками, а значит, мы ни в чем не виноваты и ничего не нарушили.
Сколько стоит Pegasus, неизвестно. Саму NSO Group оценивают в 1 млрд долларов.
Забавно другое: после выхода патча адвокат из Лондона заявил об атаке, похожей на использование софта NSO Group. Он защищал саудовского диссидента и мексиканских журналистов, которых ранее также атаковали с применением того же софта.
Но получить данные со смартфона адвоката не удалось. Значит, патч всё-таки работает.
Адвокат также помог жертвам атаки подать в суд на NSO Group. Он заявил, что разработчики должны разделить ответственность за взлом со своими клиентами.
Так как NSO Group экспортировала ПО за границу, предъявило претензии и Министерство обороны Израиля. Но юристы убеждены: в министерстве и раньше знали о возможностях Pegasus, так что это показательное выступление.
О необходимости шифрования данных
Изначально необходимость шифрования появилась не для того, чтобы защитить свои секреты от “большого брата”, а, чтобы защититься от хакеров, перехвата и модификации данных. Пользователи передают не только: “Привет, как дела?” вместе с фотографиями котиков, но, порой, весьма ценную и секретную информацию: сканы личных документов, билеты на самолеты, исходные коды и/или дистрибутивы новых программ/игр/приложений и множество другой конфиденциальной информации.
И юзерам не хотелось бы, чтобы их данные кто-то мог беспрепятственно перехватить и прочитать (особенно жалко исходные коды).
Юзеры, до этого чувствовавшие себя защищенными, оказались на ладони “большого брата”, который способен заглянуть в любые интимные дела. Отсюда началась гонка за шифрованием, точнее продолжилась с новым – удвоенным рвением.
Как включить секретную беседу в Viber
Включить и пользоваться секретным чатом в последних сборках мессенджера не получится – опцию убрали. С помощью меню можно скрыть беседу, защитив ее паролем или воспользоваться опцией исчезающих СМС.
Android-устройства
Сделать скрытый чат в Вибере на этой ОС можно 2 способами. Первый:
- Запустите приложение, откройте раздел «Чаты». Определитесь, который нужно скрыть от других лиц. Зажмите на нем палец.
- Откроется контекстное меню, в которым выберите «Скрыть чат».
- Появится окошко с просьбой ввести ПИН-код, если функция используется впервые. Если скрытые диалоги до этого уже создавались, то введите ранее придуманную комбинацию.
- Теперь, открывая Вайбер, выбранного чата просто не будет в списке.
Второй способ — прямо из переписки с конкретным человеком:
- Откройте нужный диалог и нажмите на имя собеседника (если до этого с человеком не общались — нужно будет начать диалог, чтобы была возможность его скрыть).
- В меню выберите соответствующий пункт.
Гаджеты Apple
Как в Вайбере скрыть диалог на «яблочных» смартфонах — практически также, как и на Андроиде:
- Определитесь с диалогом, который нужно спрятать.
- Сделайте свайп по нему справа-налево, после этого отобразятся 3 кнопки. Нужная называется «Скрыть» (голубого цвета, с перечеркнутым глазом).
- Нажмите «Установить PIN-код» и введите комбинацию из 4 цифр. Подтвердите повторным вводом.
Чтобы посмотреть скрытый чат необходимо будет вводить ПИН-код. Также можно использовать функцию Touch ID (разблокировка устройства по отпечатку пальца или скану лица).
Еще один способ, как сделать приватную переписку:
- Откройте нужный диалог, нажмите на имя собеседника.
- В меню выберите «Информация и настройки».
- Кликните на соответствующий пункт.
Исчезающие сообщения
Функция исчезающих SMS перекочевала в обычные беседы из секретного чата. В меню появилась кнопка в виде таймера, выбрать можно несколько параметров.
Как настроить таймер для самоуничтожения сообщений в Вайбере:
- Откройте переписку через окно поиска или главный экран мессенджера.
- Тапните по часам со стрелками справа снизу.
- В появившемся окне выберите время, отправьте сообщение, справа от послания появится таймер.
- Отсчет начинается после прочтения послания собеседником.
Если один из участников сделает скриншот, уведомление появится на экране переписки.
Чтобы отключить исчезающие СМС, тапните по часам еще раз, выберите «Выкл». Включать и отключать таймер можно в диалогах с двумя участниками. В группах и сообществах опция не работает.
В старых версиях программы
В сборках Вайбера 9.7 до 13.2 для создания приватной беседы с определенным контактом предусмотрена следующая процедура:
- Откройте обычную беседу с нужным контактом.
- Для инициации приватного диалога откройте контекстное меню. На Андроиде меню открывается при нажатии на иконку в виде троеточия. На Айфоне через панель «Информация и настройки».
- Выберите пункт «Перейти в секретный чат».
Далее настройте таймер, нажав на иконку в виде часов внизу экрана. Чат готов к приватной беседе.
В последних обновлениях мессенджера
Это важно. Использование опции приватной переписки упрощено
Из контекстного меню убран пункт перехода к секретному чату.
Обновление не затронуло действовавшие до него приватные чаты, их можно открывать для конфиденциальных переписок, как и раньше. Новый секретный диалог создать не получится.
Основные «фишки» — функция исчезающих сообщений и запрет скриншотов теперь доступны в каждом обычном личном чате. Таймер секретного диалога можно включить в любой удобный момент. Достаточно нажать на значок часов внизу экрана и определить диапазон времени, по истечении которого все сообщения нового диалога автоматически удалятся, так что никто не сможет прочитать секретные сообщения.
В ходе конфиденциальной беседы действует запрет на выполнение скриншота. Если один из собеседников сохранит снимок экрана, другой автоматически будет уведомлен об этом.
Итоги
На сегодняшний день в плане безопасности, все многообразие современных мессенджеров мы можем представить двумя категориями: мессенджеры, реализующие полное end-to-end шифрование и вторая категория, это системы для обмена сообщениями, которые только пытаются быть похожими на первую категорию, хотя они шифруют отправляемые данные, на сервере эти данные можно легко прочесть.
Cледует заметить, самые популярные мессенждеры не являются самыми защищенными
Юзерам, беспокоящимся за безопасность своей переписки, интимных фото и видео, а так же исходных кодов (ну, это самое главное), рекомендуется обратить внимание на следующий список не особенно популярных мессенджеров:. – Tor Messenger
– ChatSecure
– CryptoCat
– Signal
– Tor Messenger
– ChatSecure
– CryptoCat
– Signal
Эффект бабочки – разгромный доклад Сноудена обязал всех защищаться и шифроваться. Подтолкнул информационную индустрию к шагам в сторону безопасности. И только в этом году маятник качнулся и достиг реальных действий.
iPhones.ru
Как происходит шифрование данных в 6 популярных приложениях для обмена сообщениями. И стоит ли этому верить. О появлении мессенджеров и вопросе конфиденциальности В былые времена главным средством связи в интернете была электронная почта (достаточно вспомнить эпическую переписку Линуса Торвальдса и Эндрю Таненбаума, и не факт, что кто-то взломал почту одного из них, Линус сам опубликовал…
Рассказать