WhatsApp теперь будет по умолчанию шифровать абсолютно все передаваемые данные


Оглавление (нажмите, чтобы открыть):

Чем мы можем помочь?

Конфиденциальность и безопасность всегда были принципиально важны для компании WhatsApp, поэтому мы используем сквозное шифрование. Сквозное шифрование означает, что ваши сообщения, фотографии, видео, голосовые сообщения, документы, обновления статуса и звонки защищены от попадания в чужие руки.

Сквозное шифрование в WhatsApp гарантирует, что ваши сообщения доступны для чтения только вам и вашему собеседнику и больше никому, даже WhatsApp. Ваши сообщения защищены уникальными замками. Только у получателя и у вас есть специальные ключи, которые необходимы, чтобы разблокировать и прочитать ваши сообщения. Для дополнительной защиты каждое сообщение, которое вы отправляете, имеет уникальный замок и ключ. Всё это происходит автоматически: вам не нужно включать специальные настройки или создавать секретные чаты, чтобы обеспечить защиту своих сообщений.

Важно: сквозное шифрование всегда активировано. Отключить его невозможно.

Что означает экран «Подтвердить код» в разделе «Данные о контакте»?

У каждого чата есть свой код безопасности, используемый для подтверждения сквозного шифрования ваших звонков и сообщений в чате.

Примечание. Процесс проверки является необязательным и используется только для подтверждения того, что сообщения, которые вы отправляете, зашифрованы.

Этот код можно найти в разделе «Данные контакта», в виде QR-кода или 60-значного номера. Подобные коды уникальны для каждого чата. Участники чата могут сравнить коды для подтверждения, что сообщения, отправленные в чат, зашифрованы. Код безопасности — это видимая версия специального общего ключа между вами и вашим собеседником. Не волнуйтесь, это не полная версия самого ключа, он всегда держится в секрете.

Чтобы подтвердить шифрование чата:

  1. Откройте чат.
  2. Нажмите на имя контакта, чтобы увидеть экран «Данные контакта».
  3. Нажмите на Шифрование для просмотра QR-кода и 60-значного номера.

Если вы и ваш контакт находитесь рядом друг с другом, один из вас может просканировать QR-код другого или визуально сравнить 60-значный номер. Если вы просканировали QR-код и код действительно идентичный, то вы увидите зелёную галочку. Так как коды совпадают, вы можете быть уверены, что никто не сможет перехватить ваши сообщения или звонки.

Если коды не совпадают, то, скорее всего, вы просканировали код другого контакта или другой номер телефона. Если ваш контакт недавно переустановил WhatsApp или сменил устройство, мы рекомендуем вам обновить код, отправив новое сообщение, а затем просканировав код.

Ознакомьтесь с более подробной информацией о смене кода безопасности в этой статье.

Если вы и ваш контакт находитесь не рядом друг с другом, вы можете отправить своему контакту 60-значный номер. Как только контакт получит ваш код, нужно будет записать его, а затем визуально сравнить с 60-значным номером, который появится на экране «Данные контакта» в разделе Шифрование. На телефонах Android, iPhone и Windows Phone вы можете использовать кнопку Поделиться на экране Подтвердить код, чтобы отправить 60-значный номер по SMS, электронной почте и т.д.

Сквозное шифрование звонков и сообщений при общении с бизнес-аккаунтами

Все сообщения и звонки в WhatsApp защищены сквозным шифрованием. Однако имейте в виду, что при общении с бизнес-аккаунтами ваши сообщения могут быть прочитаны любым сотрудником данной компании. Кроме этого, компания может нанять посредников для работы с клиентами, например, чтобы сохранять, читать и отвечать на сообщения.

Компании, с которыми вы общаетесь, несут ответственность за обработку ваших сообщений в соответствии со своей политикой конфиденциальности. Для получения более детальной информации, пожалуйста, обратитесь напрямую к интересующей вас компании. Подробнее о сквозном шифровании общения с компаниями читайте в этой статье.

Почему WhatsApp предоставляет сквозное шифрование, и что это значит с точки зрения безопасности?

Безопасность является основой для сервиса, который предоставляет WhatsApp. Мы завершили внедрение сквозного шифрования в 2020 году для всех сообщений и звонков WhatsApp, чтобы никто, даже мы, не имел доступа к содержанию ваших звонков и чатов. С тех пор вопросы безопасности данных в Интернете стали ещё важнее. Мы знаем примеры, когда хакеры-преступники незаконно получали доступ к большому количеству данных и наносили вред людям с помощью украденной информации. Поэтому, представляя новые функции — такие как Видеозвонки и Статус — мы обеспечили сквозное шифрование и для данных функций.

У WhatsApp нет возможности просмотреть содержание сообщений или прослушать звонки по WhatsApp. Это связано с тем, что шифрование и дешифрование сообщений, посланных по WhatsApp, полностью осуществляется на вашем устройстве. Перед тем как сообщение будет отправлено с вашего телефона, оно защищается криптологическим замком, ключ к которому имеет только получатель. Кроме того, ключ изменяется с каждым отосланным сообщением. Данные действия происходят на заднем плане, но вы можете подтвердить защищённость вашей переписки, проверив код безопасности на вашем устройстве. Вы можете найти подробную информацию о работе функции сквозного шифрования в данном техническом документе.

Естественно, пользователей интересует, как сквозное шифрование сказывается на работе правоохранительных органов. WhatsApp уважает работу правоохранительных органов, направленную на обеспечение безопасности людей по всему миру. Мы внимательно изучаем, проверяем и отвечаем на запросы правоохранительных органов в соответствии с местным законодательством и нашей политикой и отдаём приоритет вопросам, относящимся к чрезвычайным ситуациям. В рамках нашей образовательной программы мы опубликовали информацию для правоохранительных органов об ограниченности данных пользователей, которыми мы владеем, а также о том, как можно сделать запрос в WhatsApp. Эта информация открыта для всеобщего доступа здесь.

Для получения более подробной информации ознакомьтесь со статьёй Безопасность в WhatsApp.

WhatsApp сквозное шифрование

Содержание:

Многие из Вас успели заметить, что после обновления WhatsApp в некоторых чатах появилось уведомление о защите шифрованием:

Предлагаем Вам рассмотреть эту тему более подробно. Мессенджер включил по умолчанию всем своим пользователям шифрование звонков, сообщений, фото , видео и любой другой информации, т.е. вся ваша личная жизнь будет теперь недоступна для прослушивания или взлома как хакерами, органами власти, так и даже сотрудниками самого WhatsApp.

↑ Как включить Ватсап шифрование на iPhone

Шифрование по умолчание уже включено у всех пользователей и не требует отдельной активации, но если вы хотите проверить, точно ли все мои сообщения, в определенном чате, шифруются проделайте следующее действия:

  • Зайдите в настройки чата и выберете раздел «Шифрование»
  • Предложите своему собеседнику сделать тоже самое на своем смартфоне

Нажмите на «Сканировать код» и направьте камеру на QR-код собеседника.

  • Если появится галочка на зеленом фоне, как на картинке, то шифрование активировано и вы смело можете передавать конфиденциальную информацию.
  • ↑ Как активировать WhatsApp шифрование на Андроиде

    Шифрование включено по умолчанию, но чтобы проверить все наверняка сделайте следующее:

      Зайти в «Посмотреть контакт», там вы увидите раздел «Шифрование», зайдите в него.

    Далее появиться QR — код и Вам предложат подтвердить код безопасности.

  • Нажмите надпись СКАНИРОВАТЬ КОД и просканируйте такой же QR — код вашего контакта, предварительно проделав все те же действия на его телефоне.
  • Если в чате вы увидите надпись «Сообщения, которые вы отправляете в данный чат не зашифрованы», то скорее всего у вашего собеседника старая версия приложения и ему необходимо установить последнее обновление.

    Код безопасности изменился whatsapp. Что такое сквозное шифрование WhatsApp

    В описании к мессенджеру WhatsApp указано, что он работает по принципу сквозного шифрования. Эта черта считается одним из главных достоинств программы. Но далеко не всем пользователям понятно, что стоит за таким названием. Для многих людей будет логичным вопрос: «Что это — сквозное шифрование WhatsApp?».

    Особенности

    В классических мессенджерах следующая схема переписки между пользователями: сообщение отправляется с первого устройства на сервера разработчика, а оттуда оно доставляется до адресата. В современных приложениях, к которым относится в Ватсап , она немного изменена.

    Теперь сообщение еще до отправки шифруется на смартфоне. На сервер оно приходит не в виде набранного текста, а в форме хаотичных для человека символов. Оттуда сообщение перенаправляется на смартфон или планшет адресата, где дешифруется. Ключом шифрования называется какая-то последовательность символов, определяющая «азбуку» шифра. Это некая форма алфавита. Но в случае Вацапа, ключ уникальный для каждого устройства. Вернее, их два: первый отвечает за преобразование текста при отправке, второй — при получении.

    Взломать такую систему возможно только в случае знания этого ключа шифрования WhatsApp. А он записан непосредственно на устройстве пользователя. Такова современная защита в мессенджере.

    Настройка сквозного шифрования

    Разработчиками WhatsApp не предусмотрено отключение сквозного шифрования. Это упомянуто даже на официальном сайте приложения. Такое решение вполне логично, ведь для пользователей всегда была важна сохранность и безопасность личной информации. А если деактивировать эту функцию, то и защищенность уйдет.

    Однако стоит упомянуть, что не все так категорично. Если вы ищете, как убрать сквозное шифрование в Вацапе, то такой способ есть. Достаточно установить на смартфон или планшет старую версию Ватсапа, где данная функция отсутствовала.

    Но в таком случае никто не сможет гарантировать, что в ваши переписки не заберутся посторонние люди. При этом нужно учитывать, что для установки старой версий программы нужно будет отключить защиту на мобильном устройстве.

    В случае с Android все просто, достаточно активировать режим «Установка с неизвестных источников» в меню настроек разработчика. А вот для iOS потребуется джейлбрейк — вариант взлома — который может привести к поломке iPhone или iPad.

    Внимание: на официальной странице WhatsApp отсутствует раздел, где можно найти старые версии. Это значит, что придется загружать приложение со сторонних ресурсов, на которых могут содержаться вирусы.

    Сквозное шифрование в WhatsApp, ни много ни мало, означает, 100% конфиденциальность переписки, которая становится доступна исключительно собеседниками, задействованными в общении, исключая отслеживание посторонними.

    Вчера вечером я обменивался мгновенными сообщениями в WhatsApp с товарищем из другого города, как на экране отобразилось уведомление о запуске сквозного шифрования сообщений и звонков.

    Что такое сквозное шифрование ?

    Технология сквозного шифрования (ее еще называют «end-to-end шифрование» или « E2EE») – это способ передачи данных, при котором доступ к передаваемой информации имеют исключительно отправитель и получатель. В случае с WhatsApp это означает, что отправляемые и принимаемые сообщения, звонки, фотографии или видео полностью шифруются с помощью специальных криптографических ключей. Ключ для расшифровки имеется исключительно у собеседника, поэтому расшифровать сообщения не смогут ни перехватчики, ни государственные структуры, ни даже сервера самого WhatsApp, с помощью которых передаются данные. Даже в случае гипотетического перехвата информации злоумышленниками, использование современной технологии шифрования делает практически невозможным получение доступа к ее содержимому.

    Ваши сообщения в сервисе WhatsApp теперь на 100% конфиденциальны (в новейшей версии программы )

    Признаюсь как на духу – хоть мне и нечего скрывать, я все же не хочу, чтобы кто-то посторонний читал мою личную переписку, прослушивал мои звонки или просматривал семейные фото. Благодаря новой функции Е2ЕЕ-шифрования в популярном мессенджере, вся переписка надежно зашифрована и для того, чтобы получить доступ к ней и ее содержимому, теперь надо очень сильно постараться, что в моем случае (как и в случае львиной доли аудитории мессенджера), едва ли вероятно.

    Ваши сообщения зашифрованы ?

    Отличная новость — WhatsApp настроил шифрование всех передаваемых данных по умолчанию для всех пользователей новейшей версии программы. Все, что вам нужно для этого сделать – обновить мессенджер. Важно подчеркнуть, что технология шифрования эффективна только тогда, когда и ваш собеседник пользуется самой новейшей версией программы WhatsApp. Если даже один участник группы не использует новейшую версию программы, под угрозой компрометации автоматически становятся все ее участники. Если вы хотите проверить статус ваших чатов, нажмите на изображение собеседника. В нижней части отобразившегося диалогового окна будет указано, подключено ли шифрование.

    На картинке ниже видно, что один из участников моей группы пока что не обновил WhatsApp, поэтому вся публикуемая в группе информация незашифрована.


    Шаг вперед к конфиденциальности личных данных

    Филипп Хитри (Filip Chytry), руководитель отдела исследований мобильных угроз компании Avast, в этой связи сказал: “Просто здорово, что WhatsApp стал по умолчанию шифровать весь обмен данными в своем сервисе, последовав существующему стандарту безопасности, уже довольно давно применяемому, например, в мессенджере Т elegram . Для рядового пользователя это означает гарантию конфиденциальности личной переписки, что само по себе не может не радовать.

    Благодаря шифрованию, теперь даже сам WhatsApp не может просматривать переписку своих пользователей. Справедливости ради, стоит заметить, что это пока не распространяется на мета-данные, то есть, WhatsApp по-прежнему может видеть с кем конкретно вы переписываетесь, но не содержание вашей беседы.”

    Переход мессенджера WhatsApp на полное шифрование переписки пользователей произошел на фоне стремительного роста инцидентов с утечками конфиденциальных данных, увеличивающейся слежкой за пользователями со стороны правительственных структур и крупных корпораций, когда тема конфиденциальности в Интернете широко обсуждается не только профессионалами, но и в самом широком кругу рядовых пользователей. Тем знаменательнее факт, что одного обновления версии мессенджера достаточно, чтобы оградить миллиард человек от отслеживания личной переписки посторонними.

    Следите за новостями Avast в сетях

    Когда мы читаем описания и обзоры мессенджера WhatsApp, мы постоянно встречаем термин «сквозное шифрование». Нам объясняют, что это невероятно полезная вещь, благодаря которой никто посторонний не может прочитать нашу переписку. Хорошо бы понимать хотя бы в общих чертах, не вдаваясь в детали, как эта технология работает.

    Зачем нужно шифрование WhatsApp

    Ответ на этот вопрос в общем-то очевиден. Шифрование позволяет защитить вашу переписку от посторонних любопытных глаз. Часто люди даже не подозревают, сколь много чувствительной личной информации они пересылают в личном общении через соцсети и мессенджеры. И здесь уже не работает оправдание «я простой человек и никому не интересен». Почти у всех есть банковские карты и при должном умении мошенники могут оставить вас без денег.

    Правда, чтобы это сделать, им нужна минимальная информация о вас, которую вы сами можете случайно раскрыть в личной переписке. Чтобы этого не произошло, и будет полезно шифрование: даже если взломщики как-то получат доступ к линии передачи и трафику, то прочитать переписку не смогут.

    Что такое сквозное шифрование

    Для начала поймём, что именно подвергается шифрованию при общении в WhatsApp. Шифруется просто всё подряд:

    • ваши текстовые сообщения, включая смайлики;
    • ваши телефонные звонки;
    • записи аудиосообщений;
    • все передаваемые файлы в любых форматах;
    • фотографии и видеоролики.

    То есть любой трафик с вашего Ватсапа, на каком бы устройстве он ни был установлен, уходит уже зашифрованным.

    Как же вообще работает шифрование трафика? Конкретные детали скорее всего неизвестны, но есть общий принцип.

    В программу WhatsApp, установленную на вашем смартфоне или компьютере, встроен криптографический модуль. Он имеет уникальный ключ – некую последовательность символов. Ни на одном другом Ватсапе во всём мире такого ключа больше нет, они все разные. И ключ этот состоит из двух частей – открытой и закрытой.

    Когда вы открываете диалог с вашим другом, ваш Ватсап отсылает ему открытую часть своего ключа. Взамен ваш собеседник получает такую же открытую часть ключа от вашего друга. Из двух частей (собственной закрытой части и полученной чужой открытой) Ватсап формирует ключ шифрования. И вся ваша дальнейшая переписка шифруется с использованием этого ключа.

    Возникает вопрос: что будет, если хакер подключится к линии передачи между двумя Ватсапами (например, к Wi-Fi в кафе) и перехватит открытую часть ключа? Сможет ли он общаться с вашим другом от вашего имени?

    Ответ: нет, не сможет. Потому что у него нет закрытой части ключа. Она остаётся на вашем смартфоне и никуда не передаётся. По этой же причине хакер не сможет притвориться вашим другом.

    Так работает метод «криптографии с открытым ключом». Он даёт возможность двум абонентам устанавливать защищённую связь, находясь далеко друг от друга. И более того, открытые части ключей могут передаваться по незащищённым линиям, но канал связи всё равно останется недоступным для взломщиков.

    Более того, ваша переписка недоступна даже владельцам WhatsApp. По той же самой причине: ключи для шифрования находятся только в аккаунтах абонентов, их нет на серверах мессенджера. Поэтому метод и называют часто «end-to-end», то есть «оконечное шифрование» – защищённый канал, своего рода туннель, образуется между оконечными устройствами.

    Почему с шифрованием так медлили

    Достоверно это неизвестно. Мы можем лишь наблюдать и делать те или иные выводы.

    Судя по всему, руководство компании долго не хотело выпускать полностью защищённый мессенджер просто потому, что тогда во многих государствах могли его просто запретить. Время сейчас неспокойное, и спецслужбы очень хотят знать, где и какие готовятся преступления, что задумывают террористы, и так далее. Если мессенджер будет полностью защищён от прослушки, то этой информации у силовых органов не будет, а это угроза безопасности.

    Но так или иначе, полное шифрование трафика было всё же включено весной 2020 года. Видимо, требования пользователей оказались весомее. Люди ведь и сами обычно заинтересованы в сохранении тайны личной жизни. Ведь речь идёт как минимум о безопасности своей семьи и детей. Не исключено, что Ватсап внедрил шифрование потому, что другие мессенджеры, включили эту функцию. Пользователи могли начать переходить к конкурентам – туда, где безопаснее.

    Можно ли выключить шифрование

    Нет, такой возможности не предусмотрено. Нет никакой настройки, которая бы отключала криптографический модуль WhatsApp. Весь трафик шифруется принудительно.

    Для пользователей отключать шифрование и не нужно – процесс прозрачен, происходит очень быстро и полностью не заметно. То есть сложно придумать причину, по которой кто-то захотел бы выключить криптографию Ватсап на своём смартфоне. Если говорить о хакерах, то сделать что-то плохое со смартфоном без вашего содействия они тоже не могут.

    Возможно, существуют какие-то вирусы, которые, попав на устройство, подменяют ключи или как-то выключают криптографию. Чтобы этого не произошло, просто следует соблюдать простейшие правила Интернет-гигиены: не открывать подозрительных ссылок, не устанавливать непонятных программ, не выходить в Интернет в общественных местах через бесплатный Wi-Fi и так далее.

    В чём недостатки текущей версии шифрования WhatsApp

    Ограничения метода шифрования end-to-end являются продолжением его достоинств. Уникальный ключ шифрования связан с каждым устройством, на котором установлен WhatsApp. Почему это хорошо, мы рассказали выше. Но с другой стороны, этот ключ невозможно передать на другое устройство. Например, чтобы иметь возможность общаться с двух или трёх смартфонов одновременно. То есть, установить Ватсап с тем же самым ключом на другой телефон можно. Только если войти с него в беседу, сессия на первом телефоне тут же обрывается.

    Хотя, это не такое уж большое неудобство. Вам ведь никто не запрещает установить на второй или третий смартфон полноценные копии Ватсап со своими ключами.

    WhatsApp недавно обновил свой протокол шифрования, чтобы успокоить даже самых параноидальных пользователей. Так называемый сквозной протокол шифрования обещает, что «только вы и человек, с которым вы общаетесь, можете читать то, что отправлено». Никто, даже WhatsApp, не имеет доступа к вашему контенту.

    Протокол безопасности описывается в блоге:

    Когда вы отправляете сообщение, единственным человеком, который может его прочитать, является личный или групповой чат, на который вы отправляете это сообщение. Этого сообщения не видит никто. Не киберпреступники. Не хакеры. Не репрессивные органы. Даже мы. Сквозное шифрование помогает сделать связь через WhatsApp private — вроде как беседы лицом к лицу.

    Новая функция также доступна на самых разных мобильных платформах, включая iPhone, Android, Windows и многих других. Вы даже можете использовать сквозную функцию шифрования на WhatsApp Web, платформа обмена сообщениями, предназначенная для ПК или Mac.

    Кроме того, WhatsApp сообщает в разделе часто задаваемых вопросов, что функция включена всегда:

    Важно: сквозное шифрование активируется, если все стороны используют последнюю версию WhatsApp. Сквозное шифрование отключить невозможно.

    Обновление до сквозного шифрования

    Однако вам нужно будет убедиться, что шифрование включено. Для этого: обновите WhatsApp до последней версии и попросите человека или группу, с которой вы общаетесь, сделать то же самое. Нет необходимости в дополнительном приложении или функции.

    Чтобы убедиться, что функция обновлена, запустите чат и нажмите на имя своего друга или членов семьи вверху. Затем вы попадете на страницу своей контактной информации, которая отобразит, будут ли ваши сообщения зашифрованы, как вы можете видеть в выделенной части на рисунке ниже.

    Мастер Йода рекомендует:  Как перестать бесить коллег-разработчиков

    Если чат не зашифрован, нажмите на шифрование, чтобы просмотреть QR-код и уникальный 60-значный номер. WhatsApp говорит, что уникальный «ключ» делится только между получателями сообщений, причем каждый ключ уникален для каждого чата.

    Затем вы можете делиться цифрами или кодом с друзьями или семьей. Если ваш друг или члены семьи находятся поблизости, вам повезло. Вы можете сканировать код друг друга, чтобы убедиться, что ваши чаты активированы. Если они далеко, отправьте им 60-значный код с помощью SMS, электронной почты и т. д. Через кнопку совместного доступа на вашем iPhone, Android или телефоне Windows.

    Вот и все, ваши чаты теперь зашифрованы.

    WhatsApp все еще сохраняет ваши данные

    Будьте осторожны. Согласно WhatsApp legal, информация о дате и времени хранится на серверах WhatsApp в течение короткого периода времени:

    WhatsApp может сохранять информацию о дате и времени, связанные с успешно доставленными сообщениями и номерами мобильных телефонов, участвующих в сообщениях, а также любую другую информацию, которую WhatsApp юридически вынуждена собирать. Файлы, которые отправляются через службу WhatsApp, будут находиться на наших серверах после доставки в течение короткого периода времени, но будут удалены и лишены любой идентифицируемой информации в течение короткого периода времени в соответствии с нашими общедоступными политиками хранения.

    Это означает, что ваши метаданные или информация о ваших данных потенциально уязвимы для хакеров — это одна из проблем, которая заставляет пользователей беспокоиться.

    Что это значит? Это означает, что информация — например, когда было сделано изображение, когда оно было принято, и т. д. — может храниться на серверах WhatsApp в течение короткого периода времени. И хотя само изображение, скорее всего, не присутствует, информация об изображении, документе, видео и т. д. остается.

    Кроме того, ваши метаданные также могут быть доступны маркетинговым группам, что соответствует другому недавнему обновлению, которое позволяет чат-приложению «общаться с бизнесом и организациями». Этот бит информации был сделан, когда приложение было объявлено бесплатным для всех пользователей мира.

    WhatsApp анонсировала с обновлением, что сторонних объявлений или спама не будет, но неопределенная фраза «общение с предприятиями и организациями» по-прежнему оставляет открытые ворота интерпретации.

    В частности, изменения были сделаны. И большинство пользователей, похоже, очень довольны обновлением, которое обещает защитить вашу информацию.

    Есть ли причины для беспокойства?

    Ранее голландский разработчик обнаружил, что информация о временной шкале приложения была доступна с помощью программного обеспечения под названием WhatSpy Public, что, по-видимому, может «показать хронологию онлайн-статуса отслеживаемого пользователя».

    Дизайнер программного обеспечения Майкель Зверинк вызвал много беспокойства, доказав, что он может «шпионить» за пользователями с его приложением.

    Пока еще не видно, может ли приложение отслеживать пользователей с последним сквозным обновлением шифрования. Но пользователи должны быть предупреждены: шифрование не является полностью надежной.

    Что вы об этом думаете? Вы используете WhatsApp? Вас беспокоит безопасность данных во время использования приложения? Вы регулярно обновляете приложение? Сообщите нам об этом в комментариях ниже.

    Зачем шифровать сообщения и звонки?

    А именно для этого и нужно шифрование. Этот механизм шифрует все передаваемые данные и даже если кто-то сможет их перехватить — не сможет их прочитать и использовать. О перехвате трафика я немного рассказывал в своей недавней . Шифрование защищает нас от MITM-атак, которую несложно организовать спецслужбам или другим органам просто обратившись к провайдеру. Но если передаваемые данные шифруются — даже если провайдер предоставит доступы — никто не сможет расшифровать данные не имея приватного ключа — вашего или собеседника. О чем и говорится на сайте поддержки Whatsapp:

    Как работает шифрование в Whatsapp?

    Это означает, что данные даже если и проходят через серверы самого Whatsapp — они там проходят в том же зашифрованном виде. Соответственно никто, кроме участников чата не сможет их прочесть.

    Как включить шифрование Whatsapp?

    Оно включено по умолчанию, достаточно обновить версию программы, до той, где фича уже включена.

    После чего у вас появится такое сообщение в чате, где у обоих участников версия с шифрованием:

    Если щёлкнуть по этому сообщению, появится пояснение и кнопка, через которую можно проверить шифрование. При этом понадобится просканировать QR коды на телефонах друг друга. Эта возможность позволяет лишь проверить, на включение и отключение шифрование оно никак не влияет. Более того, отключить его невозможно.

    Как дешифровать сообщения WhatsApp из резервной копии на Andro >

    В одной из статей мы рассказывали, как на примере Android- и iOS-устройств можно получить информацию из мессенджера Telegram. Сегодня мы поговорим о механизмах шифрования и дешифрования данных в мессенджере WhatsApp.

    Введение


    Практически каждый из нас в повседневной жизни использует различные приложения для звонков и отправки сообщений. У такого вида коммуникации есть свои преимущества: это удобно и бесплатно. В настоящее время существует множество различных мессенджеров (WhatsApp, Telegram, Viber и т. п.), и каждый пользователь рано или поздно задается вопросом — насколько безопасно использовать тот или иной мессенджер. О безопасности Telegram мы писали в статье Доступ к переписке в Telegram без пароля на устройствах Android и iOS.

    Стоит отметить, что этот вопрос всегда волнует злоумышленников, которые также используют такой вид связи для общения между собой.

    Рисунок 1. Сравнение мессенджеров

    По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

    Шифрование данных в WhatsApp

    Согласно имеющейся информации, WhatsApp использует сквозное шифрование. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на устройстве.

    Пример сквозного шифрования. Иван решил отправить некое сообщение Олегу, но не хочет, чтобы сообщение прочитали третьи лица. За несколько дней до отправки сообщения Иван запускал WhatsApp и сканировал QR-код на телефоне Олега. Теперь Иван уверен: ключ шифрования доступен только Олегу, и никто, кроме него, не сможет прочитать отправленное сообщение.

    Помимо шифрования, сообщения в WhatsApp автоматически копируются и сохраняются в память устройства. В зависимости от настроек также можно периодически создавать резервные копии чатов в iCloud или Google Drive.

    Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

    Резервные копии содержат следующую информацию:

    • список звонков;
    • фотографии и видеофайлы;
    • список контактов, включая телефонные номера;
    • текстовые сообщения, включая идентификаторы пользователей.

    Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

    Дешифровка резервных копий WhatsApp

    Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

    В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

    Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

    Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

    В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

    • Устройство заблокировано.
    • Невозможно снять физический образ устройства или дешифровать его.
    • Приложение удалено с устройства владельца.

    Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

    Использование опенсорсных решений для дешифровки резервной копии WhatsApp

    Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub. Для использования данной утилиты необходимо установить среду выполнения Java.

    Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами decrypt12.jar и decrypt12.java.

    Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

    java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

    Рисунок 3. Результат дешифрования резервной копии

    Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

    Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

    Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

    Рисунок 5. WhatsApp Decrypter

    Использование специализированного программного обеспечения

    Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:

    • key-файла (только для Android);
    • авторизации по токену или SMS;
    • токена авторизации WhatsApp Cloud.

    Принцип работы дешифрации резервной копии заключается в следующем:

    • выполняется авторизация на сервере WhatsApp;
    • на сервер WhatsApp отправляется специальный запрос;
    • в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

    Рисунок 6. Алгоритм дешифрования резервной копии

    Основные преимущества «Мобильного Криминалиста»:

    • обход двухфакторной авторизации;
    • выгрузка данных напрямую с WhatsApp Cloud;
    • дешифрование любой резервной копии с помощью токена;
    • дешифрование локальных резервных копий с флеш-карты устройства.

    Выводы

    Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

    Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

    Скачать утилиту WhatsApp Decrypter можно здесь.

    Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

    Как убрать сквозное шифрование. Шифрование в Whatsapp. Зачем шифровать сообщения и звонки

    Пользователей популярного мессенджера часто интересует вопрос «сквозное шифрование ». Действительно ли оно обеспечивает секретность разговоров? Для ответа понадобится рассмотреть современные механизмы зашифровывания информации, существующие угрозы и то, как с ними справляется Ватсап. В качестве предварительного резюме скажем, что этот мессенджер является одним из наиболее защищенных наряду с Telegram и Viber.

    Достоинства сквозного шифрования

    На протяжении существования письменности люди искали способы скрывать содержание переписки. С распространением электронной коммуникации понадобились быстрые и надежные методы шифровки, результаты которых невозможно за разумное время взломать.

    Результат применения сквозного шифрования заключается в том, что только конечные пользователи, общающиеся друг с другом, могут получить доступ к переданной для них информации, независимо от ее формы: текст, фото, документ, звук или видео.

    Для полной безопасности шифрование Ватсап включено всегда и выключить его невозможно. Это означает, что не только вся переписка, но и каждое сообщение зашифровано отдельным ключом, пара к которому находится только у вашего собеседника. Как прочитать постороннему человеку, и возможно ли это, в принципе? Единственный способ сделать это — выкрасть телефон.

    Главные угрозы безопасности

    Подтверждение шифрования

    1. Войдите в чат, нажмите на контакт и откройте окно «Данные о контакте ».
    2. Выберите «Шифрование». Появится 60-значный цифровой шифр и QR-код.
    3. Если ваш собеседник рядом, сканированием кода он подтвердит идентичность. Если он недоступен, можно скопировать цифровой код и переслать на e-mail или в SMS для сравнения.

    После успешного подтверждения появляется гарантия, что разговор зашифрован и происходит действительно с вашим собеседником.

    Мы выяснили, как установить сквозное шифрование в Ватсапе, насколько оно безопасно и как избежать возможных угроз вашей приватности. Для большей безопасности удаляйте неактуальную переписку, так как данные на серверах WhatsApp хранятся лишь до их получения конечным абонентом. Поэтому если вы удалите полученные сообщения, они исчезнут в полном смысле слова.

    Как происходит шифрование данных в 6 популярных приложениях для обмена сообщениями. И стоит ли этому верить.

    О появлении мессенджеров и вопросе конфиденциальности

    В былые времена главным средством связи в интернете была электронная почта (достаточно вспомнить эпическую переписку Линуса Торвальдса и Эндрю Таненбаума, и не факт, что кто-то взломал почту одного из них, Линус сам опубликовал переписку в своей книге “Just for Fun”), ни о каком шифровании никто особо не задумывался.

    Но это не мешало отдельным индивидуумам производить шифрование/расшифрование писем на локальном компе, зная при этом общий ключ. Но это не было широко распространено, мало кто был в этом заинтересован. Были же времена.

    В первой половине 90-х в качестве средств общения большую популярность получили чаты (chat-room). Следует заметить, что их популярность была высокой даже до середины первого десятилетия 21-го века. Уверен, все читатели ресурса знают, а кто-то может помнит чаты, поэтому я не буду на них останавливаться.


    В 1996-м году появилась ICQ. Она была разработана израильской компанией Mirabilis. Она не была первой и единственной системой мгновенного обмена сообщениями, но благодаря своим достоинствам стала самой популярной, например, в то время разработчики IM-приложений выбирали монетизацию путем их продажи, а ICQ была бесплатной. В то время о шифровании не было и речи.

    Для передачи данных использовался проприетарный протокол OSCAR. Два года спустя, Mirabilis была куплена американской компанией AOL и до 2010-го года вместе с мессенджером принадлежала ей. А, в указанном году, права на ICQ были проданы Mail.Ru Group.

    После появления ICQ, как грибы после дождя стали появляться конкурирующие системы мгновенного обмена сообщениями. За время жизни ICQ, появилось многочисленное количество, как официальных модификаций, так и неофициальных клиентов, примерами тому служат QIP, Miranda и многие другие. Среди конкурирующих программ, стремящихся потеснить ICQ в 1999-м году вышел MSN Messenger от Microsoft.

    Последний стремился стать заменой ICQ-клиенту, используя его протокол, но не получилось, AOL пресекали попытки путем изменения протокола.

    Ни о каком шифровании в официальном мессенджере ICQ на то время не могло быть и речи, поскольку в условиях использования оговаривалась возможность использования любых передаваемых между собеседниками данных третьей стороной (компанией AOL) в любых целях. В то же время, альтернативные клиенты могли реализовывать эту возможность.

    О необходимости шифрования данных

    Изначально необходимость шифрования появилась не для того, чтобы защитить свои секреты от “большого брата”, а, чтобы защититься от хакеров, перехвата и модификации данных. Пользователи передают не только: “Привет, как дела?” вместе с фотографиями котиков, но, порой, весьма ценную и секретную информацию: сканы личных документов, билеты на самолеты, исходные коды и/или дистрибутивы новых программ/игр/приложений и множество другой конфиденциальной информации.

    И юзерам не хотелось бы, чтобы их данные кто-то мог беспрепятственно перехватить и прочитать (особенно жалко исходные коды).

    Но подавляющее большинство пользователей по прежнему находились в младенческом неведении, думая: “мои данные никому не нужны” и предполагая, что находятся в безопасности. Но, тут, словно гром среди ясного неба (в 2013-м году) появился Эдвард Сноуден и всех сдал. Короче, он рассказал о том, что спец. службы следят за каждым сообщением, за каждым телефонным звонком, за каждой покупкой в интернет-магазине.

    Юзеры, до этого чувствовавшие себя защищенными, оказались на ладони “большого брата”, который способен заглянуть в любые интимные дела. Отсюда началась гонка за шифрованием, точнее продолжилась с новым – удвоенным рвением.

    О шифровании

    Подавляющее большинство специалистов по информационной безопасности признают сквозное (end-to-end) шифрование наиболее стойким методом защиты информации. Поэтому разработчики систем IM реализуют его в своих продуктах. Кто-то уже реализовал, кто-то на пути к этому. Но со временем оно будет у всех, даже у гигантов индустрии, которые сами не прочь залезть в пользовательские данные.

    При end-to-end шифровании ключи, используемые для шифровки и расшифровки информации, генерируются и сохраняются только на конечных узлах переписки, то есть, у ее участников. Серверная сторона не принимает никакого участия в создании ключей, а, следовательно, не имеет к ним доступа, в результате чего, видит только закодированные данные, передаваемые между участниками. Только последние могут раскодировать и прочитать информацию.

    Как работает метод сквозного шифрования? Во время начала сеанса связи, на устройстве каждого собеседника генерируются по 2 ключа: открытый и закрытый. Последний используется для расшифровки данных, этот ключ не покидает пределы локального устройства.

    Открытый ключ по открытому каналу связи передается собеседнику (одному или всем, в случае, если их несколько). С помощью открытого ключа собеседник может только зашифровать данные, а расшифровать их может только обладатель соответствующего закрытого ключа. Поэтому, не важно, кто перехватит открытый ключ. В результате этого, он сможет только передавать свои зашифрованные данные.

    Сгенерировав по паре ключей, собеседники обмениваются открытыми ключами, после чего начинается защищенное общение.

    Текст, видео, аудио, файлы после шифровки у отправителя попадают на сервер, где хранятся, пока получатель не будет в состоянии получить данные. После этого, в зависимости от стратегии компании – обладателя сервера, данные либо уничтожаются, либо сохраняются еще на какой-то срок.

    Как мы видим: end-to-end шифрование – это хорошо. Для современных средств ИКТ шифрование / расшифровка не будет непосильной задачей, даже не будет сложной задачей. В то же время, если в разговоре участвуют несколько собеседников, тогда, отправляя сообщение, для каждого надо его зашифровать, поэтому от возрастания количества собеседников в равной степени возрастает нагрузка на девайс. Для этого разработчики оптимизируют средства организации групповых разговоров.

    Сама идея end-to-end не нова. В 1991-м году Филом Зиммерманом было разработано программное обеспечение для шифрования сообщений и других данных PGP (Pretty Good Privacy). В последующие годы алгоритм и соответствующее ПО усовершенствовались и приобрели дополнительные механизмы.
    В 1997-м году компания PGP Inc. предложила инициативу OpenPGP, а в 1999-м участниками движения свободного программного обеспечения на основе открытого стандарта была создана свободная реализация PGP – GnuPG.

    Это все к тому, что, так как взлом PGP еще не был зафиксирован, на основе открытой реализации PGP (исходные коды ведь имеются) можно создавать механизмы шифрования, чем, скорее всего, и занимаются разработчики мессенджеров. Не писать ведь с нуля.

    Шифрование в средствах IM

    В 21-м веке появилось еще больше мессенджеров, мы обратим внимание только на самые популярные – выдержавшие конкурентную борьбу.

    Но сначала, об ICQ. Как было сказано выше, в этом приложении данные передаются по протоку OSCAR (текстовые сообщения). В 2008-м году он стал открытым, но по прежнему не свободным. Открытие протокола сделало возможным проведение аудита независимыми исследователями, что является важным пунктом в общем доверии к безопасности сетевых приложений. Многие альтернативные клиенты, в том числе: Miranda, QiP уже довольно давно поддерживают шифрование на основе PGP.

    Однако, только весной этого года аська вдобавок к тексту получила end-to-end шифрование по двум фронтам: аудио и видео. Как мы знаем, данный тип шифрования позволяет избежать чтения данных третьим лицом (Mail.ru), но в то же время мы помним: в условиях использования оговаривалась возможность использования любых передаваемых данных.

    Skype. Самый используемый

    Был создан в 2003-м году люксембургской компанией Skype Limited (преимущественно, эстонскими программистами). До сих пор очень популярный мессенджер, очевидно, по инерции. В 2011 компания Skype Limited была куплена Microsoft’ом. Ранее, последняя хотела купить ICQ, но не получилось, второй шанс с другим мессенджером она не упустила. Skype имеет порты под все распространенные девайсы и операционные системы.

    Сначала в Skype использовался оригинальный проприетарный протокол, на который жаловались все спец. службы из-за невозможности взломать его. Но, после покупки Microsoft’ом, прежний протокол был признан устаревшим и заменен MSNP 24-й версии. Для внешних атак протокол является стойким, поскольку используется алгоритм шифрования AES-256. В то же время, если в разговоре участвует собеседник с обычного стационарного или мобильного телефона, тогда его данные не шифруются.

    Однако, Microsoft идет спец. службам на уступки, предоставляя запрошенные данные. Следовательно, хотя данные передаются между участниками разговора в зашифрованном виде, на сервере их можно распаковать и прочесть.

    После 2003-го года никто, по большому счету, несколько лет мессенджерами не занимался, это было не выгодно, Skype почти каждый год приносил убытки.

    WhatsApp. Самый популярный мобильный мессенджер

    Так продолжалось до 2009-го года, пока не появился WhatsApp. Первое и весьма продолжительное время (до начала текущего года), приложение было платным. Кроме того, шифрование отсутствовало. Для передачи данных используется открытый и свободный протокол XMPP, основанный на XML, он предполагает передачу не только текстовых сообщений, на так же аудио, видео, двоичных/текстовых файлов.

    Работа над безопасностью мессенджера началась в 2012-м году шифрованием текстовых сообщений. Но только весной текущего года было внедрено end-to-end шифрование не только текста, но и голосовых и видео сообщений. Соответственно, после этого серверная сторона потеряла возможность читать пользовательскую информацию.

    Благодаря своей бешеной популярности, в 2014-м году сервис WhatsApp был приобретен Facebook’ом. Отчего произошли изменения в плане оплаты.

    Viber. Самый популярный мессенджер в России

    Затем, в 2010-м году, появился Viber – средство IM и VoIP-телефонии. Но только весной этого года передача любых данных стала зашифрованной. Безусловно, разработчики реализовали сквозное шифрование.

    iMessage. Полная безопасность под вопросом

    Разработан в 2011-м году. Первый этап шифрования выглядит стойким: сообщение шифруется комбинацией 1280-битного открытого RSA ключа и 128-битным алгоритмом AES. А, подпись осуществляется на основе алгоритма ECDSA (Elliptic Curve Digital Signature Algorithm). Собеседники меняются ключами для создания шифровок. На первый взгляд, все круто.

    Как заявляют разработчики, в последних версиях мессенджера используется сквозное шифрование, невозможность сотрудников компании прочитать сообщения находится под вопросом. Как было сказано в разделе “О шифровании”: при отправке данные в зашифрованном виде сохраняются на сервере компании, владеющей этим сервером.

    На первый взгляд, ситуация стандартная, но приватный ключ пользователя, остающийся на устройстве, имеет связь с пользовательским паролем. Последний, в свою очередь, имеется у Apple. Каким еще образом происходит восстановление паролей при потере устройства? Из этого вытекает возможность восстановления ключа и расшифровки сообщений.

    Telegram. Легендарное шифрование MTProto

    Появился в 2013-м году, благодаря тандему братьев Дуровых. Один из последних неустанно распространяет сведения о сверх безопасность своего детища. Поэтому по поводу безопасности Telegram поднято много дебатов. Абсолютная безопасность весьма спорный вопрос.

    Перед отправкой данных с помощью транспортного протокола (http, tcp, udp), их шифрованием занимается протокол MTProto – совместная разработка братьев. Он состоит из трех независимых компонентов: компонент высокого уровня, криптографический слой, компонент доставки. Первый – определяет метод, с помощью которого запросы и ответы API конвертируются в двоичный код.

    Второй – определяет метод, который шифрует сообщения перед отправкой, и последний – служит для определения способа передачи сообщений (тип транспортного протокола). Во время подготовки пакета, сверху сообщения добавляется внешний заголовок, он представляет собой 64-битный идентификатор ключа, который уникально определяет ключи авторизации пользователя и сервера.

    Вместе они представляют 256-битный ключ и столько же разрядный вектор инициализации. Последний используется для шифрования сообщения посредством алгоритма AES-256. В шифруемое сообщение включаются: сессия, ID сообщения, порядковый номер сообщения, соль сервера. Эти данные, в свою очередь, оказывают влияние на ключ сообщения.

    Таким образом, осуществляется шифрование сообщения. У Telegram есть возможность использовать сквозное шифрование или позволить серверу видеть данные. Во-первых, второй режим служит, чтобы не привлекать лишнего внимания спец. служб, он включен по умолчанию.

    Первый – защищенный режим именуется секретным чатом (Secret room) и работает по всем законам end-to-end шифрования. Пользователь сам по желанию может включить этот режим.

    Тем не менее, в обоих случаях, определенное время сообщения хранятся на сервере. В первом случае, их невозможно прочесть, а во втором – можно. Продолжительностью этого времени управляет пользователь.

    Итоги

    На сегодняшний день в плане безопасности, все многообразие современных мессенджеров мы можем представить двумя категориями: мессенджеры, реализующие полное end-to-end шифрование и вторая категория, это системы для обмена сообщениями, которые только пытаются быть похожими на первую категорию, хотя они шифруют отправляемые данные, на сервере эти данные можно легко прочесть.

    Мастер Йода рекомендует:  Идеи графических объявлений от Яндекс.Директ

    Защита личных данных от доступа к ним третьих лиц – это именно то, что ищут пользователи в современных мессенджерах. По этой причине используемое в Ватсап шифрование является показателем того, что разработчики заботятся о своих клиентах и препятствуют утечке информации с чатов. Давайте подробнее разберемся в принципе работы этой технологии.

    Что такое сквозное шифрование

    Многие пользователи до сих пор задаются резонным вопросом: «Сквозное шифрование WhatsApp – что это такое? ». Начнём с того, что работает оно путём использования технологии end-to-end encryption, то есть, обмен данными происходит между отправителем и адресатом без проверки сообщений кем бы то ни было, включая даже самих разработчиков. Это относится ко всем типам информации, включая:

    Появилась технология как необходимая мера борьбы с кибертеррористами и правительственными службами, которые не раз скомпрометировали себя на получении данных с личных переписок

    Как убрать шифрование в WhatsApp

    Стоит отметить, что снять сквозное шифрование в Вацапе невозможно. После его введения, создатели мессенджера оставили лишь возможность просмотреть уникальный код шифра, доступный для участников диалога. Сделать это можно следующим образом:

    После чего появится комбинация из чисел и QR-код, который должен совпадать с таковым у вашего контакта.

    В заключение следует отметить, что подобные нововведения необходимы для сохранения личных переписок и пересылаемых файлов, поэтому необходимости в его отключение попросту нет.

    Сквозное шифрование в WhatsApp, ни много ни мало, означает, 100% конфиденциальность переписки, которая становится доступна исключительно собеседниками, задействованными в общении, исключая отслеживание посторонними.

    Вчера вечером я обменивался мгновенными сообщениями в WhatsApp с товарищем из другого города, как на экране отобразилось уведомление о запуске сквозного шифрования сообщений и звонков.

    Что такое сквозное шифрование ?

    Технология сквозного шифрования (ее еще называют «end-to-end шифрование» или « E2EE») – это способ передачи данных, при котором доступ к передаваемой информации имеют исключительно отправитель и получатель. В случае с WhatsApp это означает, что отправляемые и принимаемые сообщения, звонки, фотографии или видео полностью шифруются с помощью специальных криптографических ключей. Ключ для расшифровки имеется исключительно у собеседника, поэтому расшифровать сообщения не смогут ни перехватчики, ни государственные структуры, ни даже сервера самого WhatsApp, с помощью которых передаются данные. Даже в случае гипотетического перехвата информации злоумышленниками, использование современной технологии шифрования делает практически невозможным получение доступа к ее содержимому.

    Ваши сообщения в сервисе WhatsApp теперь на 100% конфиденциальны (в новейшей версии программы )

    Признаюсь как на духу – хоть мне и нечего скрывать, я все же не хочу, чтобы кто-то посторонний читал мою личную переписку, прослушивал мои звонки или просматривал семейные фото. Благодаря новой функции Е2ЕЕ-шифрования в популярном мессенджере, вся переписка надежно зашифрована и для того, чтобы получить доступ к ней и ее содержимому, теперь надо очень сильно постараться, что в моем случае (как и в случае львиной доли аудитории мессенджера), едва ли вероятно.

    Ваши сообщения зашифрованы ?

    Отличная новость — WhatsApp настроил шифрование всех передаваемых данных по умолчанию для всех пользователей новейшей версии программы. Все, что вам нужно для этого сделать – обновить мессенджер. Важно подчеркнуть, что технология шифрования эффективна только тогда, когда и ваш собеседник пользуется самой новейшей версией программы WhatsApp. Если даже один участник группы не использует новейшую версию программы, под угрозой компрометации автоматически становятся все ее участники. Если вы хотите проверить статус ваших чатов, нажмите на изображение собеседника. В нижней части отобразившегося диалогового окна будет указано, подключено ли шифрование.

    На картинке ниже видно, что один из участников моей группы пока что не обновил WhatsApp, поэтому вся публикуемая в группе информация незашифрована.

    Шаг вперед к конфиденциальности личных данных

    Филипп Хитри (Filip Chytry), руководитель отдела исследований мобильных угроз компании Avast, в этой связи сказал: “Просто здорово, что WhatsApp стал по умолчанию шифровать весь обмен данными в своем сервисе, последовав существующему стандарту безопасности, уже довольно давно применяемому, например, в мессенджере Т elegram . Для рядового пользователя это означает гарантию конфиденциальности личной переписки, что само по себе не может не радовать.


    Благодаря шифрованию, теперь даже сам WhatsApp не может просматривать переписку своих пользователей. Справедливости ради, стоит заметить, что это пока не распространяется на мета-данные, то есть, WhatsApp по-прежнему может видеть с кем конкретно вы переписываетесь, но не содержание вашей беседы.”

    Переход мессенджера WhatsApp на полное шифрование переписки пользователей произошел на фоне стремительного роста инцидентов с утечками конфиденциальных данных, увеличивающейся слежкой за пользователями со стороны правительственных структур и крупных корпораций, когда тема конфиденциальности в Интернете широко обсуждается не только профессионалами, но и в самом широком кругу рядовых пользователей. Тем знаменательнее факт, что одного обновления версии мессенджера достаточно, чтобы оградить миллиард человек от отслеживания личной переписки посторонними.

    Следите за новостями Avast в сетях

    Утверждает, что все зашифрованные мессенджеры уязвимы, и в особенности, Whatsapp. Материал наделал много шума, однако так ли все печально на самом деле? Компания-эксперт в области интернет-безопасности Open Whisper Systems утверждает, что ничего нового в The Guardian написано не было и на Вотсап “наехали” напрасно.

    Прошлой весной Whatsapp выпустил крупнейшее обновление в своей истории — добавилась функция принудительного конечного шифрования, которая по сути означает, что никто, включая Whatsapp, не может прочитать вашу переписку. Вчерашнее расследование The Guardian представляет мнение эксперта, который заявляет, что Whatsapp умышленно оставил “черный ход” (backdoor) в своем коде для возможного перехвата сообщений спецслужбами и другими заинтересованными лицами. Сами же разработчики Whatsapp утверждают, что это совсем не так, и что потенциально небезопасное поведение их приложения — ни что иное как облегчение жизни своим многочисленным пользователям.

    Безопасность переписки Whatsapp была разработана с помощью компании Open Whisper Systems, той самой, которая разработала самый безопасный мессенджер в мире — Signal, и в своем блоге компания подробно описывает как все работает. В Вотсап внедрен Signаl-протокол (а еще он внедрен в недавний Google Allo), который выдает каждому пользователю два ключа безопасности: публичный ключ, по которому его могут идентифицировать другие пользователи и личный приватный ключ, который будет закреплен на устройстве. Поскольку люди частенько меняют свои телефоны и перестанавливают приложения, связка ключей безопасности будет меняться соответственно этому. Пользователи могут убедиться в приватности своего общения внутри Whatsapp, проверяя код безопасности на каждом устройстве, участвующем в разговоре — если коды совпадают, это будет означать что перехват сообщений между собеседниками отсутствует (такой тип атаки называется man-in-the-middle, MITM).

    Материал the Guardian основан на расследовании Тобиаса Белтера (Tobias Belter) . Он утверждает, что сервер Whatsapp можно взломать по запросам третьих лиц. То есть Вотсап может сгенерировать новый ключ безопасности и выдать его этим самым третьим лицам пока пользователи не заметят, что что-то произошло. В мессенджере Signal app любая подмена ключа безопасности результирует в невозможность отправки сообщения и в предупреждение безопасности, причем все это происходит до того, как пользователь соберется переправить сообщение заново и самостоятельно. В Whatsapp же пользователь получает уведомление о смене ключа, при этом сообщение будет автоматически перекодировано под новый ключ и отправлено адресату. То есть вы только потом сможете выяснить, действительно ли совпадает новый ключ с вашим адресатом. При том, что такую настройку о предупреждении в вашем Whatsapp еще необходимо включить вручную:

    Подобное поведение Whatsapp в компании Open Whisper Systems объясняют идеологической простотой использования мессенджера. А еще, сервера Whatsapp не знают, кто включил настройку о предупреждении, а кто нет — поэтому попытка взлома может быть быстро обнаружена. Во всяком случае, “адвокаты” Whatsapp настаивают на том, что такую политику безопасности можно называть как угодно, но это не уязвимость и не backdoor. Это “особенность”.

    Многие западные эксперты по безопасности соглашаются с выводами Open Whisper Systems:

    It’s ridiculous that this is presented as a backdoor. If you don’t verify keys, authenticity of keys is not guaranteed. Well known fact.

    Frederic Jacobs (@FredericJacobs)

    Сквозное шифрование в WhatsApp

    Что такое сквозное шифрование

    Сквозное шифрование предназначено скрывать переданную информацию от постороннего доступа с помощью криптографических замков. Для получения сообщения у каждого пользователя имеется особый ключ, позволяющий расшифровать полученные данные. Благодаря технологии сквозного шифрования получить доступ к передаваемой информации не могут даже сервера, через которые она проходит.

    Whatsapp шифрование что это и в чем особенности?

    Зашифровка сообщений в мессенджере означает, что личные данные не попадут к посторонним. Передаваемая информация закодирована с помощью особого шифра, ключ к которому есть только у переписывающихся сторон. Вотсап шифрует не только сообщения, но и звонки, поэтому пользователи могут быть уверены, что данные останутся недоступными при любом способе общения. Особенность такого вида шифрования заключается в том, что в каждом чате собеседники имеют индивидуальные ключи, это QR-код или шестидесятизначный номер, являющиеся кодом безопасности. Это только видимая часть ключа, полная версия кода никогда не является доступной.Можно ли перехватить сообщения whatsapp

    В связи с тем, что WhatsApp является популярным мессенджером, интерес к нему хакеров, спецслужб и просто любопытных не ослабевает. Многим интересно, возможно ли перехватить сообщения в вотсап и как это сделать. Взломать чужой whatsapp по номеру телефона невозможно, благодаря функции сквозного шифрования. Однако людское любопытство неистребимо, что привело к открытию уязвимости во время подключения к wi-fi с помощью специального софта. Для того чтобы избежать подобных ситуаций, просто не стоит скачивать сомнительные программы и подключаться к сети wi-fi в общественных местах. Так пользователь убережет свои конфиденциальные данные от различных «кибер-шпионов».

    Как убрать (отключить) шифрование в ватсапе

    WhatsApp сделал большой шаг к защите конфиденциальных данных, включив оконечное шифрование. Так как эта функция вшита в сам программный код мессенджера, то отключить ее невозможно. Шифрование активируется при первом запуске программы и активно всегда.

    Может ли ФСБ читать сообщения в whatsapp

    Сквозное шифрование предполагает отсутствие возможности расшифровать данные без специального криптографического ключа, который доступен лишь с телефона пользователя и меняется для каждого отправленного сообщения. Благодаря такой функции расшифровать сообщение без этих данных представляется практически невозможным. Поэтому, при соблюдении простейших мер безопасности в сети интернет, личная переписка не станет доступной окружающим. В том числе и спецслужбам.

    WhatsApp может предоставить информацию согласно законодательству страны и конфиденциальному соглашению, однако шифрование не позволяет прочитать переписку даже на серверах мессенджера, через которые проходят зашифрованные данные.

    20 хитростей WhatsApp, которые превратят вас в гуру онлайн общения

    Сегодня практически невозможно представить свою жизнь без приложений, предназначенных для обмена сообщений.

    Whatsapp является одним из самых популярных приложений, которое помогает оставаться на связи с друзьями и знакомыми.

    Существует множество возможностей в этом приложений, о которых пользователи даже не подозревают, но которые могут значительно улучшить их навыки текстового общения.

    1. Станьте невидимкой в Whatsapp.

    Чтобы убрать доказательства того, что вы прочитали сообщения, зайдите в Настройки — Аккаунт — Приватность — Отчеты о прочтении и уберите галочку. Однако если вы все время будете отключать эту опцию, это может стать подозрительным.

    Перед тем, как открыть сомнительный чат, можете также включить режим полета. Теперь вы сможете читать сообщения без того, чтобы получать уведомления. Выйдите из сообщений перед тем, как отключать режим полета, и сообщение останется непрочитанным для того, кто его послал.

    2.Скройте время посещения в WhatsApp.

    Если вы хотите избежать неловкого разговора и не хотите, чтобы другие видели, когда вы в последний раз посещали чат, это можно легко сделать.

    Зайдите в Настройки – Аккаунт – Приватность — Время посещения, и выберите, кто может видеть, когда вы в последний раз были активны.

    3. Восстановите удаленную переписку в WhatsApp

    Если вы случайно удаляли сообщения, не беспокойтесь, потому что существует способ восстановить переписку. Однако вам надо предвосхитить ситуацию.

    Для этого вам нужно установить резервное копирование ваших чатов. Зайдите в Настройки – Чаты – Резервная копия чатов. Затем вы можете выбрать резервное копирование ежедневно, еженедельно или ежемесячно. Whatsapp будет копировать ваши чаты только, когда телефон включен.

    Если вы случайно удалили сообщение или чаты, вы можете восстановить их, заново установив это приложение.

    4. Цитируйте сообщение в WhatsApp в качестве доказательства

    Вместо того, чтобы листать сотни сообщений и делать снимок экрана, чтобы доказать, что ваш друг обещал приехать 2 часа назад, используйте функцию цитирования.

    Для этого вам нужно выбрать нужное сообщение, удерживая его и нажав на стрелку слева (на Android) или кнопку «Ответить» на iPhone, чтобы процитировать нужное сообщение.

    5. Выделите текст жирным, курсивом или зачеркнутым в Whatsapp

    WhatsApp очень удобно использовать для множество вещей, но как и все текстовые сообщения, он плохо передает интонацию. Вы можете использовать жирный шрифт, курсив и даже зачеркивание для этих целей.

    Если вы хотите поставить акцент на определенное слово, вам нужно использовать определенные клавишные комбинации.

    Чтобы выделить жирным шрифтом, вам нужно поставить звездочку с обеих сторон слова, *вот так*, для курсива используйте нижнее подчеркивание _слова_, а для зачеркивания волнистый дефис

    . Также вы можете комбинировать *_жирный курсив_*.

    6. Отключите уведомления в чатах в Whatsapp

    Например, вы хотите узнать, в какое время завтра будет собрание. Но этот простой вопрос превратился в трехчасовой разговор между остальными участниками чата.

    Теперь вы можете избежать раздражающих уведомлений, выбрав название чата наверху и выбрав беззвучный режим. Нажмите на кнопку Не беспокоить в верхнем правом углу и уберите галочку с опции Показывать уведомления.

    7. Отключите сохранение фотографий WhatsApp в вашей галерее

    Все файлы, которые вы получаете, автоматически сохраняются в галерее телефона. Если ваши друзья отправляют фотографии, которые вы не хотите, чтобы видели другие, существует способ этого избежать. Для iPhone зайдите в Настройки – Чаты и отключите опцию Видимость медиа.

    Кроме того, вы можете скрыть фотографии, полученные в WhatsApp, создав файл .nomedia.

    Для Android у вас должен быть установлен файловый менеджер, который можно скачать из Google Play Store . После загрузки зайдите в Images/WhatsApp Images и создайте файл с названием .nomedia.

    8. Экономьте память смартфона от ненужных файлов в WhatsApp

    Когда кто-то вам присылает картинки, гифки, аудио и видео файлы, они загружаются автоматически. Чтобы они не забивали внутреннюю память вашего смартфона, установите загрузку только необходимых видов файлов, когда вы подключаетесь к Wi-Fi или мобильной сети.

    Для iOS Зайдите в Настройки – Данные, где сможете выбрать метод загрузки. Для Andro > 9.Создайте ярлык для определенного контакта в WhatsApp

    Если вам сложно все время искать своего лучшего друга в общей массе чатов WhatsApp, вы можете отдать предпочтение определенным людям (если у вас Android). Вы можете сократить время поиска, сохранив ярлыки любимых контактов в WhatsApp на экране телефона.

    Нажмите на нужный чат и в меню (многоточие в верхнем правом углу) и выберите «Добавить ярлык«, и на вашем экране телефона появится ярлык с контактом.

    10. Отключите звуки в WhatsApp и спрячьте чат от любопытных взглядов

    Бывают случаи, когда вы не хотите, чтобы кто-то увидел ваши сообщения в WhatsApp.

    Чтобы сохранить их в секрете, вы можете спрятать предварительный просмотр сообщений. Зайдите в Настройки – Уведомления и выбрать звуки уведомления, настройки вибрации и всплывающие уведомления.

    11. Сделайте рассылку личных сообщений многим пользователям в WhatsApp

    Если вы хотите отправить одно сообщение целому ряду людей, вам не обязательно создавать групповой чат, где все смогут общаться друг с другом. В этом случае лучше выбрать рассылку.

    Нажмите на кнопку меню в верхнем правом углу и выберите Новая рассылка. Это позволит оправить одно сообщение многим людям, создав индивидуальный чат с каждым.

    12. Перенесите свои сообщения WhatsApp на другой телефон

    Если вы не хотите терять сообщения в случае, например, приобретения нового телефона, вы можете создать резервную копию сообщений.

    Зайдите в Настройки – Чаты – Резервная копия чатов и сохранять копию сообщений ежедневно, еженедельно или ежемесячно. Когда вы зайдете в WhatsApp с нового телефона, сообщения переместятся на новое устройство.

    13. Легко находите важные сообщения в WhatsApp

    Многим знакомо чувство, когда приходится листать несколько сотен сообщений, чтобы найти сообщение о нужном адресе или времени встречи. Но есть более легкий способ сделать это.

    Удерживайте нужное сообщение и нажмите на значок звезды.


    Теперь вы можете просмотреть все помеченные сообщения в меню, где вы найдете опцию Избранные сообщения.

    14. Узнайте, когда ваше сообщение прочли (галочки в WhatsApp)

    Удерживайте на сообщении, которое вы отправили, и нажмите на значок «инфо«. Вам откроется окно, где вы увидите, кто прочел и кто получил сообщение с указанным временем, когда это произошло.

    15. Сохраняйте приватность в групповом чате в Whatsapp

    Если вы не хотите, чтобы друзья друзей, которых вы никогда не видели, но с которыми состоите в групповом чате, просматривали ваши личные данные, вы можете сделать нужные изменения.

    Вы можете ограничить доступ к вашей фотографии профиля и личному статусу, зайдя в Настройки – Аккаунт – Приватность, и выбрав нужные опции.

    16. Отметьте непрочитанный чат в Whatsapp

    Допустим, вы не можете ответить на сообщение прямо сейчас, но вы не хотите рисковать дружбой с человеком. Вы можете установить визуальное напоминание о том, что у вас есть сообщения, на которые нужно ответить.

    Это можно сделать в списке чата, выделив чат и пометив его, как непрочитанный.

    17. Отправьте голосовое сообщение в Whatsapp

    Вместо того, чтобы диктовать сообщение, вы можете использовать виртуального ассистента Siri (для iPhone), чтобы управлять WhatsApp и при этом не брать ваш телефон в руки. Для этого у вас должна быть установлена последняя версия WhatsApp, где вы можете сказать: «Привет, Siri. Отправь WhatsApp маме«.

    Также вы можете прочесть сообщения с помощью Siri, сказав: «Привет, Siri. Прочитай последние сообщения WhatsApp«, и вы услышите последние непрочитанные сообщения.

    Для пользователей Android используйте OK Google, попросив «отправить WhatsApp (имя)«.

    18. Сделайте видеозвонок в WhatsApp

    Для того, чтобы сделать видеозвонок, откройте контакт и нажмите на значок видео.

    19. Рисуйте на фотографиях или добавляйте смайлики в WhatsApp

    Сделайте фотографию в приложении, а затем используйте различные инструменты наверху экрана, чтобы рисовать на фотографии, добавить смайлики или текст.

    20. Превратите видео в гифки в Whatsapp

    В WhatsApp уже есть большая галерея GIF, которые вы можете отправлять друзьям и знакомым в сообщениях. Если же вы не нашли нужной гифки, вы можете перевести собственные видео в формат GIF. Нажмите на значок фото и видео галереи, выберите видео и нажмите кнопку GIF в верхнем правом углу.

    WhatsApp начинает шифровать все сообщения пользователей мессенджера

    01:00 2020-04-06 127 whatsapp мессенджер мессенджер whatsapp пользователь Сообщение

    Рейтинг 1 / 5 , всего 12 голосов

    Мессенджер WhatsApp усилил шифрование личных сообщений пользователей, сообщает The Wall Street Journal.
    Тогда было запущено шифрование текстовых сообщений, но фото- и видеофайлы передавались в открытом виде. Так, накануне пользователи популярного мессенджера увидели в приватных чатах сообщение о том, что теперь звонки и переписка в WhatsApp имеют сквозное шифрование.
    Кроме того, разработчики приложения уверяют, что технология сквозного шифрования в мессенджере распространяется на фото- и видеоматериалы, а также звонки, а у третьих лиц нет к ним доступа. Все элементы коммуникации в мессенджере WhatsApp теперь будут полностью зашифрованы — таким образом, завершился процесс интеграции шифрования, начавшийся почти полтора года назад. Компания добавила в свой сервис шифрование сообщений в ноябре 2014 года в рамках партнёрства с Open Whisper Systems.

    Мессенджер WhatsApp сообщил, что с настоящего момента все сообщения пользователей будут шифроваться, передает РИА Новости. Отметим, что с 2014 года индивидуальные текстовые сообщения в WhatsApp шифровались, а голосовые звонки или послания с вложениями фотографий или видеозаписей были лишь под частичной защитой. Мессенджер WhatsApp, принадлежащий американской корпорации Facebook, с 5 апреля ввел «оконечное» шифрование для всех своих пользователей, число которых на сегодняшний день превышает 1 млрд человек.
    «Безопасность данных пользователей и их коммуникация в мессенджере всегда была приоритетной задачей для WhatsApp, но с сегодняшнего дня мы рады сообщить, что мы завершили технологическую разработку, которая сделает WhatsApp лидером в защите вашей частной переписки: полное «оконечное» шифрование», — говорится в сообщении. Защита от «прослушивания» распространяется на переписку (в том числе в групповых чатах), голосовые звонки, видеосвязь и обмен файлами.
    Если на серверах WhatsApp и будет храниться какая-нибудь переписка, то только в нечитаемом виде без практической возможности расшифровки.

    Как пишет 9tv.co.il по вопросу WhatsApp стал абсолютно конфиденциальным : В последней версии популярного мессенджера WhatsApp введена система сквозного шифрования сообщений и медиафайлов.

    Источник Day.Az про WhatsApp стал полностью зашифрованным : Сообщается, что теперь все звонки, сообщения, фотографии и видео, передающиеся с помощью онлайн-сервиса, будут расшифрованы исключительно пользователем, которому они предназначены, передает Day.

    Источник Lenta.ru о WhatsApp включил шифрование переписки для миллиарда своих пользователей : Мессенджер WhatsApp по умолчанию включил для всех пользователей конечное шифрование переписки.

    Специальный корреспондент РБК по вопросу WhatsApp зашифровал все сообщения миллиарда своих пользователей : Мессенджер WhatsApp, принадлежащий американской корпорации Facebook, с 5 апреля ввел «оконечное» шифрование для всех своих пользователей, число которых на сегодняшний день превышает 1 млрд человек.

    Источник Дождь по вопросу WhatsApp запустил систему полного шифрования сообщений : Мессенджер WhatsApp ввел систему полного шифрования сообщений и медиафайлов пользователей, сообщается во вторник, 5 апреля, в официальном блоге сервиса.

    Как пишет Аргументы и Факты о WhatsApp будет шифровать все сообщения пользователей : Мессенджер WhatsApp сообщил, что с настоящего момента все сообщения пользователей будут шифроваться, передает РИА Новости.

    Как убрать сквозное шифрование. Шифрование в Whatsapp. Зачем шифровать сообщения и звонки

    Пользователей популярного мессенджера часто интересует вопрос «сквозное шифрование ». Действительно ли оно обеспечивает секретность разговоров? Для ответа понадобится рассмотреть современные механизмы зашифровывания информации, существующие угрозы и то, как с ними справляется Ватсап. В качестве предварительного резюме скажем, что этот мессенджер является одним из наиболее защищенных наряду с Telegram и Viber.

    Достоинства сквозного шифрования

    На протяжении существования письменности люди искали способы скрывать содержание переписки. С распространением электронной коммуникации понадобились быстрые и надежные методы шифровки, результаты которых невозможно за разумное время взломать.

    Результат применения сквозного шифрования заключается в том, что только конечные пользователи, общающиеся друг с другом, могут получить доступ к переданной для них информации, независимо от ее формы: текст, фото, документ, звук или видео.

    Для полной безопасности шифрование Ватсап включено всегда и выключить его невозможно. Это означает, что не только вся переписка, но и каждое сообщение зашифровано отдельным ключом, пара к которому находится только у вашего собеседника. Как прочитать постороннему человеку, и возможно ли это, в принципе? Единственный способ сделать это — выкрасть телефон.

    Главные угрозы безопасности

    Подтверждение шифрования

    1. Войдите в чат, нажмите на контакт и откройте окно «Данные о контакте ».
    2. Выберите «Шифрование». Появится 60-значный цифровой шифр и QR-код.
    3. Если ваш собеседник рядом, сканированием кода он подтвердит идентичность. Если он недоступен, можно скопировать цифровой код и переслать на e-mail или в SMS для сравнения.

    После успешного подтверждения появляется гарантия, что разговор зашифрован и происходит действительно с вашим собеседником.

    Мы выяснили, как установить сквозное шифрование в Ватсапе, насколько оно безопасно и как избежать возможных угроз вашей приватности. Для большей безопасности удаляйте неактуальную переписку, так как данные на серверах WhatsApp хранятся лишь до их получения конечным абонентом. Поэтому если вы удалите полученные сообщения, они исчезнут в полном смысле слова.

    Мастер Йода рекомендует:  Как писать классы в PHP

    Как происходит шифрование данных в 6 популярных приложениях для обмена сообщениями. И стоит ли этому верить.

    О появлении мессенджеров и вопросе конфиденциальности

    В былые времена главным средством связи в интернете была электронная почта (достаточно вспомнить эпическую переписку Линуса Торвальдса и Эндрю Таненбаума, и не факт, что кто-то взломал почту одного из них, Линус сам опубликовал переписку в своей книге “Just for Fun”), ни о каком шифровании никто особо не задумывался.

    Но это не мешало отдельным индивидуумам производить шифрование/расшифрование писем на локальном компе, зная при этом общий ключ. Но это не было широко распространено, мало кто был в этом заинтересован. Были же времена.

    В первой половине 90-х в качестве средств общения большую популярность получили чаты (chat-room). Следует заметить, что их популярность была высокой даже до середины первого десятилетия 21-го века. Уверен, все читатели ресурса знают, а кто-то может помнит чаты, поэтому я не буду на них останавливаться.

    В 1996-м году появилась ICQ. Она была разработана израильской компанией Mirabilis. Она не была первой и единственной системой мгновенного обмена сообщениями, но благодаря своим достоинствам стала самой популярной, например, в то время разработчики IM-приложений выбирали монетизацию путем их продажи, а ICQ была бесплатной. В то время о шифровании не было и речи.

    Для передачи данных использовался проприетарный протокол OSCAR. Два года спустя, Mirabilis была куплена американской компанией AOL и до 2010-го года вместе с мессенджером принадлежала ей. А, в указанном году, права на ICQ были проданы Mail.Ru Group.

    После появления ICQ, как грибы после дождя стали появляться конкурирующие системы мгновенного обмена сообщениями. За время жизни ICQ, появилось многочисленное количество, как официальных модификаций, так и неофициальных клиентов, примерами тому служат QIP, Miranda и многие другие. Среди конкурирующих программ, стремящихся потеснить ICQ в 1999-м году вышел MSN Messenger от Microsoft.

    Последний стремился стать заменой ICQ-клиенту, используя его протокол, но не получилось, AOL пресекали попытки путем изменения протокола.

    Ни о каком шифровании в официальном мессенджере ICQ на то время не могло быть и речи, поскольку в условиях использования оговаривалась возможность использования любых передаваемых между собеседниками данных третьей стороной (компанией AOL) в любых целях. В то же время, альтернативные клиенты могли реализовывать эту возможность.

    О необходимости шифрования данных

    Изначально необходимость шифрования появилась не для того, чтобы защитить свои секреты от “большого брата”, а, чтобы защититься от хакеров, перехвата и модификации данных. Пользователи передают не только: “Привет, как дела?” вместе с фотографиями котиков, но, порой, весьма ценную и секретную информацию: сканы личных документов, билеты на самолеты, исходные коды и/или дистрибутивы новых программ/игр/приложений и множество другой конфиденциальной информации.

    И юзерам не хотелось бы, чтобы их данные кто-то мог беспрепятственно перехватить и прочитать (особенно жалко исходные коды).

    Но подавляющее большинство пользователей по прежнему находились в младенческом неведении, думая: “мои данные никому не нужны” и предполагая, что находятся в безопасности. Но, тут, словно гром среди ясного неба (в 2013-м году) появился Эдвард Сноуден и всех сдал. Короче, он рассказал о том, что спец. службы следят за каждым сообщением, за каждым телефонным звонком, за каждой покупкой в интернет-магазине.

    Юзеры, до этого чувствовавшие себя защищенными, оказались на ладони “большого брата”, который способен заглянуть в любые интимные дела. Отсюда началась гонка за шифрованием, точнее продолжилась с новым – удвоенным рвением.

    О шифровании

    Подавляющее большинство специалистов по информационной безопасности признают сквозное (end-to-end) шифрование наиболее стойким методом защиты информации. Поэтому разработчики систем IM реализуют его в своих продуктах. Кто-то уже реализовал, кто-то на пути к этому. Но со временем оно будет у всех, даже у гигантов индустрии, которые сами не прочь залезть в пользовательские данные.

    При end-to-end шифровании ключи, используемые для шифровки и расшифровки информации, генерируются и сохраняются только на конечных узлах переписки, то есть, у ее участников. Серверная сторона не принимает никакого участия в создании ключей, а, следовательно, не имеет к ним доступа, в результате чего, видит только закодированные данные, передаваемые между участниками. Только последние могут раскодировать и прочитать информацию.

    Как работает метод сквозного шифрования? Во время начала сеанса связи, на устройстве каждого собеседника генерируются по 2 ключа: открытый и закрытый. Последний используется для расшифровки данных, этот ключ не покидает пределы локального устройства.

    Открытый ключ по открытому каналу связи передается собеседнику (одному или всем, в случае, если их несколько). С помощью открытого ключа собеседник может только зашифровать данные, а расшифровать их может только обладатель соответствующего закрытого ключа. Поэтому, не важно, кто перехватит открытый ключ. В результате этого, он сможет только передавать свои зашифрованные данные.

    Сгенерировав по паре ключей, собеседники обмениваются открытыми ключами, после чего начинается защищенное общение.

    Текст, видео, аудио, файлы после шифровки у отправителя попадают на сервер, где хранятся, пока получатель не будет в состоянии получить данные. После этого, в зависимости от стратегии компании – обладателя сервера, данные либо уничтожаются, либо сохраняются еще на какой-то срок.

    Как мы видим: end-to-end шифрование – это хорошо. Для современных средств ИКТ шифрование / расшифровка не будет непосильной задачей, даже не будет сложной задачей. В то же время, если в разговоре участвуют несколько собеседников, тогда, отправляя сообщение, для каждого надо его зашифровать, поэтому от возрастания количества собеседников в равной степени возрастает нагрузка на девайс. Для этого разработчики оптимизируют средства организации групповых разговоров.


    Сама идея end-to-end не нова. В 1991-м году Филом Зиммерманом было разработано программное обеспечение для шифрования сообщений и других данных PGP (Pretty Good Privacy). В последующие годы алгоритм и соответствующее ПО усовершенствовались и приобрели дополнительные механизмы.
    В 1997-м году компания PGP Inc. предложила инициативу OpenPGP, а в 1999-м участниками движения свободного программного обеспечения на основе открытого стандарта была создана свободная реализация PGP – GnuPG.

    Это все к тому, что, так как взлом PGP еще не был зафиксирован, на основе открытой реализации PGP (исходные коды ведь имеются) можно создавать механизмы шифрования, чем, скорее всего, и занимаются разработчики мессенджеров. Не писать ведь с нуля.

    Шифрование в средствах IM

    В 21-м веке появилось еще больше мессенджеров, мы обратим внимание только на самые популярные – выдержавшие конкурентную борьбу.

    Но сначала, об ICQ. Как было сказано выше, в этом приложении данные передаются по протоку OSCAR (текстовые сообщения). В 2008-м году он стал открытым, но по прежнему не свободным. Открытие протокола сделало возможным проведение аудита независимыми исследователями, что является важным пунктом в общем доверии к безопасности сетевых приложений. Многие альтернативные клиенты, в том числе: Miranda, QiP уже довольно давно поддерживают шифрование на основе PGP.

    Однако, только весной этого года аська вдобавок к тексту получила end-to-end шифрование по двум фронтам: аудио и видео. Как мы знаем, данный тип шифрования позволяет избежать чтения данных третьим лицом (Mail.ru), но в то же время мы помним: в условиях использования оговаривалась возможность использования любых передаваемых данных.

    Skype. Самый используемый

    Был создан в 2003-м году люксембургской компанией Skype Limited (преимущественно, эстонскими программистами). До сих пор очень популярный мессенджер, очевидно, по инерции. В 2011 компания Skype Limited была куплена Microsoft’ом. Ранее, последняя хотела купить ICQ, но не получилось, второй шанс с другим мессенджером она не упустила. Skype имеет порты под все распространенные девайсы и операционные системы.

    Сначала в Skype использовался оригинальный проприетарный протокол, на который жаловались все спец. службы из-за невозможности взломать его. Но, после покупки Microsoft’ом, прежний протокол был признан устаревшим и заменен MSNP 24-й версии. Для внешних атак протокол является стойким, поскольку используется алгоритм шифрования AES-256. В то же время, если в разговоре участвует собеседник с обычного стационарного или мобильного телефона, тогда его данные не шифруются.

    Однако, Microsoft идет спец. службам на уступки, предоставляя запрошенные данные. Следовательно, хотя данные передаются между участниками разговора в зашифрованном виде, на сервере их можно распаковать и прочесть.

    После 2003-го года никто, по большому счету, несколько лет мессенджерами не занимался, это было не выгодно, Skype почти каждый год приносил убытки.

    WhatsApp. Самый популярный мобильный мессенджер

    Так продолжалось до 2009-го года, пока не появился WhatsApp. Первое и весьма продолжительное время (до начала текущего года), приложение было платным. Кроме того, шифрование отсутствовало. Для передачи данных используется открытый и свободный протокол XMPP, основанный на XML, он предполагает передачу не только текстовых сообщений, на так же аудио, видео, двоичных/текстовых файлов.

    Работа над безопасностью мессенджера началась в 2012-м году шифрованием текстовых сообщений. Но только весной текущего года было внедрено end-to-end шифрование не только текста, но и голосовых и видео сообщений. Соответственно, после этого серверная сторона потеряла возможность читать пользовательскую информацию.

    Благодаря своей бешеной популярности, в 2014-м году сервис WhatsApp был приобретен Facebook’ом. Отчего произошли изменения в плане оплаты.

    Viber. Самый популярный мессенджер в России

    Затем, в 2010-м году, появился Viber – средство IM и VoIP-телефонии. Но только весной этого года передача любых данных стала зашифрованной. Безусловно, разработчики реализовали сквозное шифрование.

    iMessage. Полная безопасность под вопросом

    Разработан в 2011-м году. Первый этап шифрования выглядит стойким: сообщение шифруется комбинацией 1280-битного открытого RSA ключа и 128-битным алгоритмом AES. А, подпись осуществляется на основе алгоритма ECDSA (Elliptic Curve Digital Signature Algorithm). Собеседники меняются ключами для создания шифровок. На первый взгляд, все круто.

    Как заявляют разработчики, в последних версиях мессенджера используется сквозное шифрование, невозможность сотрудников компании прочитать сообщения находится под вопросом. Как было сказано в разделе “О шифровании”: при отправке данные в зашифрованном виде сохраняются на сервере компании, владеющей этим сервером.

    На первый взгляд, ситуация стандартная, но приватный ключ пользователя, остающийся на устройстве, имеет связь с пользовательским паролем. Последний, в свою очередь, имеется у Apple. Каким еще образом происходит восстановление паролей при потере устройства? Из этого вытекает возможность восстановления ключа и расшифровки сообщений.

    Telegram. Легендарное шифрование MTProto

    Появился в 2013-м году, благодаря тандему братьев Дуровых. Один из последних неустанно распространяет сведения о сверх безопасность своего детища. Поэтому по поводу безопасности Telegram поднято много дебатов. Абсолютная безопасность весьма спорный вопрос.

    Перед отправкой данных с помощью транспортного протокола (http, tcp, udp), их шифрованием занимается протокол MTProto – совместная разработка братьев. Он состоит из трех независимых компонентов: компонент высокого уровня, криптографический слой, компонент доставки. Первый – определяет метод, с помощью которого запросы и ответы API конвертируются в двоичный код.

    Второй – определяет метод, который шифрует сообщения перед отправкой, и последний – служит для определения способа передачи сообщений (тип транспортного протокола). Во время подготовки пакета, сверху сообщения добавляется внешний заголовок, он представляет собой 64-битный идентификатор ключа, который уникально определяет ключи авторизации пользователя и сервера.

    Вместе они представляют 256-битный ключ и столько же разрядный вектор инициализации. Последний используется для шифрования сообщения посредством алгоритма AES-256. В шифруемое сообщение включаются: сессия, ID сообщения, порядковый номер сообщения, соль сервера. Эти данные, в свою очередь, оказывают влияние на ключ сообщения.

    Таким образом, осуществляется шифрование сообщения. У Telegram есть возможность использовать сквозное шифрование или позволить серверу видеть данные. Во-первых, второй режим служит, чтобы не привлекать лишнего внимания спец. служб, он включен по умолчанию.

    Первый – защищенный режим именуется секретным чатом (Secret room) и работает по всем законам end-to-end шифрования. Пользователь сам по желанию может включить этот режим.

    Тем не менее, в обоих случаях, определенное время сообщения хранятся на сервере. В первом случае, их невозможно прочесть, а во втором – можно. Продолжительностью этого времени управляет пользователь.

    Итоги

    На сегодняшний день в плане безопасности, все многообразие современных мессенджеров мы можем представить двумя категориями: мессенджеры, реализующие полное end-to-end шифрование и вторая категория, это системы для обмена сообщениями, которые только пытаются быть похожими на первую категорию, хотя они шифруют отправляемые данные, на сервере эти данные можно легко прочесть.

    Защита личных данных от доступа к ним третьих лиц – это именно то, что ищут пользователи в современных мессенджерах. По этой причине используемое в Ватсап шифрование является показателем того, что разработчики заботятся о своих клиентах и препятствуют утечке информации с чатов. Давайте подробнее разберемся в принципе работы этой технологии.

    Что такое сквозное шифрование

    Многие пользователи до сих пор задаются резонным вопросом: «Сквозное шифрование WhatsApp – что это такое? ». Начнём с того, что работает оно путём использования технологии end-to-end encryption, то есть, обмен данными происходит между отправителем и адресатом без проверки сообщений кем бы то ни было, включая даже самих разработчиков. Это относится ко всем типам информации, включая:

    Появилась технология как необходимая мера борьбы с кибертеррористами и правительственными службами, которые не раз скомпрометировали себя на получении данных с личных переписок

    Как убрать шифрование в WhatsApp

    Стоит отметить, что снять сквозное шифрование в Вацапе невозможно. После его введения, создатели мессенджера оставили лишь возможность просмотреть уникальный код шифра, доступный для участников диалога. Сделать это можно следующим образом:

    После чего появится комбинация из чисел и QR-код, который должен совпадать с таковым у вашего контакта.

    В заключение следует отметить, что подобные нововведения необходимы для сохранения личных переписок и пересылаемых файлов, поэтому необходимости в его отключение попросту нет.

    Сквозное шифрование в WhatsApp, ни много ни мало, означает, 100% конфиденциальность переписки, которая становится доступна исключительно собеседниками, задействованными в общении, исключая отслеживание посторонними.

    Вчера вечером я обменивался мгновенными сообщениями в WhatsApp с товарищем из другого города, как на экране отобразилось уведомление о запуске сквозного шифрования сообщений и звонков.

    Что такое сквозное шифрование ?

    Технология сквозного шифрования (ее еще называют «end-to-end шифрование» или « E2EE») – это способ передачи данных, при котором доступ к передаваемой информации имеют исключительно отправитель и получатель. В случае с WhatsApp это означает, что отправляемые и принимаемые сообщения, звонки, фотографии или видео полностью шифруются с помощью специальных криптографических ключей. Ключ для расшифровки имеется исключительно у собеседника, поэтому расшифровать сообщения не смогут ни перехватчики, ни государственные структуры, ни даже сервера самого WhatsApp, с помощью которых передаются данные. Даже в случае гипотетического перехвата информации злоумышленниками, использование современной технологии шифрования делает практически невозможным получение доступа к ее содержимому.

    Ваши сообщения в сервисе WhatsApp теперь на 100% конфиденциальны (в новейшей версии программы )

    Признаюсь как на духу – хоть мне и нечего скрывать, я все же не хочу, чтобы кто-то посторонний читал мою личную переписку, прослушивал мои звонки или просматривал семейные фото. Благодаря новой функции Е2ЕЕ-шифрования в популярном мессенджере, вся переписка надежно зашифрована и для того, чтобы получить доступ к ней и ее содержимому, теперь надо очень сильно постараться, что в моем случае (как и в случае львиной доли аудитории мессенджера), едва ли вероятно.

    Ваши сообщения зашифрованы ?

    Отличная новость — WhatsApp настроил шифрование всех передаваемых данных по умолчанию для всех пользователей новейшей версии программы. Все, что вам нужно для этого сделать – обновить мессенджер. Важно подчеркнуть, что технология шифрования эффективна только тогда, когда и ваш собеседник пользуется самой новейшей версией программы WhatsApp. Если даже один участник группы не использует новейшую версию программы, под угрозой компрометации автоматически становятся все ее участники. Если вы хотите проверить статус ваших чатов, нажмите на изображение собеседника. В нижней части отобразившегося диалогового окна будет указано, подключено ли шифрование.

    На картинке ниже видно, что один из участников моей группы пока что не обновил WhatsApp, поэтому вся публикуемая в группе информация незашифрована.

    Шаг вперед к конфиденциальности личных данных

    Филипп Хитри (Filip Chytry), руководитель отдела исследований мобильных угроз компании Avast, в этой связи сказал: “Просто здорово, что WhatsApp стал по умолчанию шифровать весь обмен данными в своем сервисе, последовав существующему стандарту безопасности, уже довольно давно применяемому, например, в мессенджере Т elegram . Для рядового пользователя это означает гарантию конфиденциальности личной переписки, что само по себе не может не радовать.

    Благодаря шифрованию, теперь даже сам WhatsApp не может просматривать переписку своих пользователей. Справедливости ради, стоит заметить, что это пока не распространяется на мета-данные, то есть, WhatsApp по-прежнему может видеть с кем конкретно вы переписываетесь, но не содержание вашей беседы.”

    Переход мессенджера WhatsApp на полное шифрование переписки пользователей произошел на фоне стремительного роста инцидентов с утечками конфиденциальных данных, увеличивающейся слежкой за пользователями со стороны правительственных структур и крупных корпораций, когда тема конфиденциальности в Интернете широко обсуждается не только профессионалами, но и в самом широком кругу рядовых пользователей. Тем знаменательнее факт, что одного обновления версии мессенджера достаточно, чтобы оградить миллиард человек от отслеживания личной переписки посторонними.

    Следите за новостями Avast в сетях

    Утверждает, что все зашифрованные мессенджеры уязвимы, и в особенности, Whatsapp. Материал наделал много шума, однако так ли все печально на самом деле? Компания-эксперт в области интернет-безопасности Open Whisper Systems утверждает, что ничего нового в The Guardian написано не было и на Вотсап “наехали” напрасно.

    Прошлой весной Whatsapp выпустил крупнейшее обновление в своей истории — добавилась функция принудительного конечного шифрования, которая по сути означает, что никто, включая Whatsapp, не может прочитать вашу переписку. Вчерашнее расследование The Guardian представляет мнение эксперта, который заявляет, что Whatsapp умышленно оставил “черный ход” (backdoor) в своем коде для возможного перехвата сообщений спецслужбами и другими заинтересованными лицами. Сами же разработчики Whatsapp утверждают, что это совсем не так, и что потенциально небезопасное поведение их приложения — ни что иное как облегчение жизни своим многочисленным пользователям.

    Безопасность переписки Whatsapp была разработана с помощью компании Open Whisper Systems, той самой, которая разработала самый безопасный мессенджер в мире — Signal, и в своем блоге компания подробно описывает как все работает. В Вотсап внедрен Signаl-протокол (а еще он внедрен в недавний Google Allo), который выдает каждому пользователю два ключа безопасности: публичный ключ, по которому его могут идентифицировать другие пользователи и личный приватный ключ, который будет закреплен на устройстве. Поскольку люди частенько меняют свои телефоны и перестанавливают приложения, связка ключей безопасности будет меняться соответственно этому. Пользователи могут убедиться в приватности своего общения внутри Whatsapp, проверяя код безопасности на каждом устройстве, участвующем в разговоре — если коды совпадают, это будет означать что перехват сообщений между собеседниками отсутствует (такой тип атаки называется man-in-the-middle, MITM).

    Материал the Guardian основан на расследовании Тобиаса Белтера (Tobias Belter) . Он утверждает, что сервер Whatsapp можно взломать по запросам третьих лиц. То есть Вотсап может сгенерировать новый ключ безопасности и выдать его этим самым третьим лицам пока пользователи не заметят, что что-то произошло. В мессенджере Signal app любая подмена ключа безопасности результирует в невозможность отправки сообщения и в предупреждение безопасности, причем все это происходит до того, как пользователь соберется переправить сообщение заново и самостоятельно. В Whatsapp же пользователь получает уведомление о смене ключа, при этом сообщение будет автоматически перекодировано под новый ключ и отправлено адресату. То есть вы только потом сможете выяснить, действительно ли совпадает новый ключ с вашим адресатом. При том, что такую настройку о предупреждении в вашем Whatsapp еще необходимо включить вручную:

    Подобное поведение Whatsapp в компании Open Whisper Systems объясняют идеологической простотой использования мессенджера. А еще, сервера Whatsapp не знают, кто включил настройку о предупреждении, а кто нет — поэтому попытка взлома может быть быстро обнаружена. Во всяком случае, “адвокаты” Whatsapp настаивают на том, что такую политику безопасности можно называть как угодно, но это не уязвимость и не backdoor. Это “особенность”.

    Многие западные эксперты по безопасности соглашаются с выводами Open Whisper Systems:

    It’s ridiculous that this is presented as a backdoor. If you don’t verify keys, authenticity of keys is not guaranteed. Well known fact.

    Frederic Jacobs (@FredericJacobs)

    Сквозное шифрование сообщений в Whatsapp

    Среди пользователей мессенджера становится популярным один интересный вопрос: что такое шифрование в ватсапе? Многим приходили уведомления о том, что все их сообщения и звонки защищены шифрованием. Так что же это значит? То, что разработчики улучшили защиту мессенджера, чтобы ваши переписки оставались только вашими, тем самым заметно повысив уровень безопасности использования WhatsApp.

    Что такое шифрование в Вотсапе?

    Как работает шифрование в вотсапе? Само по себе шифрование – это кодировка данных, которые потом можно раскодировать. Конкретно в нашем любимом мессенджере используется сквозное шифрование – End-To-End Encryption. Этот метод кодировки не позволяет никому, даже самим разработчикам прочитать ваши личные сообщения или прослушать звонки. При этом под защиту попадают не только личные, но и групповые чаты.

    Думаю, вы уже поняли, что такое шифрование в вотсапе. Это очередное обновление безопасности мессенджера, но на этот раз оно действительно глобальное и надежное. Сквозное шифрование в мессенджерах впервые было задействовано в Telegram. Позже распространилось и на другие приложения для общения.

    Сквозная защита данных в WhatsApp покрывает не только ваши переписки, но и все файлы, которые вы отправляете и получаете, а также звонки.

    Как включить WhatsApp шифрование?

    Не всем пользователям пришло уведомление о включенном шифровании. Поэтому те, кого таким оповещением обделили, задаются вопросом: как включить WhatsApp шифрование? Активировать эту опцию отдельно не нужно. Все, кто обновился до последней версии мессенджера, получили шифрование своих переписок и звонков по умолчанию.

    Все смартфоны на Android и iOS защищены сквозным шифрованием в WhatsApp. Чтобы убедиться в этом, проверьте наличие обновлений приложения. К тому же, в настройках мессенджера появится новый раздел «Шифрование».

    Как убрать шифрование в Ватсапе?

    Не знаю, зачем вам может понадобиться отключать шифрование в ватсапе, потому что оно защищает вас и ваши личные данные. Сделать это в принципе невозможно, потому что оно интегрировано в мессенджер на самом глубоком уровне. Без кодировки сейчас не отправляется ни одно сообщение.

    Если вам по каким-либо причинам вдруг понадобилось отключить шифрование в WhatsApp, можете попробовать откатить приложение до более старой версии и отключить автообновление.

    Как включить уведомления о безопасности?

    Чтобы включить уведомления безопасности в WhatsApp, вам понадобится:

    • Открыть мессенджер и войти в меню (способ одинаковый и для Android, и для iPhone).
    • Далее пройдите в настройки.
    • В разделе «Аккаунт» или «Учетная запись» откройте вкладку «Безопасность».
    • Здесь вы увидите один единственный ползунок, который отвечает за уведомления безопасности. Если его включить, вы будете получать уведомления о том, что сообщение не было зашифровано, если кодировка не удалась по каким-либо причинам.
    Добавить комментарий