Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Internet, Wi-Fi, lokalne mreže
  • Poruke u ovom razgovoru su šifrovane u Viberu: šta to znači. Beži od tajnih službi: Viber je uključio potpunu enkripciju nakon Telegrama i WhatsAppa

Poruke u ovom razgovoru su šifrovane u Viberu: šta to znači. Beži od tajnih službi: Viber je uključio potpunu enkripciju nakon Telegrama i WhatsAppa

14.08.2019 Internet, Wi-Fi, lokalne mreže

Izlaskom ažuriranja pod indeksom 6.7, popularni Viber messenger dobio je cool novu funkciju - “ Tajni razgovori". Zahvaljujući njima, dobićete novi nivo privatnosti u ličnoj ili grupnoj komunikaciji. Više o mehanizmima rada i postavljanju funkcije možete saznati u ovom materijalu.

U kontaktu sa

Tajni razgovori vam omogućavaju da kreirate poruke koje se samouništavaju u određenom vremenskom periodu, što će biti odličan dodatak prethodno pokrenutoj funkciji sa blokiranjem pin-kodom.

Šta možete učiniti u tajnom Viber chatu

  • možete postaviti tajmer za samouništenje za sve poruke unutar korespondencije;
  • funkcija prosljeđivanja poruka je deaktivirana;
  • ako sagovornik ili učesnik u ćaskanju napravi snimak ekrana, ostali će saznati o tome putem posebnog obaveštenja;
  • razmjena podataka se odvija putem šifriranog kanala;
  • moguće je sakriti tajni razgovor.

Možete voditi dva ćaskanja odjednom sa jednim korisnikom - običan i tajni (označen ikonom katanca). Brisanje tajnog ćaskanja ni na koji način ne utiče na istoriju redovne korespondencije (kada se PIN kod ukloni iz blokiranog razgovora, istorija se briše).

Kako kreirati tajni chat u Viberu na iPhoneu?

1 ... Preuzmite ili ažurirajte Viber na najnoviju verziju.

2 Chat sobe»Ili koristite pretragu.

3 ... Kliknite na ime kontakta.

4 ... Dodirnite " Idi na tajni chat».

Kako dodati učesnike u tajni chat u Viberu na iPhoneu?

1 ... Otvorite tajni chat.

2 ... Kliknite na ime kontakta (lista kontakata) i odaberite " Informacije i postavke».

3 ... Dodirnite " Dodavanje učesnika».

Kako podesiti vrijeme prije nego što poruka nestane u Viberu na iPhoneu?

1 ... Otvorite tajni chat.

2 ... U liniji za biranje poruka kliknite na tajmer.

3 ... Odaberite vremenski interval koji vas zanima (od 1 sekunde do 7 dana) ili trajno isključite tajmer kako se poruka ne bi obrisala.

Kako sakriti tajni chat u Viberu na iPhoneu?

1 ... Pokrenite aplikaciju i idite na " Chat sobe».

2 ... Prevucite ulijevo na tajnom chatu koji vas zanima i pritisnite " Sakrij se».

3 ... Dodirnite " Postavite PIN».

4 ... Unesite svoj PIN i, ako je potrebno, aktivirajte opciju za otključavanje tajnog ćaskanja pomoću Touch ID senzora otiska prsta.

25.04.2016., pon, 09:32, po moskovskom vremenu, Tekst: Pavel Lebedev

Messenger Viber je nakon takmičenja najavio pokretanje end-to-end enkripcije za poruke i telefonske pozive svojih korisnika.


Viber je sada siguran

Vlasnici Viber messengera i VoIP servisa najavili su uvođenje funkcije end-to-end enkripcije, koja je dostupna u ažuriranju klijentskog programa (verzija 6.0) na različitim platformama - Android, iOS, PC i Mac.

Stanovnici Brazila, Bjelorusije, Izraela i Tajlanda prvi su iskoristili novu tehnologiju zaštite podataka. U roku od dvije sedmice, geografija će biti proširena i na druge zemlje u kojima Viber posluje. Prema COO-u Vibera Michael Shmilov(Michael Shmilov), end-to-end enkripcija je u razvoju već "nekoliko godina".

Kako funkcioniše zaštita od kraja do kraja

Suština tehnologije end-to-end enkripcije je da je poruka šifrirana cijelim putem od pošiljaoca do primaoca. Ključ, kojim se poruka može dešifrirati, čuva samo primalac, pa ga vlasnik messengera neće moći prenijeti trećoj strani, čak ni na zahtjev državnih organa. “Viber neće omogućiti pristup prepisci u bilo kojoj zemlji i ni pod kojim okolnostima. Mi smo u istoj poziciji koju su zauzeli Apple i WhatsApp. Kompanija ima evidenciju o interakciji različitih telefonskih brojeva, ali nemamo pristup sadržaju poruka ili razgovora”, saopštio je Viber.

Viber programeri su obezbedili nekoliko nivoa zaštite. Nakon aktiviranja ažuriranja pomoću QR koda, na desnoj strani ekrana pojavljuje se ikona u obliku brave, čija boja pokazuje stepen sigurnosti. Siva boja označava potpunu enkripciju podataka, zeleni katanac se pojavljuje ako je odabrana opcija dodatne provjere autentičnosti korisnika pri započinjanju novog razgovora. Crvena boja upozorava na pokušaj presretanja podataka, ali i svijetli ako sagovornik koristi novi uređaj.

U lovu na konkurente

Viber je najavio svoju tehnologiju end-to-end enkripcije manje od mjesec dana nakon što je end-to-end enkripcija pogodila WhatsApp, najpopularniji svjetski servis za razmjenu poruka sa oko milijardu korisnika.

Viber je, nakon konkurencije, najavio pokretanje end-to-end enkripcije

Viber je drugi najveći servis za razmjenu trenutnih poruka po broju naloga, sa bazom korisnika od preko 700 miliona. Drugi popularni messenger, Telegram (preko 100 miliona korisnika), ima end-to-end enkripciju od objavljivanja 2013. .

Tehnički detalji

Open Whisper Systems, programer mobilne aplikacije Signal, omiljenog messengera, postao je partner WhatsApp konkurencije u implementaciji nove funkcije. Edward Snowden(Edward Snowden), gdje je šifriranje podataka bazirano na Signal Protocolu. Njegova posebnost leži u činjenici da se za svaku sesiju koriste novi ključevi (za razliku od, na primjer, protokola šifriranja za e-poštu PGP, u kojem se poruke šifriraju iznova i iznova istim javnim ključem).

Predstavnici Vibera, za razliku od svojih kolega iz WhatsAppa, ne otkrivaju tehničke detalje o radu njihovog end-to-end zaštitnog mehanizma. Kompanija je demantovala informacije o korišćenju algoritma MD5, koji se smatra nepouzdanim, i navela da je "tehnologija šifrovanja zasnovana na protokolu otvorenog koda, dopunjena sopstvenim (unutarnjim) razvojem".

Šta je tajni chat

Tajni chat u Viberu je za tajnu komunikaciju. Pristup porukama biće zatvoren, kako neovlašćenim licima tako i serveru kompanije. Koristeći ovu funkciju, možete mirno razgovarati o najvažnijim i intimnim pitanjima vezanim za faktore na poslu i privatni život. Čak i ako vaš gadget padne u pogrešne ruke, ne morate brinuti da će neko ukrasti zanimljivu ideju ili saznati povjerljive informacije, aplikacija će automatski izbrisati prepisku nakon vremena koje odredite.

U Viberu postoji i koncept - ovo nije isto što i tajni chat.

Pogledajmo kako funkcionira tajni chat u Viberu. Na takve dijaloge se primjenjuje posebna tehnika kodiranja i zaštite. Označeni su ikonom katanca. Korisnik sam postavlja vrijeme nakon kojeg će slova biti uništena. Za razliku od jednostavnih razgovora, ovdje ne možete izbrisati neke poruke, prepiska se briše u potpunosti.

Kako pronaći tajni chat u Viberu? Dijalog možete pronaći skrolujući kroz sve razgovore od početka do kraja. No, nema smisla tražiti ga, jer se sve poruke brišu, a ostaju samo prazni prozori koji zauzimaju prostor na uređaju i izazivaju sumnju ako ih otkriju neovlaštene osobe. Ovo je mana kreatora. Nadamo se da će problemi biti riješeni u bliskoj budućnosti.

Nevidljivi dijalozi imaju svoje karakteristike:

  • Viber tajne dostupne su vlasnicima uređaja sa operativnim sistemom i;
  • moguće je podesiti opciju samouništenja poruka, počevši od 1 minute pa do jedne sedmice;
  • ako sagovornik napravi snimak ekrana prepiske, dobićete obaveštenje o tome i moći ćete da rešite trenutnu situaciju;
  • tekstovi se ne mogu kopirati i slati trećim licima;
  • end-to-end enkripcija će zaštititi Viberove tajne na telefonu, jer ih samo onaj ko šalje i prima može dešifrirati.

Sada znate šta je tajni chat u Viberu i možete biti sigurni da ga može pohraniti.

Kako kreirati tajni chat

Mnogi korisnici se pitaju: kako napraviti tajni chat u Viberu? Postoje dva načina da to učinite, a svi su prilično jednostavni.

  • idite na aplikaciju;
  • idite na odjeljak za kontakte;
  • odaberite osobu koju želite skrolujući ili kroz pretragu i kliknite na nju;
  • kliknite na liniju "Besplatna poruka";
  • u otvorenom dijaloškom okviru izaberite ikonu sa tri vertikalne tačke;
  • kliknite na "Idi na tajni chat".
  • otvorite messenger;
  • kliknite na znak "+" u plavom krugu, koji se nalazi u donjem desnom uglu monitora;
  • odaberite redak "Tajni chat";
  • dodati sagovornika sa liste;
  • označite "Gotovo".

Ako trebate sakriti postojeći razgovor, slijedite ove korake:

  • idite na odjeljak za dijaloge;
  • zaustavite se na onoj koju želite da sakrijete;
  • otvorite pomoćni meni (tri tačke na vrhu ekrana);
  • kliknite na "Idi na tajni chat".

To je sve! Imate spremnu skrivenu prepisku u Viberu.

Izbrišite poruke u tajnom razgovoru

Nakon razgovora o važnoj temi, mnoge zanima kako onemogućiti siguran razgovor u Viberu. Ovo se radi ovako:

  • uđite u tajni razgovor sa slikom dvorca;
  • kliknite na ikonu sa tri vertikalne tačke u gornjem desnom uglu da biste otvorili dodatne informacije;
  • idite na stavku "Informacije i postavke";
  • odaberite redak "Prebaci na normalni chat".

Dakle, privatni razgovor stavljate u tradicionalni način, koji neće izbrisati poruke. Ali uređaj će i dalje imati dva razgovora: jedan normalan, drugi sa zaključavanjem. Ako se ponovo pojavi potreba za tajnom korespondencijom, možete jednostavno otići na postojeću, za to se ponovo unosi pin kod.

Ako razmišljate o tome kako u potpunosti ukloniti tajni chat iz Vibera, to također nije velika stvar.

  • idite na listu razgovora;
  • pritisnite i držite nepotreban razgovor na njemu;
  • u prozoru koji se pojavi odaberite redak "Izbriši chat".

Sada znate kako ukloniti tajni chat u Viberu, ako nestane potreba za njegovom tajnošću ili postojanjem.

Ne smije se brkati sa skrivenim razgovorom

Neki korisnici naprave grešku i uključe skriveni razgovor. Skriveni razgovor se razlikuje od tajnog po tome što se u njemu ne brišu podaci. Ako ste razgovarali o nekom važnom događaju za koji stranci ne bi trebali znati, a želite da sačuvate sadržaj, onda sakrijete dijalog pomoću posebne opcije.

Počevši od verzije Viber 6.0 (pojavila se u aprilu 2016, sama aplikacija radi od 2010), sve osnovne Viber funkcije su zaštićene end-to-end (ili end-to-end) enkripcijom: pozivi preko servisa, lični i grupne poruke itd. Kod ove vrste enkripcije ključevi iz korespondencije pohranjuju se samo na uređajima klijenata i niko, pa ni sam programer, nema pristup njima, stoji u politici privatnosti Viber Media SarI.

Prema riječima Šmilova, tokom godina prisustva Vibera u Rusiji (lokalna kancelarija otvorena je u julu 2014.), nekoliko puta je primio zahtjeve od vladinih agencija, ali je njihov broj bio mnogo manji nego u Evropi (kompanija ne navodi tačan broj i vrste zahtjeva).

Za zahtjev postoji posebna procedura: organi za provođenje zakona moraju doći s nalogom, koji sadrži zahtjev za davanjem podataka o određenom korisniku. “Sve što možemo dati su logovi (datoteke koje sadrže sistemske informacije o radu servera ili računara, u koje su zabilježene određene radnje korisnika ili programa. - RBK) Razgovor: kada i s kim je korisnik razgovarao. Obavezni smo to činiti u skladu sa zakonima koji su na snazi ​​u mnogim zemljama svijeta. Osim toga, ne možemo ništa da pružimo”, rekao je Šmilov.

Štaviše, za ovu akciju, uključujući i Rusiju, kompanija uzima takozvanu naknadu za obradu (naknada za operaciju, tačan iznos zavisi od zemlje). “Prije svega zato što nas to košta i novca i vremena. Nadležni plaćaju ovu naknadu, a oni pristaju da to urade kako bi dobili informacije koje su im potrebne”, rekao je top menadžer.

Insistiranje FSB-a na Telegramu objašnjava se činjenicom da ovaj messenger ima samo 10% korespondencije (tzv. tajni chatovi) šifrovano metodom end-to-end, što znači da kompanija ima mogućnost da dešifruje sve druge poruke, kaže Šmilov. „Viber ima podrazumevano sve razgovore i pozive zaštićene end-to-end enkripcijom“, rekao je sagovornik RBC-a. Pavel Durov nije odgovorio na zahtjev RBC-a za komentar ove izjave.

Prekršitelji

Na pitanje zašto Viber, za razliku od Telegrama, još nije bio upleten u sudske sporove ni sa Roskomnadzorom ni sa FSB, kompanija nije odgovorila.

Viber trenutno nije registrovan u Rusiji kao organizator širenja informacija (ORI; to uključuje usluge e-pošte, instant messengere, itd.). Prema zakonu "O informacijama, informacionim tehnologijama i zaštiti informacija", od 2014. takve službe moraju Roskomnadzoru dostaviti podatke o sebi (ime, zemlju registracije, poreski identifikator, itd.) za uvrštavanje u poseban registar, a takođe i pohraniti u Rusiji podaci o činjenicama prijema, prijenosa i obrade glasovnih informacija, poruka, slika, video i drugih vrsta komunikacije korisnika u roku od šest mjeseci.

ORI registar već uključuje mail klijente Mail.Ru Group i Yandex, cloud servis Yandex.Disk, društvene mreže Moj svijet, Moj krug, VKontakte, servise za upoznavanje Mamba i Badoo, Snapchat, Telegram itd. Viber se ne pojavljuje u registru - i još nije prekršio zakon. Viber još nije naveden u ARI registru, potvrdio je predstavnik Roskomnadzora. Na pitanje kada odeljenje može Viberu da pošalje zahtev za unošenje informacija u registar, on je rekao da odluka još nije doneta. Davanje podataka za naknadno uvrštavanje u registar vrši se u roku od pet dana od podnošenja zahtjeva.

Još jedan zakonski zahtjev, koji je težak za Viber, jesu odredbe zakona Yarovaya, koji će stupiti na snagu 1. jula 2018. godine. Od ovog trenutka, ORI će biti u obavezi da čuva podatke o činjenici komunikacije svojih korisnika godinu dana (sada - šest mjeseci), a sadržaj samih poruka - šest mjeseci (trenutno ne postoji takav zahtjev) .

Prema rečima Šmilova, kompanija neće biti spremna da radi stvari koje su u suprotnosti sa njenom politikom. Viberova politika privatnosti navodi da Viber ne čita sadržaj poruka niti sluša pozive upućene privatno putem Vibera, te da te poruke ne pohranjuje nakon što su dostavljene na odredište. Ukoliko iz nekog razloga poruka nije dostavljena primaocu u roku od dvije sedmice, biće obrisana sa servera. “Povjerljivost podataka naših korisnika ostaje naš glavni prioritet, a mi ćemo se u svakom slučaju pridržavati ovog principa. Uključujući i zato što je teško prenijeti ono što nemamo “, insistira Šmilov.

Messengeri bez ključa

Problem nemogućnosti prijenosa ključeva za dešifriranje relevantan je ne samo za Telegram i Viber. Enkripcija s kraja na kraj za sve razgovore koristi WhatsApp messenger u vlasništvu Facebooka. U petak, 23. marta, ministar komunikacija i masovnih medija Rusije Nikolaj Nikiforov rekao je da resor ima mnogo više pitanja za Facebook i WhatsApp nego za Telegram, ona se odnose na poštovanje zakona, status ORI-ja i interakciju sa službenicima za provođenje zakona. .

Predstavnik WhatsApp-a nije odgovorio na pitanja RBC-a.

„Problem prenosa ključeva ne postoji samo kod nas“, objašnjava Karen Ghazaryan, glavni analitičar Ruske asocijacije za elektronske komunikacije. - Evropska unija sada aktivno razgovara o tome kako će policija raditi u svjetlu razvoja kriptografije i zaštite ličnih podataka. Naše obavještajne službe mogu slijediti primjer FBI-a u slučaju s Appleom, kada su vlasti hakovale iPhone terorista uz pomoć unajmljenih hakera nakon što je kompanija odbila da sarađuje s njima.

U principu, vlasti mogu da traže od službi da uvedu posebno šifrovanje, čije bi ključeve čuvao FSB, nastavlja Artem Kozljuk, čelnik neprofitne organizacije Roskomsvoboda, koja brani prava korisnika. “Ali, po pravilu, velike kompanije cijene svoju reputaciju i neće se diskreditirati pred korisnicima. Dok ruske službe, kao što su državni glasnici, mogu se povinovati zahtjevima specijalnih službi”, rekao je on.

Još nije potrebno

Prema rečima Artema Kozljuka, niko ne zna koja će služba biti sledeća koja će privući pažnju FSB-a i Roskomnadzora. “Najvjerovatnije se to dešava u zavisnosti od konkretne situacije, na primjer, u okviru istrage nekog slučaja ili sumnje da bi kriminalci mogli koristiti ovaj ili onaj kanal komunikacije”, rekao je Kozljuk.

Prema njegovim riječima, do proljeća prošle godine strane službe nisu bile uvrštene u registar ORI, ali su sada počele da se aktivno uključuju. “Još nisu stigli do onih velikih: očigledno je zastrašujuće blokirati ih u slučaju odbijanja saradnje. Stoga još ne diraju WhatsApp, Facebook, Facebook Messenger”, kaže Kozlyuk.

Služba koja poštuje zakon

Viber je bio jedan od prvih koji je izvijestio o implementaciji drugih zakonodavnih novina u Rusiji: prema izmjenama i dopunama zakona „O ličnim podacima“, koji su stupili na snagu 1. septembra 2015., servisi moraju čuvati podatke Rusa na teritoriji zemlje. Mjesec dana kasnije, Viber je ispunio ovaj zahtjev. “Rusija će pohraniti brojeve telefona i korisnička imena. Mi ne pohranjujemo poruke, one se nalaze na uređajima korisnika”, rekao je tada predstavnik kompanije. Viber ima 100 miliona registrovanih korisnika u Rusiji.

End-to-end enkripcija u instant messengerima je stekla popularnost jer se dešava potpuno nevidljiva za korisnike. Ne moraju samostalno generirati parove ključeva, potpisivati ​​ih, distribuirati javne i štititi tajne ključeve, na vrijeme opozivati ​​stare i kompromitovane - sve se radi automatski, a prepiska je magično zaštićena. Ali da li je zaista sve tako dobro?

UPOZORENJE

Sve informacije u ovom članku date su samo u informativne svrhe. Ni uredništvo ni autor nisu odgovorni za eventualnu štetu uzrokovanu materijalima ovog članka.

Još 2004. godine naš sunarodnik Nikita Borisov je zajedno sa Ianom Goldbergom razvio univerzalni kriptografski protokol za sisteme za razmjenu trenutnih poruka. Protokol je nazvan OTR (Off-the-Record Messaging) i počeo je da se distribuira otvoreno pod GPL licencom u obliku gotove biblioteke. U budućnosti, OTR je postao osnova drugih popularnih protokola sa dodatnim metodama povećanja sigurnosti. Konkretno, protokol signala, ranije poznat kao TextSecure. Većina drugih modernih instant messengera radi na bazi Signala.

Principi šifriranja korespondencije

Konceptualno, sve kriptografske metode zaštite korespondencije treba da obezbede najmanje dva osnovna svojstva: poverljivost i integritet poruka. Povjerljivost znači da samo sagovornici mogu dešifrirati poruke jedni drugih. Ni ISP, ni programer za messenger, niti bilo koja druga treća strana ne bi trebali biti tehnički u mogućnosti da izvrše dešifriranje u razumnom vremenu. Integritet pruža zaštitu od slučajne korupcije i ciljanih lažnih napada. Svaka poruka izmijenjena tokom prijenosa automatski će biti odbijena od strane primaoca kao oštećena i izgubljeno povjerenje.

Moderni protokoli za razmjenu trenutnih poruka također se bave dodatnim izazovima za poboljšanje pogodnosti i sigurnosti. U protokolu Signal i njegovim najbližim analozima, to su svojstva kao što su asinhroni prijenos, tajnost naprijed i nazad.

Vjerovatno ste primijetili da se propuštene poruke isporučuju u glasnicima. Dolaze čak i ako ste razgovarali u grupnom ćaskanju i iznenada prekinuli vezu na duže vrijeme usred razgovora. Ovo je asinhronija: poruke su šifrovane i isporučene nezavisno jedna od druge. Istovremeno, zbog vremenskih oznaka i nekih dodatnih mehanizama, njihov logičan slijed je očuvan.

Nekretnina kao što je naprijed tajnost, implicira da ako je ključ za šifriranje trenutne poruke kompromitovan, neće biti moguće dešifrirati prethodnu korespondenciju s njim. Da bi to učinili, glasnici često mijenjaju ključeve sesije, od kojih svaki šifrira svoj mali dio poruka.

Isto tako obrnuta tajnostštiti buduće poruke ako je trenutni ključ kompromitovan. Novi ključevi se generišu na način da je izuzetno teško izračunati njihov odnos sa prethodnim.

Tajnost naprijed i nazad implementirana je u savremenim ključnim mehanizmima upravljanja. Signal protokol za ovo koristi algoritam Double Ratchet (DR). Razvili su ga 2013. kripto konsultant Trevor Perrin i osnivač Open Whisper Systems Moxie Marlinspike.

Naziv je referenca na mehaničku mašinu za šifrovanje Enigma, koja je koristila čegrtaljke - kosi zupčanici koji se kreću samo u jednom pravcu. Zbog toga je u mašini za šifriranje isključeno stanje zupčanika, koji ponavlja jedan od nedavno korištenih.

Po analogiji s njima, "digitalni čegrtalj" takođe sprečava ponovnu upotrebu prethodnih stanja sistema šifrovanja. DR često mijenja ključeve sesije, dok sprječava ponovnu upotrebu prethodno generiranih. Na taj način obezbeđuje unapred i nazad tajnost, odnosno dodatnu zaštitu pojedinačnih poruka. Čak i u slučaju uspješnog odabira jednog ključa sesije, napadač će moći dešifrirati samo poruke koje je šifrirao, a to je uvijek mali dio prepiske.

Mnogi drugi zanimljivi mehanizmi implementirani su u Signal protokolu, čiji je opis izvan okvira ovog članka. Rezultati njegove revizije se mogu naći.

Signal i njegovi analozi

Enkripcija s kraja na kraj koju pruža Signal danas se koristi u istoimenom glasniku Open Whisper Systems i u mnogim trećim stranama: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - sve od koriste originalnu ili malo izmijenjenu verziju signalnog protokola, ponekad im dajući vlastita imena. Na primjer, za Viber, ovo je Proteus protokol - u stvari, isti Signal sa drugim kriptografskim primitivima.

Međutim, sa sličnom implementacijom end-to-end enkripcije, aplikacija može kompromitirati podatke na druge načine. Na primjer, WhatsApp i Viber imaju funkciju sigurnosne kopije istorije razgovora. Osim toga, WhatsApp šalje statistiku komunikacije na Facebookove servere. Zaštita lokalnih i cloud kopija prepiske je formalna, a metapodaci uopće nisu šifrirani - to je otvoreno navedeno u licencnom ugovoru.

Metapodaci pokazuju ko s kim komunicira i koliko često, koje uređaje za to koristi, gdje se nalaze i tako dalje. Ovo je ogroman sloj indirektnih informacija koji se mogu koristiti protiv sagovornika koji smatraju da je njihov komunikacijski kanal zaštićen. Na primjer, NSA ne zanima kojim je riječima osumnjičeni čestitao Assangeu što je kao budala napustio Obamu i šta je Julian odgovorio. Ono što je bitno je da su prepisane.

Kao što je gore spomenuto, svi glasnici povremeno mijenjaju ključeve za šifriranje sesije, i to je normalan proces. Glavni ključ se može promijeniti ako je sagovornik prešao na drugi uređaj, bio van mreže na duže vrijeme... ili je neko počeo pisati u njegovo ime, otevši račun.

U originalnoj aplikaciji Signal, obavještenje o promjeni ključa šalje se svim učesnicima u razgovoru. U WhatsApp-u i drugim messengerima, ova postavka je onemogućena prema zadanim postavkama, jer ne prenosi značajne informacije većini korisnika. Takođe, ključne promene u odsustvu sagovornika na mreži duže vreme - ovo je i greška i karakteristika u isto vreme.


Prema Tobiasu Boelteru, istraživaču sa Univerziteta Kalifornija u Berkliju, kada se koristi napad na servis, moguće je kreirati novi ključ i primati poruke umjesto primatelja. Štoviše, sami operateri WhatsApp servera mogu učiniti isto - na primjer, na zahtjev posebnih usluga.

Programeri signalnog protokola pobijaju Bölterove nalaze i brane WhatsApp. Prema njima, lažiranje ključeva daje pristup samo neisporučenim porukama. Slaba utjeha.

Obavijest o promjeni ključa možete omogućiti u postavkama, ali u praksi ovaj paranoični način rada vjerojatno neće ništa dati. Messenger obavještava o promjeni ključa tek nakon što je poruka ponovo poslana. Vjeruje se da je to pogodnije za same korisnike.

Nastavak je dostupan samo pretplatnicima

Opcija 1. Pretplatite se na "Hacker" za čitanje svih materijala na stranici

Pretplata će vam omogućiti da pročitate SVE plaćene materijale na stranici u navedenom periodu. Prihvatamo plaćanja bankovnim karticama, elektronskim novcem i transfere sa računa mobilnih operatera.

Top srodni članci

Operater podružnice
Operater poslovnice "Select Case"
Kako se neuparene oznake razlikuju od uparenih oznaka?
Kako se neuparene oznake razlikuju od uparenih oznaka?
Kondenzatori Razlika potencijala između ploča kondenzatora sa kapacitivnošću
Kondenzatori Razlika potencijala između ploča kondenzatora sa kapacitivnošću
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.