Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Internet, Wi-Fi, lokalne mreže
  • Poruke u ovom razgovoru su šifrirane u Viberu: što to znači. Trčanje od tajnih službi: Viber je uključio potpunu enkripciju nakon Telegrama i WhatsAppa

Poruke u ovom razgovoru su šifrirane u Viberu: što to znači. Trčanje od tajnih službi: Viber je uključio potpunu enkripciju nakon Telegrama i WhatsAppa

14.08.2019 Internet, Wi-Fi, lokalne mreže

Izlaskom ažuriranja pod indeksom 6.7, popularni Viber glasnik dobio je cool novu funkciju - “ Tajni razgovori". Zahvaljujući njima, dobit ćete novu razinu privatnosti u osobnoj ili grupnoj komunikaciji. Više o mehanizmima rada i postavljanju funkcije možete saznati u ovom materijalu.

U kontaktu s

Tajni chatovi omogućuju stvaranje poruka koje se samouništavaju u određenom vremenskom razdoblju, što će biti izvrstan dodatak prethodno pokrenutoj funkciji s blokiranjem pin-kodom.

Što možete učiniti u tajnom Viber chatu

  • možete postaviti mjerač vremena za samouništenje za sve poruke unutar korespondencije;
  • funkcija prosljeđivanja poruka je deaktivirana;
  • ako sugovornik ili sudionik chata napravi snimku zaslona, ​​ostatak će saznati o tome putem posebne obavijesti;
  • razmjena podataka odvija se putem šifriranog kanala;
  • moguće je sakriti tajni razgovor.

S jednim korisnikom možete voditi dva chata odjednom - redoviti i tajni (označen ikonom katanca). Brisanje tajnog razgovora ni na koji način ne utječe na povijest redovite korespondencije (kada se PIN kod ukloni iz blokiranog razgovora, povijest se briše).

Kako stvoriti tajni chat u Viberu na iPhoneu?

1 ... Preuzmite ili ažurirajte Viber na najnoviju verziju.

2 Chat sobe»Ili upotrijebite pretragu.

3 ... Kliknite na ime kontakta.

4 ... Dodirnite " Idite na tajni chat».

Kako dodati sudionike u tajni chat u Viberu na iPhoneu?

1 ... Otvorite tajni chat.

2 ... Kliknite na ime kontakta (popis kontakata) i odaberite " Informacije i postavke».

3 ... Dodirnite " Dodavanje sudionika».

Kako postaviti vrijeme prije nego što poruka nestane u Viberu na iPhoneu?

1 ... Otvorite tajni chat.

2 ... U retku za biranje poruka kliknite na mjerač vremena.

3 ... Odaberite vremenski interval koji vas zanima (od 1 sekunde do 7 dana) ili trajno isključite mjerač vremena kako se poruka ne bi izbrisala.

Kako sakriti tajni chat u Viberu na iPhoneu?

1 ... Pokrenite aplikaciju i idite na " Chat sobe».

2 ... Prijeđite prstom ulijevo na tajnom chatu koji vas zanima i pritisnite " Sakriti».

3 ... Dodirnite " Postavite PIN».

4 ... Unesite svoj PIN i, ako je potrebno, aktivirajte opciju za otključavanje tajnog chata pomoću Touch ID senzora otiska prsta.

25.04.2016., pon, 09:32, po moskovskom vremenu, Tekst: Pavel Lebedev

Messenger Viber, nakon natjecanja, najavio je pokretanje end-to-end enkripcije za poruke i telefonske pozive svojih korisnika.


Viber je sada siguran

Vlasnici Viber messengera i VoIP usluge najavili su uvođenje funkcije end-to-end enkripcije, koja je dostupna u ažuriranju klijentskog programa (verzija 6.0) na različitim platformama - Android, iOS, PC i Mac.

Novoj tehnologiji zaštite podataka prvi su iskoristili stanovnici Brazila, Bjelorusije, Izraela i Tajlanda. U roku od dva tjedna geografija će se proširiti i na druge zemlje u kojima Viber posluje. Prema COO-u Vibera Michael Shmilov(Michael Shmilov), end-to-end enkripcija je u razvoju već "nekoliko godina".

Kako funkcionira zaštita od kraja do kraja

Bit tehnologije end-to-end enkripcije je da je poruka šifrirana cijelim putem od pošiljatelja do primatelja. Ključ, kojim se poruka može dešifrirati, pohranjuje samo primatelj, pa ga vlasnik messengera neće moći prenijeti trećoj osobi, čak ni na zahtjev državnih tijela. “Viber neće omogućiti pristup korespondenciji u bilo kojoj zemlji i ni pod kojim okolnostima. U istoj smo poziciji koju su zauzeli Apple i WhatsApp. Tvrtka ima evidenciju o interakciji raznih telefonskih brojeva, ali nemamo pristup sadržaju poruka ili razgovora”, rekao je Viber.

Programeri Vibera osigurali su nekoliko razina zaštite. Nakon aktiviranja ažuriranja pomoću QR koda, na desnoj strani zaslona pojavljuje se ikona u obliku brave, čija boja pokazuje stupanj sigurnosti. Siva boja označava potpunu enkripciju podataka, zeleni lokot se pojavljuje ako je odabrana opcija dodatne provjere autentičnosti korisnika prilikom pokretanja novog razgovora. Crvena boja upozorava na pokušaj presretanja podataka, ali također svijetli ako sugovornik koristi novi uređaj.

Potjerati konkurente

Viber je najavio svoju tehnologiju end-to-end enkripcije manje od mjesec dana nakon što je end-to-end enkripcija pogodila WhatsApp, najpopularniju svjetsku uslugu za razmjenu poruka s oko milijardu korisnika.

Viber je, nakon konkurencije, najavio pokretanje end-to-end enkripcije

Viber je druga najveća usluga za razmjenu trenutnih poruka po broju računa, s bazom korisnika od preko 700 milijuna. Još jedan popularni messenger, Telegram (preko 100 milijuna korisnika), ima end-to-end enkripciju od svog objavljivanja 2013. .

Tehnički detalji

Open Whisper Systems, programer mobilne aplikacije Signal, omiljenog glasnika, postao je partner konkurencije WhatsApp u implementaciji nove značajke. Edward Snowden(Edward Snowden), gdje se šifriranje podataka temelji na Signal Protocolu. Njegova posebnost leži u činjenici da se za svaku sesiju koriste novi ključevi (za razliku od, primjerice, protokola za šifriranje e-pošte PGP, u kojem se poruke kriptiraju uvijek iznova istim javnim ključem).

Predstavnici Vibera, za razliku od svojih kolega iz WhatsAppa, ne otkrivaju tehničke detalje o radu svog end-to-end zaštitnog mehanizma. Tvrtka je demantirala informacije o korištenju algoritma MD5, koji se smatra nepouzdanim, te je rekla da se "tehnologija enkripcije temelji na protokolu otvorenog koda, dopunjena vlastitim (in-house) razvojem."

Što je tajni chat

Tajni chat u Viberu je za tajnu komunikaciju. Pristup porukama bit će zatvoren, kako neovlaštenim osobama tako i serveru tvrtke. Koristeći ovu funkciju, možete mirno razgovarati o najvažnijim i intimnim pitanjima vezanim uz radne čimbenike i osobni život. Čak i ako vaš gadget padne u pogrešne ruke, ne morate se brinuti da će netko ukrasti zanimljivu ideju ili saznati povjerljive podatke, aplikacija će automatski izbrisati korespondenciju nakon vremena koje odredite.

U Viberu postoji i koncept – ovo nije isto što i tajni chat.

Pogledajmo kako funkcionira tajni chat u Viberu. Na takve dijaloge primjenjuje se posebna tehnika kodiranja i zaštite. Označeni su ikonom katanca. Korisnik sam postavlja vrijeme nakon kojeg će slova biti uništena. Za razliku od jednostavnih razgovora, ovdje ne možete izbrisati neke poruke, dopisivanje se briše u potpunosti.

Kako pronaći tajni chat u Viberu? Dijalog možete pronaći pomicanjem kroz sve razgovore od početka do kraja. No, nema smisla tražiti ga jer se sve poruke brišu, a ostaju samo prazni prozori koji zauzimaju prostor na uređaju i izazivaju sumnju ako ih otkriju neovlaštene osobe. Ovo je mana kreatora. Nadamo se da će problemi biti riješeni u bliskoj budućnosti.

Nevidljivi dijalozi imaju svoje karakteristike:

  • Viber tajne dostupne su vlasnicima uređaja s operativnim sustavom i;
  • moguće je postaviti opciju samouništenja poruka, počevši od 1 minute pa sve do tjedan dana;
  • ako sugovornik snimi screenshot korespondencije, dobit ćete obavijest o tome i moći ćete riješiti trenutnu situaciju;
  • tekstovi se ne mogu kopirati i slati trećim stranama;
  • end-to-end enkripcija će zaštititi Viberove tajne na telefonu, budući da ih samo onaj tko šalje i prima može dešifrirati.

Sada znate što je tajni chat u Viberu i možete biti sigurni da ga može pohraniti.

Kako stvoriti tajni chat

Mnogi korisnici se pitaju: kako stvoriti tajni chat u Viberu? Postoje dva načina za to, a svi su prilično jednostavni.

  • idite na aplikaciju;
  • idite na odjeljak za kontakte;
  • odaberite osobu koju želite pomicanjem ili kroz pretragu i kliknite na nju;
  • kliknite na redak "Besplatna poruka";
  • u otvorenom dijaloškom okviru odaberite ikonu s tri okomite točke;
  • kliknite "Idi na tajni chat".
  • otvori glasnik;
  • kliknite na znak "+" u plavom krugu, koji se nalazi u donjem desnom kutu monitora;
  • odaberite redak "Tajni chat";
  • dodati sugovornika s popisa;
  • označite "Gotovo".

Ako trebate sakriti postojeći razgovor, slijedite ove korake:

  • idite na odjeljak s dijalozima;
  • zaustavite se na onoj koju želite sakriti;
  • otvorite pomoćni izbornik (tri točke na vrhu zaslona);
  • kliknite na "Idi na tajni chat".

To je sve! Imate spremnu skrivenu korespondenciju u Viberu.

Izbrišite poruke u tajnom razgovoru

Nakon rasprave o važnoj temi, mnoge zanima kako onemogućiti sigurni chat u Viberu. To se radi ovako:

  • idite u tajni razgovor sa slikom dvorca;
  • kliknite na ikonu s tri okomite točke u gornjem desnom kutu za otvaranje dodatnih informacija;
  • idite na stavku "Informacije i postavke";
  • odaberite redak "Prebaci na normalni chat".

Dakle, stavljate privatni razgovor u tradicionalni način, koji neće izbrisati poruke. Ali uređaj će i dalje imati dva razgovora: jedan normalan, drugi s zaključavanjem. Ako se ponovno pojavi potreba za tajnom korespondencijom, možete jednostavno otići na postojeću, za to se ponovno upisuje PIN kod.

Ako razmišljate o tome kako u potpunosti ukloniti tajni chat s Vibera, to također nije velika stvar.

  • idite na popis razgovora;
  • pritisnite i držite nepotreban razgovor na njemu;
  • u prozoru koji se pojavi odaberite redak "Izbriši chat".

Sada znate kako ukloniti tajni chat u Viberu, ako nestane potreba za njegovom tajnošću ili postojanjem.

Ne smije se brkati sa skrivenim razgovorom

Neki korisnici pogriješe i uključe skriveni razgovor. Skriveni razgovor razlikuje se od tajnog po tome što se u njemu ne brišu podaci. Ako ste razgovarali o nekom važnom događaju za koji nepoznati ljudi ne bi trebali znati, a želite spremiti sadržaj, tada sakrijete dijalog pomoću posebne opcije.

Počevši od verzije Viber 6.0 (pojavila se u travnju 2016., sama aplikacija radi od 2010.), sve osnovne Viber funkcije zaštićene su end-to-end (ili end-to-end) enkripcijom: pozivi putem usluge, osobni i grupne poruke i sl. Kod ove vrste enkripcije ključevi iz korespondencije pohranjuju se samo na uređajima klijenata, a nitko, pa ni sam developer, nema pristup njima, stoji u politici privatnosti Viber Media SarI

Prema riječima Shmilova, tijekom godina prisutnosti Vibera u Rusiji (lokalni ured otvoren je u srpnju 2014.), nekoliko je puta primio zahtjeve od državnih agencija, ali je njihov broj bio mnogo manji nego u Europi (tvrtka ne navodi točan broj i vrste zahtjeva).

Za zahtjev postoji posebna procedura: tijela za provođenje zakona moraju doći s nalogom koji sadrži zahtjev za davanjem podataka o određenom korisniku. “Sve što možemo dati su logovi (datoteke koje sadrže informacije o sustavu o radu poslužitelja ili računala, u koje se bilježe određene radnje korisnika ili programa. - RBK) Razgovor: kada i s kim je korisnik razgovarao. To smo dužni učiniti prema zakonima koji su na snazi ​​u mnogim zemljama svijeta. Osim toga, ne možemo ništa pružiti”, rekao je Šmilov.

Štoviše, za ovu akciju, uključujući i Rusiju, tvrtka uzima takozvanu naknadu za obradu (naknada za operaciju, točan iznos ovisi o zemlji). “Prije svega zato što nas to košta i novca i vremena. Vlasti plaćaju ovu naknadu, a oni to pristaju učiniti kako bi dobili informacije koje su im potrebne”, rekao je top menadžer.

FSB-ovo inzistiranje na Telegramu objašnjava se činjenicom da ovaj glasnik ima samo 10% korespondencije (tzv. tajni chatovi) kriptirano metodom end-to-end, što znači da tvrtka ima mogućnost dešifriranja svih druge poruke, kaže Šmilov. "Viber ima sve razgovore i pozive zaštićene end-to-end enkripcijom prema zadanim postavkama", rekao je sugovornik RBC-a. Pavel Durov nije odgovorio na zahtjev RBC-a za komentar ove izjave.

Prekršitelji

Na pitanje zašto Viber, za razliku od Telegrama, još nije sudjelovao u sudskim sporovima ni s Roskomnadzorom ni s FSB-om, tvrtka nije odgovorila.

Viber trenutno nije registriran u Rusiji kao organizator širenja informacija (ORI; to uključuje usluge e-pošte, instant messengere, itd.). Prema zakonu "O informacijama, informacijskoj tehnologiji i zaštiti informacija", od 2014. takve usluge moraju Roskomnadzoru dostaviti podatke o sebi (ime, zemlju registracije, porezni identifikator itd.) za uvrštavanje u poseban registar, a također i pohraniti u Rusiji podaci o činjenicama prijema, prijenosa i obrade glasovnih informacija, poruka, slika, videa i drugih vrsta komunikacije korisnika u roku od šest mjeseci.

Registar ORI već uključuje mail klijente Mail.Ru Group i Yandex, uslugu u oblaku Yandex.Disk, društvene mreže Moj svijet, Moj krug, VKontakte, usluge za upoznavanje Mamba i Badoo, Snapchat, Telegram itd. Viber se ne pojavljuje u registru - i još nije prekršio zakon. Viber još nije naveden u ARI registru, potvrdio je predstavnik Roskomnadzora. Na pitanje kada odjel može Viberu poslati zahtjev za upis podataka u registar, rekao je da odluka još nije donesena. Davanje podataka za naknadni upis u registar vrši se u roku od pet dana od podnošenja zahtjeva.

Još jedan zakonski zahtjev, koji je težak za Viber, su odredbe zakona Yarovaya, koji će stupiti na snagu 1. srpnja 2018. godine. Od ovog trenutka, ORI će biti obvezan pohranjivati ​​podatke o činjenici komunikacije svojih korisnika godinu dana (sada - šest mjeseci), a sadržaj samih poruka - šest mjeseci (trenutačno ne postoji takav zahtjev) .

Prema riječima Šmilova, tvrtka neće biti spremna raditi stvari koje su suprotne njezinoj politici. Viberova politika privatnosti navodi da Viber ne čita sadržaj poruka niti sluša pozive upućene privatno putem Vibera, te ne pohranjuje te poruke nakon što su dostavljene na odredište. Ako iz nekog razloga poruka nije dostavljena primatelju u roku od dva tjedna, bit će izbrisana s poslužitelja. “Povjerljivost podataka naših korisnika ostaje naš glavni prioritet, a mi ćemo se u svakom slučaju pridržavati ovog načela. Uključujući i zato što je teško prenijeti ono što nemamo “, inzistira Šmilov.

Glasnici bez ključa

Problem nemogućnosti prijenosa ključeva za dešifriranje relevantan je ne samo za Telegram i Viber. Enkripcija od kraja do kraja za sve razgovore koristi WhatsApp messenger u vlasništvu Facebooka. U petak, 23. ožujka, ministar komunikacija i masovnih medija Rusije Nikolaj Nikiforov rekao je da odjel ima mnogo više pitanja za Facebook i WhatsApp nego za Telegram, ona se odnose na poštivanje zakona, status ORI-ja i interakciju s službenicima za provedbu zakona .

Predstavnik WhatsAppa nije odgovorio na pitanja RBC-a.

"Problem prijenosa ključeva ne postoji samo kod nas", objašnjava Karen Ghazaryan, glavni analitičar Ruske udruge za elektroničke komunikacije. - Europska unija sada aktivno raspravlja o tome kako će policija raditi u svjetlu razvoja kriptografije i zaštite osobnih podataka. Naše obavještajne službe mogu slijediti primjer FBI-a u slučaju s Appleom, kada su vlasti hakirali iPhone terorista uz pomoć unajmljenih hakera nakon što je tvrtka odbila surađivati ​​s njima.

U načelu, vlasti mogu tražiti od službi da uvedu posebno šifriranje, čije bi ključeve čuvao FSB, nastavlja Artem Kozlyuk, čelnik neprofitne organizacije Roskomsvoboda, koja brani prava korisnika. “No, u pravilu velike tvrtke cijene svoju reputaciju i neće se diskreditirati pred korisnicima. Dok ruske službe, poput državnih glasnika, mogu se povinovati zahtjevima specijalnih službi”, rekao je.

Još nije potrebno

Prema Artemu Kozlyuku, nitko ne zna koja će služba sljedeća privući pozornost FSB-a i Roskomnadzora. "Najvjerojatnije se to događa ovisno o konkretnoj situaciji, na primjer, u okviru istrage slučaja ili sumnje da bi kriminalci mogli koristiti ovaj ili onaj komunikacijski kanal", rekao je Kozlyuk.

Prema njegovim riječima, do proljeća prošle godine strane službe nisu bile uvrštene u registar ORI, no sada su se počele aktivno uključivati. “Još nisu stigli do vrlo velikih: očito ih je zastrašujuće blokirati u slučaju odbijanja suradnje. Stoga još ne diraju WhatsApp, Facebook, Facebook Messenger”, kaže Kozlyuk.

Služba koja poštuje zakon

Viber je bio jedan od prvih koji je izvijestio o provedbi drugih zakonodavnih inovacija u Rusiji: prema izmjenama i dopunama zakona "O osobnim podacima", koji su stupili na snagu 1. rujna 2015., usluge moraju pohranjivati ​​podatke Rusa na teritoriju zemlje. Mjesec dana kasnije Viber je ispunio ovaj zahtjev. “Rusija će pohraniti telefonske brojeve i korisnička imena. Ne pohranjujemo poruke, one se nalaze na uređajima korisnika”, rekao je tada predstavnik tvrtke. Viber ima 100 milijuna registriranih korisnika u Rusiji.

Enkripcija s kraja na kraj u instant messengerima je stekla popularnost jer se događa korisnicima potpuno nevidljiva. Ne trebaju samostalno generirati parove ključeva, potpisivati ​​ih, distribuirati javne i štititi tajne ključeve, na vrijeme opozivati ​​stare i kompromitirane - sve se radi automatski, a prepiska je magično zaštićena. Ali je li sve stvarno tako dobro?

UPOZORENJE

Sve informacije u ovom članku služe samo u informativne svrhe. Ni uredništvo ni autor nisu odgovorni za eventualnu štetu prouzročenu materijalima ovog članka.

Još 2004. godine naš sunarodnjak Nikita Borisov, zajedno s Ianom Goldbergom, razvio je univerzalni kriptografski protokol za sustave za razmjenu trenutnih poruka. Protokol je dobio naziv OTR (Off-the-Record Messaging) i počeo se javno distribuirati pod GPL licencom u obliku gotove biblioteke. U budućnosti, OTR je postao temelj drugih popularnih protokola s dodatnim metodama povećanja sigurnosti. Konkretno, protokol signala, ranije poznat kao TextSecure. Većina drugih modernih instant messengera radi na temelju Signala.

Načela šifriranja korespondencije

Konceptualno, sve kriptografske metode zaštite korespondencije trebale bi osigurati barem dva osnovna svojstva: povjerljivost i cjelovitost poruka. Povjerljivost znači da samo sugovornici mogu međusobno dešifrirati poruke. Ni ISP, ni programer messengera, niti bilo koja druga treća strana ne bi trebali biti tehnički u mogućnosti izvršiti dešifriranje u razumnom vremenu. Integritet pruža zaštitu od slučajne korupcije i ciljanih napada lažiranja. Svaka poruka izmijenjena tijekom prijenosa automatski će biti odbijena od strane primatelja kao oštećena i izgubljeno povjerenje.

Moderni protokoli za razmjenu trenutnih poruka također rješavaju dodatne izazove za poboljšanje praktičnosti i sigurnosti. U protokolu Signal i njegovim najbližim analozima to su svojstva kao što su asinkroni prijenos, tajnost naprijed i nazad.

Vjerojatno ste primijetili da se propuštene poruke isporučuju u glasnicima. Dolaze čak i ako ste razgovarali u grupnom razgovoru i odjednom ste prekinuli vezu na duže vrijeme usred razgovora. Ovo je asinkronija: poruke se šifriraju i isporučuju neovisno jedna o drugoj. Pritom je, zbog vremenskih oznaka i nekih dodatnih mehanizama, sačuvan njihov logičan slijed.

Nekretnina kao što je naprijed tajnost, podrazumijeva da ako je ključ za šifriranje trenutne poruke ugrožen, neće biti moguće dešifrirati prethodnu korespondenciju s njim. Da bi to učinili, glasnici često mijenjaju ključeve sesije, od kojih svaki šifrira svoj mali dio poruka.

Također obrnuta tajnostštiti buduće poruke ako je trenutni ključ ugrožen. Novi ključevi se generiraju na način da je iznimno teško izračunati njihov odnos s prethodnim.

Tajnost naprijed i natrag implementirana je u suvremenim mehanizmima upravljanja ključem. Protokol Signal za to koristi algoritam Double Ratchet (DR). Razvili su ga 2013. kripto konzultant Trevor Perrin i osnivač Open Whisper Systems Moxie Marlinspike.

Naziv je referenca na stroj za mehaničko šifriranje Enigma, koji je koristio čegrtaljke - kosi zupčanici koji se kreću samo u jednom smjeru. Zbog toga je u stroju za šifriranje isključeno stanje zupčanika, koji ponavlja jedan od nedavno korištenih.

Po analogiji s njima, "digitalna zapornica" također sprječava ponovnu upotrebu prethodnih stanja šifrarnog sustava. DR često mijenja ključeve sesije, dok sprječava ponovnu upotrebu prethodno generiranih. Na taj način osigurava naprijed i nazad tajnost, odnosno dodatnu zaštitu pojedinačnih poruka. Čak i u slučaju uspješnog odabira jednog ključa sesije, napadač će moći dešifrirati samo poruke koje je šifrirao, a to je uvijek mali dio korespondencije.

Mnogi drugi zanimljivi mehanizmi implementirani su u Signal protokolu, čiji je opis izvan dosega ovog članka. Rezultati njegove revizije se mogu pronaći.

Signal i njegovi analozi

Enkripcija od kraja do kraja koju pruža Signal danas se koristi u istoimenom glasniku Open Whisper Systems i u mnogim trećim stranama: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - sve od koriste izvornu ili malo izmijenjenu verziju signalnog protokola, ponekad im dajući vlastita imena. Na primjer, za Viber, ovo je protokol Proteus - zapravo, isti Signal s drugim kriptografskim primitivima.

Međutim, sa sličnom implementacijom end-to-end enkripcije, aplikacija može kompromitirati podatke na druge načine. Na primjer, WhatsApp i Viber imaju značajku sigurnosnog kopiranja povijesti razgovora. Osim toga, WhatsApp šalje komunikacijske statistike na Facebookove poslužitelje. Zaštita lokalnih i cloud kopija korespondencije je formalna, a metapodaci uopće nisu kriptirani - to otvoreno stoji u licencnom ugovoru.

Metapodaci pokazuju tko s kim komunicira i koliko često, koje uređaje za to koristi, gdje se nalaze i tako dalje. Riječ je o ogromnom sloju neizravnih informacija koje se mogu koristiti protiv sugovornika koji smatraju da je njihov komunikacijski kanal zaštićen. Primjerice, NSA ne zanima kojim je riječima osumnjičenik čestitao Assangeu što je kao budala napustio Obamu i što je Julian odgovorio. Bitno je da su prepisane.

Kao što je gore spomenuto, svi glasnici povremeno mijenjaju ključeve za šifriranje sesije i to je normalan proces. Glavni ključ se može promijeniti ako se sugovornik preselio na drugi uređaj, dugo bio izvan mreže ... ili je netko počeo pisati u njegovo ime, otevši račun.

U izvornoj aplikaciji Signal svim sudionicima u razgovoru šalje se obavijest o promjeni ključa. U WhatsAppu i drugim glasnicima ova je postavka onemogućena prema zadanim postavkama jer većini korisnika ne prenosi značajne informacije. Također, ključne promjene u odsutnosti sugovornika na mreži dulje vrijeme - ovo je i bug i značajka u isto vrijeme.


Prema Tobiasu Boelteru, istraživaču sa Sveučilišta u Kaliforniji u Berkeleyju, kada se koristi napad na uslugu, moguće je stvoriti novi ključ i primati poruke umjesto primatelja. Štoviše, isto mogu učiniti i sami operateri WhatsApp poslužitelja - na primjer, na zahtjev posebnih usluga.

Programeri signalnog protokola pobijaju Bölterove nalaze i brane WhatsApp. Prema njima, lažiranje ključeva daje pristup samo neisporučenim porukama. Slaba utjeha.

Obavijest o promjeni ključa možete omogućiti u postavkama, ali u praksi ovaj paranoični način vjerojatno neće ništa dati. Messenger obavještava o promjeni ključa tek nakon što je poruka ponovno poslana. Vjeruje se da je to prikladnije za same korisnike.

Nastavak je dostupan samo pretplatnicima

Opcija 1. Pretplatite se na "Hacker" za čitanje svih materijala na web mjestu

Pretplata će vam omogućiti da pročitate SVE plaćene materijale na stranici unutar navedenog razdoblja. Prihvaćamo plaćanja bankovnim karticama, elektroničkim novcem i transfere s računa mobilnih operatera.

Vrhunski povezani članci

Različiti pokreti miša okomito i vodoravno
Različiti pokreti miša okomito i vodoravno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potrebnu razinu
Ostaje samo razumjeti potrebnu razinu
Kategorije:
© 2021 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.