Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Internet, Wi-Fi, rețele locale
  • Mesajele din această conversație sunt criptate în Viber: ce înseamnă. Fugirea de la serviciile secrete: Viber a activat criptarea completă după Telegram și WhatsApp

Mesajele din această conversație sunt criptate în Viber: ce înseamnă. Fugirea de la serviciile secrete: Viber a activat criptarea completă după Telegram și WhatsApp

14.08.2019 Internet, Wi-Fi, rețele locale

Odată cu lansarea actualizării sub indexul 6.7, popularul messenger Viber a primit o nouă funcție grozavă - „ Chat-uri secrete". Datorită acestora, veți primi un nou nivel de confidențialitate în comunicarea personală sau de grup. Puteți afla mai multe despre mecanismele de funcționare și configurarea funcției din acest material.

In contact cu

Chaturile secrete vă permit să creați mesaje care se autodistrug într-o anumită perioadă de timp, ceea ce va fi o completare excelentă la funcția lansată anterior cu blocare prin cod PIN.

Ce poți face într-un chat Viber secret

  • puteți seta un temporizator de autodistrugere pentru toate mesajele din corespondență;
  • funcția de redirecționare a mesajelor este dezactivată;
  • dacă interlocutorul sau participantul la chat face o captură de ecran, restul va afla despre aceasta printr-o notificare specială;
  • schimbul de date are loc printr-un canal criptat;
  • este posibil să ascundeți un chat secret.

Puteți avea două conversații simultan cu un utilizator - obișnuit și secret (marcat cu o pictogramă de lacăt). Ștergerea unui chat secret nu afectează în niciun fel istoricul corespondenței obișnuite (atunci când codul PIN este eliminat dintr-o conversație blocată, istoricul este șters).

Cum să creezi un chat secret în Viber pe iPhone?

1 ... Descărcați sau actualizați Viber la cea mai recentă versiune.

2 Camere de chat»Sau folosiți căutarea.

3 ... Faceți clic pe numele persoanei de contact.

4 ... Apăsați pe " Accesați chatul secret».

Cum să adăugați participanți la un chat secret în Viber pe iPhone?

1 ... Deschide un chat secret.

2 ... Faceți clic pe numele persoanei de contact (lista de contacte) și selectați „ Informații și setări».

3 ... Apăsați pe " Adăugarea de participanți».

Cum să setați timpul înainte ca un mesaj să dispară în Viber pe iPhone?

1 ... Deschide un chat secret.

2 ... În linia de apelare a mesajelor, faceți clic pe cronometru.

3 ... Selectați intervalul de timp care vă interesează (de la 1 secundă la 7 zile) sau opriți cronometrul permanent pentru ca mesajul să nu fie șters.

Cum să ascunzi chat-ul secret în Viber pe iPhone?

1 ... Rulați aplicația și accesați „ Camere de chat».

2 ... Glisați spre stânga pe chatul secret care vă interesează și apăsați pe „ Ascunde».

3 ... Apăsați pe " Setați codul PIN».

4 ... Introduceți codul PIN și, dacă este necesar, activați opțiunea de deblocare a chatului secret folosind senzorul de amprentă Touch ID.

25.04.2016, Luni, 09:32, ora Moscovei, Text: Pavel Lebedev

Messenger Viber, în urma competiției, a anunțat lansarea criptării end-to-end pentru mesajele și apelurile telefonice ale clienților săi.


Viber este acum securizat

Proprietarii serviciului de mesagerie și VoIP Viber au anunțat introducerea funcției de criptare end-to-end, care este disponibilă în actualizarea programului client (versiunea 6.0) pe diverse platforme - Android, iOS, PC și Mac.

Locuitorii din Brazilia, Belarus, Israel și Thailanda au fost primii care au profitat de noua tehnologie de protecție a datelor. În două săptămâni, geografia va fi extinsă și în alte țări în care operează Viber. Potrivit COO al Viber Mihai Şmilov(Michael Shmilov), criptarea end-to-end a fost în curs de dezvoltare de „câțiva ani”.

Cum funcționează protecția end-to-end

Esența tehnologiei de criptare end-to-end este că mesajul este criptat pe tot parcursul de la expeditor la destinatar. Cheia, cu ajutorul căreia mesajul poate fi decriptat, este stocată doar de către destinatar, astfel că proprietarul messengerului nu o va putea transfera unui terț, nici măcar la solicitarea agențiilor guvernamentale. „Viber nu va oferi acces la corespondență în nicio țară și în nicio circumstanță. Suntem în aceeași poziție pe care au luat-o Apple și WhatsApp. Compania are înregistrări ale interacțiunii diferitelor numere de telefon, dar nu avem acces la conținutul mesajelor sau conversațiilor”, a spus Viber.

Dezvoltatorii Viber au oferit mai multe niveluri de protecție. După activarea actualizării folosind un cod QR, în partea dreaptă a ecranului apare o pictogramă sub formă de lacăt, a cărei culoare arată gradul de securitate. Culoarea gri indică criptarea completă a datelor, lacătul verde apare dacă este selectată opțiunea de autentificare suplimentară a utilizatorului la începerea unei noi conversații. Culoarea roșie avertizează asupra unei încercări de interceptare a datelor, dar se aprinde și dacă interlocutorul folosește un dispozitiv nou.

Urmărirea concurenților

Viber și-a anunțat tehnologia de criptare end-to-end la mai puțin de o lună după ce criptarea end-to-end a lovit WhatsApp, cel mai popular serviciu de mesagerie din lume, cu aproximativ 1 miliard de utilizatori.

Viber, în urma concurenților, a anunțat lansarea criptării end-to-end

Viber este al doilea cel mai mare serviciu de mesagerie instantanee din punct de vedere al numărului de conturi, cu o bază de clienți de peste 700 de milioane. Un alt mesager popular, Telegram (peste 100 de milioane de utilizatori), are criptare end-to-end de la lansarea sa în 2013. .

Detalii tehnice

Open Whisper Systems, dezvoltatorul aplicației mobile Signal, un mesager preferat, a devenit partener al concurenților WhatsApp în implementarea noii caracteristici. Edward Snowden(Edward Snowden), unde criptarea datelor se bazează pe Signal Protocol. Particularitatea sa constă în faptul că pentru fiecare sesiune sunt folosite chei noi (spre deosebire, de exemplu, de protocolul de criptare pentru e-mailul PGP, în care mesajele sunt criptate iar și iar cu aceeași cheie publică).

Reprezentanții Viber, spre deosebire de colegii lor de la WhatsApp, nu dezvăluie detalii tehnice despre funcționarea mecanismului lor de protecție end-to-end. Compania a negat informații despre utilizarea algoritmului MD5, care este considerat nesigur, și a spus că „tehnologia de criptare se bazează pe un protocol open source, completat de propriile dezvoltări (interne)”.

Ce este Secret Chat

Chatul secret în Viber este pentru comunicare secretă. Accesul la mesaje va fi închis, atât pentru persoanele neautorizate, cât și pentru serverul companiei. Folosind această funcție, puteți discuta cu calm despre cele mai importante și intime probleme legate de factorii de muncă și de viața personală. Chiar dacă gadgetul tău cade pe mâini greșite, nu trebuie să-ți faci griji că cineva va fura o idee interesantă sau va afla informații confidențiale, aplicația va șterge automat corespondența după ora specificată.

Există, de asemenea, un concept în Viber - acesta nu este același lucru cu un chat secret.

Să vedem cum funcționează chatul secret în Viber. O tehnică specială de codificare și protecție este aplicată unor astfel de dialoguri. Sunt marcate cu o pictogramă de lacăt. Utilizatorul însuși stabilește timpul după care literele vor fi distruse. Spre deosebire de conversațiile simple, aici nu puteți șterge unele mesaje, corespondența este ștearsă complet.

Cum să găsești un chat secret în Viber? Puteți găsi dialogul derulând toate conversațiile de la început până la sfârșit. Dar nu are rost să-l cauți, din moment ce toate mesajele sunt șterse și rămân doar ferestre goale, care ocupă spațiu pe dispozitiv și ridică suspiciuni dacă sunt descoperite de persoane neautorizate. Acesta este un defect al creatorilor. Sperăm că problemele vor fi rezolvate în viitorul apropiat.

Dialogurile invizibile au propriile lor caracteristici:

  • Secretele Viber sunt disponibile proprietarilor de dispozitive cu sistem de operare și;
  • este posibil să setați opțiunea de autodistrugere a mesajelor, începând de la 1 minut și până la o săptămână;
  • dacă interlocutorul face o captură de ecran a corespondenței, veți primi o notificare despre aceasta și veți putea rezolva situația actuală;
  • textele nu pot fi copiate și trimise către terți;
  • criptarea end-to-end va proteja secretele Viber pe telefon, deoarece doar cel care trimite și primește le poate decripta.

Acum știi ce este un chat secret în Viber și poți fi sigur că îl poate stoca.

Cum să creezi un chat secret

Mulți utilizatori se întreabă: cum se creează un chat secret în Viber? Există două moduri de a face acest lucru și toate sunt destul de simple.

  • accesați aplicația;
  • accesați secțiunea de contacte;
  • selectați persoana dorită prin derulare sau prin căutare și faceți clic pe ea;
  • faceți clic pe linia „Mesaj gratuit”;
  • în caseta de dialog deschisă, selectați pictograma cu trei puncte verticale;
  • faceți clic pe „Mergeți la chat secret”.
  • deschide mesagerul;
  • faceți clic pe semnul „+” din cercul albastru, care se află în colțul din dreapta jos al monitorului;
  • selectați linia „Chat secret”;
  • adăugați un interlocutor din listă;
  • bifați „Terminat”.

Dacă trebuie să ascundeți o conversație existentă, urmați acești pași:

  • accesați secțiunea de dialoguri;
  • oprește-te la cel pe care vrei să-l faci secret;
  • deschideți meniul auxiliar (trei puncte în partea de sus a afișajului);
  • faceți clic pe „Mergeți la chat secret”.

Asta e tot! Ai gata o corespondență ascunsă în Viber.

Ștergeți mesajele dintr-o conversație secretă

După ce au discutat un subiect important, mulți sunt interesați de cum să dezactiveze chatul securizat în Viber. Acest lucru se face astfel:

  • intra într-o conversație secretă cu imaginea castelului;
  • faceți clic pe pictograma cu trei puncte verticale din colțul din dreapta sus pentru a deschide informații suplimentare;
  • accesați articolul „Informații și setări”;
  • selectați linia „Comutare la chat normal”.

Astfel, pui conversația privată în modul tradițional, care nu va șterge mesajele. Dar dispozitivul va avea în continuare două conversații: una normală, a doua cu blocare. Dacă reapare nevoia de corespondență secretă, atunci puteți merge pur și simplu la cea existentă, pentru aceasta, codul PIN este introdus din nou.

Dacă vă gândiți cum să eliminați complet chat-ul secret din Viber, nici asta nu este mare lucru.

  • accesați lista de conversații;
  • apăsați și mențineți apăsată conversația inutilă pe ea;
  • în fereastra care apare, selectează linia „Șterge chat”.

Acum știți cum să eliminați un chat secret în Viber, dacă nevoia de secretizare sau existența lui dispare.

A nu se confunda cu conversația ascunsă

Unii utilizatori fac o greșeală și activează conversația ascunsă. O conversație ascunsă diferă de una secretă prin faptul că informațiile nu sunt șterse din ea. Dacă ați discutat despre un eveniment important despre care străinii nu ar trebui să știe și doriți să salvați conținutul, atunci ascundeți dialogul folosind o opțiune specială.

Începând cu versiunea Viber 6.0 (apărută în aprilie 2016, aplicația în sine funcționează din 2010), toate funcțiile de bază Viber sunt protejate prin criptare end-to-end (sau end-to-end): apeluri prin serviciu, personal și mesaje de grup etc. Cu acest tip de criptare, cheile din corespondență sunt stocate doar pe dispozitivele clienților și nimeni, nici măcar dezvoltatorul însuși, nu are acces la ele, spune politica de confidențialitate a Viber Media SarI

Potrivit lui Shmilov, de-a lungul anilor de prezență a Viber în Rusia (oficiul local a fost deschis în iulie 2014), a primit de mai multe ori solicitări de la agențiile guvernamentale, dar numărul acestora a fost mult mai mic decât în ​​Europa (compania nu denumește numărul exact și tipuri de cereri).

Pentru o cerere, există o procedură specifică: organele de drept trebuie să vină cu un mandat, care conține o cerere de a furniza informații despre un anumit utilizator. „Tot ceea ce putem oferi sunt jurnalele (fișiere care conțin informații de sistem despre funcționarea unui server sau computer, în care sunt înregistrate anumite acțiuni ale unui utilizator sau program. - RBK) Conversație: când și cu cine a vorbit utilizatorul. Suntem obligați să facem acest lucru conform legilor care sunt în vigoare în multe țări ale lumii. În afară de asta, nu putem oferi nimic ”, a spus Shmilov.

Mai mult, pentru această acțiune, inclusiv în Rusia, compania ia o așa-numită taxă de procesare (o taxă pentru o operațiune, suma exactă depinde de țară). „În primul rând, pentru că ne costă bani și timp. Autoritățile plătesc această taxă și sunt de acord să o facă pentru a obține informațiile de care au nevoie”, a spus managerul de top.

Insistența FSB asupra Telegramei se explică prin faptul că acest messenger are doar 10% din corespondență (așa-numitele chat-uri secrete) este criptată folosind metoda end-to-end, ceea ce înseamnă că compania are capacitatea de a decripta toate alte mesaje, spune Shmilov. „Viber are toate chat-urile și apelurile protejate prin criptare end-to-end în mod implicit”, - a spus interlocutorul RBC. Pavel Durov nu a răspuns solicitării RBC de a comenta această declarație.

Violatorii

Când a fost întrebat de ce Viber, spre deosebire de Telegram, nu a fost încă implicat în litigii nici cu Roskomnadzor, nici cu FSB, compania nu a răspuns.

Viber nu este în prezent înregistrat în Rusia ca organizator de difuzare a informațiilor (ORI; acestea includ servicii de e-mail, mesagerie instant etc.). Conform legii „Cu privire la informații, tehnologia informației și protecția informațiilor”, din 2014, astfel de servicii trebuie să furnizeze lui Roskomnadzor date despre ei înșiși (nume, țara de înregistrare, codul de identificare fiscală etc.) pentru includerea într-un registru special și, de asemenea, să stocheze în Rusia, date despre recepția, transmiterea și procesarea informațiilor vocale, mesajelor, imaginilor, video și altor tipuri de comunicare ale utilizatorilor în termen de șase luni.

Registrul ORI include deja clienții de corespondență Mail.Ru Group și Yandex, serviciul cloud Yandex.Disk, rețelele sociale My World, My Circle, VKontakte, serviciile de întâlniri Mamba și Badoo, Snapchat, Telegram etc. Viber nu apare în registru - și încă nu a încălcat legea. Viber nu este încă înscris în registrul ARI, a confirmat un reprezentant al Roskomnadzor. Întrebat când departamentul poate trimite Viber o solicitare pentru ca informații să fie incluse în registru, acesta a spus că încă nu a fost luată o decizie. Furnizarea datelor pentru includerea ulterioară în registru se realizează în termen de cinci zile de la solicitare.

O altă cerință legislativă, care este dificilă pentru Viber, este prevederile Legii Yarovaya, care va intra în vigoare la 1 iulie 2018. Din acest moment, ORI va fi obligat să stocheze informații despre faptul comunicării utilizatorilor lor timp de un an (acum - șase luni) și conținutul mesajelor în sine - șase luni (în prezent nu există o astfel de cerință) .

Potrivit lui Shmilov, compania nu va fi pregătită să facă lucruri care sunt contrare politicii sale. Politica de confidențialitate a Viber prevede că Viber nu citește conținutul mesajelor și nici nu ascultă apelurile efectuate în mod privat folosind Viber și nu stochează aceste mesaje după ce au fost livrate la destinație. Dacă, dintr-un motiv oarecare, mesajul nu a fost livrat destinatarului în termen de două săptămâni, acesta va fi șters de pe servere. „Confidențialitatea datelor utilizatorilor noștri rămâne prioritatea noastră principală și vom adera la acest principiu în orice caz. Inclusiv pentru că este dificil să transmitem ceea ce nu avem”, insistă Shmilov.

Mesageri fără cheie

Problema incapacității de a transfera chei pentru decriptare este relevantă nu numai pentru Telegram și Viber. Criptarea de la capăt la capăt pentru toate chaturile folosește mesajul WhatsApp deținut de Facebook. Vineri, 23 martie, ministrul Comunicațiilor și Mass-Media al Rusiei Nikolai Nikiforov a spus că departamentul are mult mai multe întrebări la Facebook și WhatsApp decât la Telegram, acestea se referă la respectarea legilor, statutul ORI și interacțiunea cu forțele de ordine. .

Un reprezentant WhatsApp nu a răspuns la întrebările RBC.

„Problema transferului de chei nu există numai la noi”, explică Karen Ghazaryan, analist șef al Asociației Ruse pentru Comunicații Electronice. - Uniunea Europeană discută acum în mod activ modul în care poliția va lucra în lumina dezvoltării criptografiei și a protecției datelor cu caracter personal. Serviciile noastre de informații pot urma exemplul FBI în cazul Apple, când autoritățile au spart iPhone-ul unui terorist cu ajutorul hackerilor angajați după ce compania a refuzat să coopereze cu aceștia.

În principiu, autoritățile pot cere serviciilor să introducă o criptare specială, ale cărei chei ar fi păstrate de FSB, continuă Artem Kozlyuk, șeful organizației non-profit Roskomsvoboda, care apără drepturile utilizatorilor. „Dar, de regulă, marile companii își prețuiesc reputația și nu se vor discredita în fața utilizatorilor. În timp ce serviciile rusești, cum ar fi mesagerii de stat, ar putea să se supună cerințelor serviciilor speciale”, a spus el.

Nu este nevoie încă

Potrivit lui Artem Kozlyuk, nimeni nu știe care serviciu va fi următorul care va atrage atenția FSB și Roskomnadzor. „Cel mai probabil, acest lucru se întâmplă în funcție de o situație specifică, de exemplu, în cadrul unei investigații a unui caz sau al unei suspiciuni că infractorii ar putea folosi acest sau acel canal de comunicare”, a spus Kozlyuk.

Potrivit acestuia, până în primăvara anului trecut, serviciile externe nu erau incluse în registrul ORI, dar acum au început să fie incluse activ. „Nu au ajuns încă la cele foarte mari: se pare că e înfricoșător să-i blochezi în caz de refuz de a coopera. Prin urmare, încă nu ating WhatsApp, Facebook, Facebook Messenger ”, spune Kozlyuk.

Serviciu care respectă legea

Viber a fost unul dintre primii care au raportat despre implementarea altor inovații legislative în Rusia: conform modificărilor aduse legii „Cu privire la datele cu caracter personal”, care a intrat în vigoare la 1 septembrie 2015, serviciile trebuie să stocheze datele rușilor pe teritoriu. al țării. O lună mai târziu, Viber a îndeplinit această cerință. „Rusia va stoca numere de telefon și nume de utilizator. Nu stocăm mesaje, ele sunt localizate pe dispozitivele utilizatorilor”, a spus atunci un reprezentant al companiei. Viber are 100 de milioane de utilizatori înregistrați în Rusia.

Criptarea end-to-end în mesageria instantanee a câștigat popularitate deoarece se întâmplă complet invizibilă pentru utilizatori. Nu trebuie să genereze independent perechi de chei, să le semneze, să distribuie chei publice și să protejeze cheile secrete, să revoce la timp pe cele vechi și compromise - totul se face automat, iar corespondența este protejată magic. Dar este totul atât de bun?

AVERTIZARE

Toate informațiile din acest articol sunt furnizate doar în scop informativ. Nici redacția, nici autorul nu sunt răspunzători pentru eventualele prejudicii cauzate de materialele acestui articol.

În 2004, compatriotul nostru Nikita Borisov, împreună cu Ian Goldberg, au dezvoltat un protocol criptografic universal pentru sistemele de mesagerie instantanee. Protocolul a fost denumit OTR (Off-the-Record Messaging) și a început să fie distribuit în mod deschis sub licența GPL sub forma unei biblioteci gata făcute. În viitor, OTR a devenit baza altor protocoale populare cu metode suplimentare de creștere a securității. În special, protocolul Signal, cunoscut anterior ca TextSecure. Majoritatea celorlalți mesageri instant moderni funcționează pe baza semnalului.

Principii de criptare a corespondenței

Conceptual, toate metodele criptografice de protecție a corespondenței ar trebui să ofere cel puțin două proprietăți de bază: confidențialitatea și integritatea mesajelor. Confidențialitatea înseamnă că doar interlocutorii își pot decripta mesajele reciproc. Nici ISP-ul, nici dezvoltatorul de mesagerie, nici orice alt terț nu ar trebui să fie capabil din punct de vedere tehnic să efectueze decriptarea într-o perioadă rezonabilă de timp. Integritatea oferă protecție împotriva corupției accidentale și a atacurilor de falsificare. Orice mesaj modificat în timpul transmiterii va fi respins automat de partea care o primește ca fiind deteriorat și pierdut încrederea.

Protocoalele moderne de mesagerie instant abordează, de asemenea, provocări suplimentare pentru a îmbunătăți confortul și securitatea. În protocolul Signal și analogii săi cei mai apropiați, acestea sunt proprietăți precum transmisia asincronă, secretul înainte și înapoi.

Probabil ați observat că mesajele pierdute sunt livrate prin mesagerie. Ele vin chiar dacă vorbeai într-un chat de grup și te-ai deconectat brusc pentru o lungă perioadă de timp în mijlocul conversației. Aceasta este asincronie: mesajele sunt criptate și livrate independent unul de celălalt. În același timp, datorită mărcilor de timp și a unor mecanisme suplimentare, succesiunea lor logică este păstrată.

O proprietate precum secretul direct, implică faptul că dacă cheia de criptare a mesajului curent este compromisă, nu va fi posibilă decriptarea corespondenței anterioare cu acesta. Pentru a face acest lucru, mesagerii schimbă adesea cheile de sesiune, fiecare dintre acestea criptând propria mică parte de mesaje.

De asemenea secret invers protejează mesajele viitoare dacă cheia curentă este compromisă. Cheile noi sunt generate în așa fel încât este extrem de dificil să calculezi relația lor cu cele anterioare.

Secretul înainte și înapoi este implementat în mecanismele moderne de gestionare a cheilor. Protocolul Signal utilizează algoritmul Double clichet (DR) pentru aceasta. A fost dezvoltat în 2013 de consultantul cripto Trevor Perrin și fondatorul Open Whisper Systems, Moxie Marlinspike.

Numele este o referire la mașina de criptare mecanică Enigma, care folosea clichete - roți înclinate care se mișcă într-o singură direcție. Din această cauză, starea angrenajelor, repetând una dintre cele utilizate recent, a fost exclusă în mașina de cifrat.

Prin analogie cu ele, „clichetul digital” previne și reutilizarea stărilor anterioare ale sistemului de cifrare. DR modifică adesea cheile de sesiune, prevenind în același timp reutilizarea celor generate anterior. În acest fel, oferă secret înainte și înapoi, adică protecție suplimentară a mesajelor individuale. Chiar și în cazul unei selecții cu succes a unei chei de sesiune, atacatorul va putea decripta doar mesajele criptate de el, iar aceasta este întotdeauna o mică parte a corespondenței.

Multe alte mecanisme interesante sunt implementate în protocolul Signal, a căror descriere depășește domeniul de aplicare al acestui articol. Rezultatele auditului său pot fi găsite.

Semnal și analogii săi

Criptarea end-to-end furnizată de Signal este folosită astăzi atât în ​​messengerul cu același nume de la Open Whisper Systems, cât și în multe terțe părți: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - toate ei folosesc versiunea originală sau ușor modificată a Signal Protocol, uneori dându-le nume proprii. De exemplu, pentru Viber, acesta este protocolul Proteus - de fapt, același semnal cu alte primitive criptografice.

Cu toate acestea, cu o implementare similară a criptării end-to-end, o aplicație poate compromite datele în alte moduri. De exemplu, WhatsApp și Viber au o funcție de copiere a istoricului chatului. În plus, WhatsApp trimite statistici de comunicare către serverele Facebook. Protecția copiilor locale și cloud ale corespondenței este formală, iar metadatele nu sunt deloc criptate - acest lucru este menționat în mod deschis în acordul de licență.

Metadatele arată cine comunică cu cine și cât de des, ce dispozitive folosesc pentru aceasta, unde se află și așa mai departe. Acesta este un strat imens de informații indirecte care poate fi folosit împotriva interlocutorilor care consideră că canalul lor de comunicare este protejat. De exemplu, NSA nu-i pasă ce cuvinte a folosit suspectul pentru a-l felicita pe Assange că l-a părăsit pe Obama ca un prost și ce a răspuns Julian. Ceea ce contează este că sunt rescrise.

După cum am menționat mai sus, toți mesagerii schimbă periodic cheile de criptare a sesiunii, iar acesta este un proces normal. Cheia principală se poate schimba dacă interlocutorul s-a mutat pe un alt dispozitiv, a fost offline pentru o lungă perioadă de timp ... sau cineva a început să scrie în numele lui, deturnând contul.

În aplicația Signal originală, o notificare de modificare a cheii este trimisă tuturor participanților la conversație. În WhatsApp și alte mesagerie, această setare este dezactivată în mod implicit, deoarece nu transmite informații semnificative pentru majoritatea utilizatorilor. De asemenea, cheia se schimbă în absența interlocutorului online pentru o lungă perioadă de timp - aceasta este atât o eroare, cât și o caracteristică în același timp.


Potrivit lui Tobias Boelter, cercetător la Universitatea din California din Berkeley, atunci când se folosește un atac asupra unui serviciu, este posibil să se creeze o nouă cheie și să se primească mesaje în locul destinatarului. Mai mult, operatorii serverelor WhatsApp înșiși pot face același lucru - de exemplu, la cererea unor servicii speciale.

Dezvoltatorii de protocol de semnal resping constatările lui Bölter și apără WhatsApp. Potrivit acestora, falsificarea cheilor oferă acces doar la mesajele nelivrate. Slabă consolare.

Puteți activa notificarea schimbării cheii în setări, dar în practică este puțin probabil ca acest mod paranoic să dea ceva. Mesagerul anunță despre schimbarea cheii numai după ce mesajul a fost retrimis. Se crede că acest lucru este mai convenabil pentru utilizatorii înșiși.

Continuarea este disponibilă numai pentru abonați

Opțiunea 1. Abonează-te la „Hacker” pentru a citi toate materialele de pe site

Abonamentul vă va permite să citiți TOATE materialele plătite de pe site în perioada specificată. Acceptăm plăți cu carduri bancare, monedă electronică și transferuri din conturile operatorilor de telefonie mobilă.

Top articole similare

Operator de sucursală
Operator de filială „Selectați cazul”
Cum diferă etichetele neîmperecheate de etichetele asociate?
Cum diferă etichetele neîmperecheate de etichetele asociate?
Condensatoare Diferența de potențial dintre plăcile de condensatoare cu capacitate
Condensatoare Diferența de potențial dintre plăcile de condensatoare cu capacitate
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.