Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Internet, Wi-Fi, rrjete lokale
  • Mesazhet në këtë bisedë janë të koduara në Viber: çfarë do të thotë. Vrapimi nga shërbimet sekrete: Viber aktivizoi enkriptimin e plotë pas Telegram dhe WhatsApp

Mesazhet në këtë bisedë janë të koduara në Viber: çfarë do të thotë. Vrapimi nga shërbimet sekrete: Viber aktivizoi enkriptimin e plotë pas Telegram dhe WhatsApp

14.08.2019 Internet, Wi-Fi, rrjete lokale

Me lëshimin e përditësimit nën indeksin 6.7, mesazheri popullor Viber mori një funksion të ri të lezetshëm - " Biseda sekrete". Falë tyre, ju do të merrni një nivel të ri privatësie në komunikimin personal ose në grup. Mund të mësoni më shumë rreth mekanizmave të funksionimit dhe konfigurimit të funksionit në këtë material.

Në kontakt me

Bisedat sekrete ju lejojnë të krijoni mesazhe që vetëshkatërrohen në një periudhë të caktuar kohore, e cila do të jetë një shtesë e shkëlqyer për funksionin e nisur më parë me bllokimin e kodit pin.

Çfarë mund të bëni në një bisedë të fshehtë në Viber

  • mund të vendosni një kohëmatës të vetëshkatërrimit për të gjitha mesazhet brenda korrespondencës;
  • funksioni i përcjelljes së mesazheve është i çaktivizuar;
  • nëse bashkëbiseduesi ose pjesëmarrësi i bisedës merr një pamje nga ekrani, pjesa tjetër do të mësojë për të përmes një njoftimi të veçantë;
  • shkëmbimi i të dhënave ndodh nëpërmjet një kanali të koduar;
  • është e mundur të fshihet një bisedë sekrete.

Mund të keni dy biseda njëherësh me një përdorues - të rregullt dhe të fshehtë (të shënuar me një ikonë bllokimi). Fshirja e një bisede sekrete nuk ndikon në asnjë mënyrë historinë e korrespondencës së rregullt (kur kodi PIN hiqet nga një bisedë e bllokuar, historia pastrohet).

Si të krijoni një bisedë sekrete në Viber në iPhone?

1 ... Shkarkoni ose përditësoni Viber në versionin më të fundit.

2 Dhomat e bisedave»Ose përdorni kërkimin.

3 ... Klikoni mbi emrin e kontaktit.

4 ... Trokit në " Shkoni në bisedën sekrete».

Si të shtoni pjesëmarrës në një bisedë sekrete në Viber në iPhone?

1 ... Hapni një bisedë sekrete.

2 ... Klikoni në emrin e kontaktit (lista e kontakteve) dhe zgjidhni " Informacioni dhe cilësimet».

3 ... Trokit në " Shtimi i pjesëmarrësve».

Si të vendosni kohën para se një mesazh të zhduket në Viber në iPhone?

1 ... Hapni një bisedë sekrete.

2 ... Në linjën e thirrjes së mesazheve, klikoni në kohëmatësin.

3 ... Zgjidhni intervalin kohor të interesit (nga 1 sekondë në 7 ditë) ose fikni kohëmatësin përgjithmonë në mënyrë që mesazhi të mos fshihet.

Si të fshehni bisedën sekrete në Viber në iPhone?

1 ... Ekzekutoni aplikacionin dhe shkoni te " Dhomat e bisedave».

2 ... Rrëshqitni majtas në bisedën sekrete që ju intereson dhe shtypni " Fshih».

3 ... Trokit në " Cakto PIN».

4 ... Futni kodin PIN dhe, nëse është e nevojshme, aktivizoni opsionin për të zhbllokuar bisedën sekrete duke përdorur sensorin e gjurmëve të gishtërinjve Touch ID.

25/04/2016, e hënë, 09:32, koha e Moskës, Teksti: Pavel Lebedev

Messenger Viber, në vijim të konkursit, njoftoi nisjen e enkriptimit end-to-end për mesazhet dhe telefonatat e klientëve të tij.


Viber tani është i sigurt

Pronarët e mesazheve Viber dhe shërbimit VoIP njoftuan prezantimin e funksionit të kriptimit nga fundi në fund, i cili është i disponueshëm në përditësimin e programit të klientit (versioni 6.0) në platforma të ndryshme - Android, iOS, PC dhe Mac.

Banorët e Brazilit, Bjellorusisë, Izraelit dhe Tajlandës ishin të parët që përfituan nga teknologjia e re e mbrojtjes së të dhënave. Brenda dy javësh, gjeografia do të zgjerohet edhe në vendet e tjera ku operon Viber. Sipas COO të Viber Michael Shmilov(Michael Shmilov), enkriptimi nga fundi në fund ka qenë në zhvillim e sipër për "disa vite".

Si funksionon mbrojtja nga skaji në skaj

Thelbi i teknologjisë së enkriptimit nga skaji në skaj është që mesazhi të kodohet gjatë gjithë rrugës nga dërguesi te marrësi. Çelësi, me të cilin mesazhi mund të deshifrohet, ruhet vetëm nga adresuesi, kështu që pronari i mesazherit nuk do të jetë në gjendje ta transferojë atë te një palë e tretë, edhe me kërkesë të agjencive qeveritare. “Viber nuk do të sigurojë qasje në korrespondencë në asnjë vend dhe në asnjë rrethanë. Jemi në të njëjtin pozicion që kanë marrë Apple dhe WhatsApp. Kompania ka regjistrime të ndërveprimit të numrave të ndryshëm të telefonit, por ne nuk kemi akses në përmbajtjen e mesazheve apo bisedave”, tha Viber.

Zhvilluesit e Viber kanë ofruar disa nivele mbrojtjeje. Pas aktivizimit të përditësimit duke përdorur një kod QR, në të djathtë të ekranit shfaqet një ikonë në formën e një bllokimi, ngjyra e së cilës tregon shkallën e sigurisë. Ngjyra gri tregon enkriptimin e plotë të të dhënave, dryni jeshil shfaqet nëse zgjidhet opsioni i vërtetimit shtesë të përdoruesit kur fillon një bisedë e re. Ngjyra e kuqe paralajmëron një përpjekje për të përgjuar të dhënat, por gjithashtu ndizet nëse bashkëbiseduesi përdor një pajisje të re.

Ndjekja e konkurrentëve

Viber njoftoi teknologjinë e tij të kriptimit nga fundi në fund më pak se një muaj pasi enkriptimi nga fundi në fund goditi WhatsApp, shërbimi më i popullarizuar i mesazheve në botë me rreth 1 miliard përdorues.

Viber, duke ndjekur konkurrentët, njoftoi nisjen e enkriptimit nga fundi në fund

Viber është shërbimi i dytë më i madh i mesazheve të çastit për sa i përket numrit të llogarive, me një bazë klientësh prej mbi 700 milionë. Një tjetër mesazher i zakonshëm, Telegram (mbi 100 milionë përdorues), ka pasur kriptim nga fundi në fund që nga lëshimi i tij në 2013. .

Detaje teknike

Open Whisper Systems, zhvilluesi i aplikacionit celular Signal, një mesazher i preferuar, është bërë partner i konkurrentëve të WhatsApp në zbatimin e funksionit të ri. Edward Snowden(Edward Snowden), ku kriptimi i të dhënave bazohet në Protokollin e Sinjalit. E veçanta e tij qëndron në faktin se për çdo seancë përdoren çelësa të rinj (ndryshe nga, për shembull, protokolli i kriptimit për email PGP, në të cilin mesazhet kodohen vazhdimisht me të njëjtin çelës publik).

Përfaqësuesit e Viber, ndryshe nga kolegët e tyre nga WhatsApp, nuk zbulojnë detaje teknike për punën e mekanizmit të tyre të mbrojtjes nga fundi në fund. Kompania mohoi informacionin në lidhje me përdorimin e algoritmit MD5, i cili konsiderohet jo i besueshëm, dhe tha se "teknologjia e enkriptimit bazohet në një protokoll me kod të hapur, i plotësuar nga zhvillimet e veta (të brendshme).

Çfarë është Biseda Sekrete

Biseda sekrete në Viber është për komunikim sekret. Qasja në mesazhe do të mbyllet, si për personat e paautorizuar ashtu edhe për serverin e kompanisë. Duke përdorur këtë funksion, mund të diskutoni me qetësi çështjet më të rëndësishme dhe intime që lidhen me faktorët e punës dhe jetën personale. Edhe nëse pajisja juaj bie në duar të gabuara, nuk keni pse të shqetësoheni se dikush do të vjedhë një ide interesante ose do të zbulojë informacion konfidencial, aplikacioni do ta fshijë korrespondencën automatikisht pas kohës që specifikoni.

Ekziston edhe një koncept në Viber - kjo nuk është e njëjtë me një bisedë sekrete.

Le të shohim se si funksionon biseda sekrete në Viber. Një teknikë e veçantë kodimi dhe mbrojtjeje zbatohet për dialog të tillë. Ato janë të shënuara me një ikonë bllokimi. Vetë përdoruesi cakton kohën pas së cilës shkronjat do të shkatërrohen. Ndryshe nga bisedat e thjeshta, këtu nuk mund të fshini disa mesazhe, korrespondenca fshihet plotësisht.

Si të gjeni një bisedë sekrete në Viber? Dialogun mund ta gjeni duke lëvizur nëpër të gjitha bisedat nga fillimi në fund. Por nuk ka kuptim ta kërkojmë, pasi të gjitha mesazhet fshihen dhe mbeten vetëm dritare boshe, të cilat zënë hapësirë ​​në pajisje dhe ngrenë dyshime nëse zbulohen nga persona të paautorizuar. Kjo është një e metë e krijuesve. Shpresojmë që problemet të zgjidhen në të ardhmen e afërt.

Dialogët e padukshëm kanë karakteristikat e tyre:

  • Sekretet e Viber janë të disponueshme për pronarët e pajisjeve me një sistem operativ dhe;
  • është e mundur të vendosni opsionin për të vetëshkatërruar mesazhet, duke filluar nga 1 minutë e deri në një javë;
  • nëse bashkëbiseduesi merr një pamje të korrespondencës, do të merrni një njoftim për këtë dhe do të jeni në gjendje të zgjidhni situatën aktuale;
  • tekstet nuk mund të kopjohen dhe dërgohen palëve të treta;
  • Kriptimi nga skaji në skaj do të mbrojë sekretet e Viber në telefon, pasi vetëm ai që dërgon dhe merr mund t'i deshifrojë ato.

Tani e dini se çfarë është një bisedë sekrete në Viber dhe mund të jeni i sigurt se mund ta ruajë atë.

Si të krijoni një bisedë sekrete

Shumë përdorues po pyesin: si të krijoni një bisedë sekrete në Viber? Ka dy mënyra për ta bërë këtë, dhe të gjitha janë mjaft të thjeshta.

  • shkoni te aplikacioni;
  • shkoni te seksioni i kontakteve;
  • zgjidhni personin që dëshironi duke lëvizur ose përmes kërkimit dhe klikoni mbi të;
  • klikoni në rreshtin "Mesazhi falas";
  • në kutinë e dialogut të hapur, zgjidhni ikonën me tre pika vertikale;
  • klikoni "Shko te biseda sekrete".
  • hapni të dërguarin;
  • klikoni në shenjën "+" në rrethin blu, i cili ndodhet në këndin e poshtëm të djathtë të monitorit;
  • zgjidhni rreshtin "Bisedë sekrete";
  • shtoni një bashkëbisedues nga lista;
  • kontrolloni "U krye".

Nëse keni nevojë të fshehni një bisedë ekzistuese, ndiqni këto hapa:

  • shkoni te seksioni i dialogëve;
  • ndalo tek ai që dëshiron ta fshehësh;
  • hapni menunë ndihmëse (tre pika në krye të ekranit);
  • klikoni në "Shko te biseda sekrete".

Kjo eshte e gjitha! Ju keni gati korrespondencën e fshehur në Viber.

Fshini mesazhet në një bisedë sekrete

Pas diskutimit të një teme të rëndësishme, shumë janë të interesuar se si të çaktivizojnë bisedën e sigurt në Viber. Kjo bëhet si kjo:

  • shkoni në një bisedë të fshehtë me imazhin e kështjellës;
  • klikoni në ikonën me tre pika vertikale në këndin e sipërm të djathtë për të hapur informacion shtesë;
  • shkoni te artikulli "Informacioni dhe cilësimet";
  • zgjidhni rreshtin "Kaloni në bisedën normale".

Kështu, ju e vendosni bisedën private në modalitetin tradicional, i cili nuk do të fshijë mesazhet. Por pajisja do të vazhdojë të ketë dy biseda: njëra normale, e dyta me një kyç. Nëse nevoja për korrespondencë sekrete rishfaqet, atëherë thjesht mund të shkoni te ajo ekzistuese, për këtë, kodi pin futet përsëri.

Nëse po mendoni se si ta hiqni fare bisedën sekrete nga Viber, kjo gjithashtu nuk është punë e madhe.

  • shkoni te lista e bisedave;
  • shtypni dhe mbani mbi të bisedën e panevojshme;
  • në dritaren që shfaqet, zgjidhni rreshtin "Fshi bisedën".

Tani ju e dini se si të hiqni një bisedë sekrete në Viber, nëse nevoja për fshehtësinë ose ekzistencën e saj zhduket.

Të mos ngatërrohet me bisedën e fshehur

Disa përdorues bëjnë një gabim dhe aktivizojnë bisedën e fshehur. Një bisedë e fshehur ndryshon nga ajo e fshehtë në atë që informacioni nuk fshihet në të. Nëse keni diskutuar ndonjë ngjarje të rëndësishme për të cilën të huajt nuk duhet të dinë dhe dëshironi të ruani përmbajtjen, atëherë e fshehni dialogun duke përdorur një opsion të veçantë.

Duke filluar nga versioni Viber 6.0 (u shfaq në prill 2016, vetë aplikacioni ka funksionuar që nga viti 2010), të gjitha funksionet bazë të Viber mbrohen duke përdorur kriptim nga fundi në fund (ose nga fundi në fund): thirrjet përmes shërbimit, personale dhe mesazhet në grup, etj. Me këtë lloj kriptimi, çelësat nga korrespondenca ruhen vetëm në pajisjet e klientëve dhe askush, madje as vetë zhvilluesi, nuk ka qasje në to, thuhet në politikën e privatësisë së Viber Media SarI.

Sipas Shmilov, gjatë viteve të pranisë së Viber në Rusi (zyra lokale u hap në korrik 2014), ajo mori kërkesa nga agjencitë qeveritare disa herë, por numri i tyre ishte shumë më i vogël se në Evropë (kompania nuk përmend numrin e saktë dhe llojet e kërkesave).

Për një kërkesë, ekziston një procedurë specifike: agjencitë e zbatimit të ligjit duhet të vijnë me një urdhër, i cili përmban një kërkesë për të dhënë informacion për një përdorues specifik. "Gjithçka që mund të japim janë regjistrat (skedarët që përmbajnë informacione të sistemit mbi funksionimin e një serveri ose kompjuteri, në të cilët regjistrohen veprime të caktuara të një përdoruesi ose programi. - RBK) Bisedë: kur dhe me kë foli përdoruesi. Ne jemi të detyruar ta bëjmë këtë sipas ligjeve që janë në fuqi në shumë vende të botës. Përveç kësaj, ne nuk mund të ofrojmë asgjë”, tha Shmilov.

Për më tepër, për këtë veprim, përfshirë në Rusi, kompania merr një tarifë të ashtuquajtur përpunimi (një tarifë për një operacion, shuma e saktë varet nga vendi). “Para së gjithash, sepse na kushton para dhe kohë. Autoritetet e paguajnë këtë tarifë dhe pranojnë ta bëjnë për të marrë informacionin që u nevojitet”, tha drejtuesi i lartë.

Këmbëngulja e FSB-së për Telegram shpjegohet me faktin se ky mesazher ka vetëm 10% të korrespondencës (të ashtuquajturat biseda sekrete) është e koduar duke përdorur metodën nga fundi në fund, që do të thotë se kompania ka aftësinë të deshifrojë të gjitha mesazhe të tjera, thotë Shmilov. “Viber i ka të gjitha bisedat dhe thirrjet të mbrojtura me enkriptim nga fundi në fund si parazgjedhje”, - tha bashkëbiseduesi i RBC. Pavel Durov nuk iu përgjigj kërkesës së RBC për koment mbi këtë deklaratë.

Shkelësit

Kur u pyetën pse Viber, ndryshe nga Telegram, nuk është përfshirë ende në çështje gjyqësore as me Roskomnadzor as me FSB, kompania nuk u përgjigj.

Viber nuk është aktualisht i regjistruar në Rusi si organizator i shpërndarjes së informacionit (ORI; këto përfshijnë shërbime të postës elektronike, mesazhe të menjëhershme, etj.). Sipas ligjit "Për informacionin, teknologjinë e informacionit dhe mbrojtjen e informacionit", që nga viti 2014, shërbime të tilla duhet t'i ofrojnë Roskomnadzor të dhëna për veten e tyre (emri, vendi i regjistrimit, identifikuesi tatimor, etj.) për t'u përfshirë në një regjistër të veçantë, si dhe të ruajnë në Rusi të dhëna për faktet e marrjes, transmetimit dhe përpunimit të informacionit zanor, mesazheve, imazheve, videove dhe llojeve të tjera të komunikimit të përdoruesve brenda gjashtë muajve.

Regjistri ORI tashmë përfshin klientët e postës Mail.Ru Group dhe Yandex, shërbimin cloud Yandex.Disk, rrjetet sociale My World, My Circle, VKontakte, shërbimet e takimeve Mamba dhe Badoo, Snapchat, Telegram, etj. Viber nuk shfaqet në regjistër - dhe ende nuk e ka shkelur ligjin. Viber nuk është ende i listuar në regjistrin ARI, konfirmoi një përfaqësues i Roskomnadzor. I pyetur se kur dikasteri mund t'i dërgojë Viberit një kërkesë që informacioni të futet në regjistër, ai tha se ende nuk është marrë një vendim. Sigurimi i të dhënave për përfshirje të mëvonshme në regjistër kryhet brenda pesë ditëve pas kërkesës.

Një tjetër kërkesë legjislative, e vështirë për Viber, janë dispozitat e ligjit Yarovaya, i cili do të hyjë në fuqi më 1 korrik 2018. Nga ky moment, ORI do të jetë i detyruar të ruajë informacionin në lidhje me faktin e komunikimit të përdoruesve të tyre për një vit (tani - gjashtë muaj), dhe përmbajtjen e vetë mesazheve - gjashtë muaj (për momentin nuk ka një kërkesë të tillë) .

Sipas Shmilov, kompania nuk do të jetë e gatshme të bëjë gjëra që janë në kundërshtim me politikën e saj. Politika e privatësisë e Viber thotë se Viber nuk lexon përmbajtjen e mesazheve ose nuk dëgjon thirrjet e bëra privatisht duke përdorur Viber dhe nuk i ruan këto mesazhe pasi të jenë dorëzuar në destinacionin e tyre. Nëse, për ndonjë arsye, mesazhi nuk i është dorëzuar marrësit brenda dy javësh, ai do të fshihet nga serverët. “Konfidencialiteti i të dhënave të përdoruesve tanë mbetet prioriteti ynë kryesor dhe ne do t'i përmbahemi këtij parimi në çdo rast. Përfshirë sepse është e vështirë të përçojmë atë që nuk kemi, "insiston Shmilov.

Lajmëtarë pa çelës

Problemi i pamundësisë për të transferuar çelësat për deshifrim është i rëndësishëm jo vetëm për Telegram dhe Viber. Kriptimi nga fundi në fund për të gjitha bisedat përdor mesazherin WhatsApp në pronësi të Facebook. Të premten, më 23 mars, Ministri i Komunikimeve dhe Masmedias i Rusisë Nikolai Nikiforov tha se departamenti ka shumë më tepër pyetje për Facebook dhe WhatsApp sesa për Telegram, ato kanë të bëjnë me pajtueshmërinë me ligjet, statusin e ORI dhe ndërveprimin me oficerët e zbatimit të ligjit. .

Një përfaqësues i WhatsApp nuk iu përgjigj pyetjeve të RBC.

"Problemi i transferimit të çelësave ekziston jo vetëm tek ne," shpjegon Karen Ghazaryan, kryeanalist i Shoqatës Ruse për Komunikimet Elektronike. - Bashkimi Evropian tani po diskuton në mënyrë aktive se si do të funksionojë policia në dritën e zhvillimit të kriptografisë dhe mbrojtjes së të dhënave personale. Shërbimet tona të inteligjencës mund të ndjekin shembullin e FBI-së në rastin me Apple, kur autoritetet hakuan iPhone-in e një terroristi me ndihmën e hakerëve të punësuar pasi kompania refuzoi të bashkëpunonte me ta.

Në parim, autoritetet mund të kërkojnë nga shërbimet që të prezantojnë kriptim special, çelësat e të cilit do të mbahen nga FSB, vazhdon Artem Kozlyuk, kreu i organizatës jofitimprurëse Roskomsvoboda, e cila mbron të drejtat e përdoruesve. “Por, si rregull, kompanitë e mëdha vlerësojnë reputacionin e tyre dhe nuk do të diskreditojnë veten para përdoruesve. Ndërsa shërbimet ruse si lajmëtarët shtetërorë mund t'u binden kërkesave të shërbimeve speciale, "tha ai.

Nuk nevojitet ende

Sipas Artem Kozlyuk, askush nuk e di se cili shërbim do të jetë i pari që do të tërheqë vëmendjen e FSB dhe Roskomnadzor. "Me shumë mundësi, kjo ndodh në varësi të një situate specifike, për shembull, në kuadër të një hetimi të një rasti ose një dyshimi se kriminelët mund të përdorin këtë apo atë kanal komunikimi," tha Kozlyuk.

Sipas tij, deri në pranverën e vitit të kaluar shërbimet e huaja nuk ishin përfshirë në regjistrin e ORI-t, por tashmë ato kanë filluar të përfshihen aktivisht. “Ata nuk kanë arritur ende ato shumë të mëdha: me sa duket, është e frikshme t'i bllokosh në rast refuzimi për të bashkëpunuar. Prandaj, ata nuk prekin ende WhatsApp, Facebook, Facebook Messenger, "thotë Kozlyuk.

Shërbim që i bindet ligjit

Viber ishte një nga të parët që raportoi për zbatimin e risive të tjera legjislative në Rusi: sipas ndryshimeve në ligjin "Për të dhënat personale", i cili hyri në fuqi më 1 shtator 2015, shërbimet duhet të ruajnë të dhënat e rusëve në territor. të vendit. Një muaj më vonë, Viber e përmbushi këtë kërkesë. “Rusia do të ruajë numrat e telefonit dhe emrat e përdoruesve. Ne nuk ruajmë mesazhe, ato janë të vendosura në pajisjet e përdoruesve”, tha në atë kohë një përfaqësues i kompanisë. Viber ka 100 milionë përdorues të regjistruar në Rusi.

Kriptimi nga fundi në fund në mesazhet e çastit ka fituar popullaritet sepse ndodh plotësisht i padukshëm për përdoruesit. Ata nuk kanë nevojë të gjenerojnë në mënyrë të pavarur çifte çelësash, t'i nënshkruajnë ato, të shpërndajnë çelësat sekretë publikë dhe të mbrojnë, të revokojnë me kohë të vjetrat dhe të komprometuar - gjithçka bëhet automatikisht dhe korrespondenca mbrohet me magji. Por a është gjithçka vërtet kaq mirë?

PARALAJMËRIM

Të gjitha informacionet në këtë artikull janë dhënë vetëm për qëllime informative. As redaksia dhe as autori nuk janë përgjegjës për ndonjë dëm të mundshëm të shkaktuar nga materialet e këtij artikulli.

Në vitin 2004, bashkatdhetari ynë Nikita Borisov, së bashku me Ian Goldberg, zhvilluan një protokoll universal kriptografik për sistemet e mesazheve të çastit. Protokolli u emërua OTR (Off-the-Record Messaging) dhe filloi të shpërndahej hapur nën licencën GPL në formën e një biblioteke të gatshme. Në të ardhmen, OTR u bë baza e protokolleve të tjera të njohura me metoda shtesë për rritjen e sigurisë. Në veçanti, protokolli i sinjalit, i njohur më parë si TextSecure. Shumica e lajmëtarëve të tjerë modernë të çastit punojnë në bazë të Sinjalit.

Parimet e kriptimit të korrespondencës

Konceptualisht, të gjitha metodat kriptografike të mbrojtjes së korrespondencës duhet të ofrojnë të paktën dy veti themelore: konfidencialitetin dhe integritetin e mesazheve. Konfidencialiteti do të thotë që vetëm bashkëbiseduesit mund të deshifrojnë mesazhet e njëri-tjetrit. As ISP-ja, as zhvilluesi i mesazheve, as ndonjë palë tjetër e tretë nuk duhet të jetë teknikisht në gjendje të kryejë deshifrimin në një kohë të arsyeshme. Integriteti siguron mbrojtje kundër korrupsionit aksidental dhe sulmeve të qëllimshme të mashtrimit. Çdo mesazh i ndryshuar gjatë transmetimit do të refuzohet automatikisht nga pala marrëse si besim i dëmtuar dhe i humbur.

Protokollet moderne të mesazheve të çastit adresojnë gjithashtu sfida shtesë për të përmirësuar komoditetin dhe sigurinë. Në protokollin e sinjalit dhe analogët e tij më të afërt, këto janë veti të tilla si transmetimi asinkron, sekreti përpara dhe prapa.

Ju ndoshta keni vënë re se mesazhet e humbura dërgohen në mesazhe. Ata vijnë edhe nëse jeni duke folur në një bisedë në grup dhe papritmas jeni shkëputur për një kohë të gjatë në mes të bisedës. Kjo është asinkroni: mesazhet kodohen dhe shpërndahen në mënyrë të pavarur nga njëra-tjetra. Në të njëjtën kohë, për shkak të vulave kohore dhe disa mekanizmave shtesë, sekuenca logjike e tyre ruhet.

Një pronë si p.sh përpara sekretit, nënkupton që nëse çelësi i enkriptimit të mesazhit aktual është i dëmtuar, nuk do të jetë e mundur të deshifrohet korrespondenca e mëparshme me të. Për ta bërë këtë, lajmëtarët shpesh ndryshojnë çelësat e sesionit, secili prej të cilëve kodon pjesën e tij të vogël të mesazheve.

Po kështu fshehtësia e kundërt mbron mesazhet e ardhshme nëse çelësi aktual është i rrezikuar. Çelësat e rinj gjenerohen në atë mënyrë që është jashtëzakonisht e vështirë të llogaritet marrëdhënia e tyre me të mëparshmet.

Fshehtësia përpara dhe prapa zbatohet në mekanizmat modernë të menaxhimit kyç. Protokolli i sinjalit përdor algoritmin Double Ratchet (DR) për këtë. Ai u zhvillua në vitin 2013 nga konsulenti i kriptove Trevor Perrin dhe themeluesja e Open Whisper Systems, Moxie Marlinspike.

Emri është një referencë për makinën mekanike të enkriptimit Enigma, e cila përdorte kapëse - dhëmbëza të pjerrëta që lëvizin vetëm në një drejtim. Për shkak të kësaj, gjendja e ingranazheve, duke përsëritur një nga ato të përdorura së fundmi, u përjashtua në makinën e shifrimit.

Për analogji me ta, "arpion dixhital" parandalon gjithashtu ripërdorimin e gjendjeve të mëparshme të sistemit të shifrimit. DR shpesh ndryshon çelësat e sesionit, duke parandaluar ripërdorimin e atyre të gjeneruar më parë. Në këtë mënyrë, ai siguron fshehtësi përpara dhe prapa, pra mbrojtje shtesë të mesazheve individuale. Edhe në rastin e një përzgjedhjeje të suksesshme të një çelësi sesioni, sulmuesi do të jetë në gjendje të deshifrojë vetëm mesazhet e koduara prej tij, dhe kjo është gjithmonë një pjesë e vogël e korrespondencës.

Shumë mekanizma të tjerë interesantë janë zbatuar në protokollin e sinjalit, përshkrimi i të cilit është përtej qëllimit të këtij artikulli. Rezultatet e auditimit të tij mund të gjenden.

Sinjali dhe analogët e tij

Kriptimi nga fundi në fund i ofruar nga Signal përdoret sot si në mesazherin me të njëjtin emër nga Open Whisper Systems, ashtu edhe në shumë palë të treta: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - të gjitha ata përdorin versionin origjinal ose pak të modifikuar të Protokollit të Sinjalit, duke u dhënë ndonjëherë emrat e tyre. Për shembull, për Viber, ky është protokolli Proteus - në fakt, i njëjti sinjal me primitivë të tjerë kriptografikë.

Megjithatë, me një zbatim të ngjashëm të kriptimit nga fundi në fund, një aplikacion mund të komprometojë të dhënat në mënyra të tjera. Për shembull, WhatsApp dhe Viber kanë një veçori rezervë të historisë së bisedave. Përveç kësaj, WhatsApp dërgon statistika të komunikimit në serverët e Facebook. Mbrojtja e kopjeve lokale dhe cloud të korrespondencës është formale, dhe meta të dhënat nuk janë fare të koduara - kjo thuhet hapur në marrëveshjen e licencës.

Metadata tregon se kush komunikon me kë dhe sa shpesh, çfarë pajisje përdorin për këtë, ku ndodhen, etj. Kjo është një shtresë e madhe informacioni indirekt që mund të përdoret kundër bashkëbiseduesve që e konsiderojnë kanalin e tyre të komunikimit të mbrojtur. Për shembull, NSA-së nuk i intereson se çfarë fjalësh përdori i dyshuari për të uruar Assange që e la Obamën si budalla dhe çfarë u përgjigj Julian. Ajo që ka rëndësi është që ato të rishkruhen.

Siç u përmend më lart, të gjithë lajmëtarët ndryshojnë periodikisht çelësat e enkriptimit të sesioneve, dhe ky është një proces normal. Çelësi kryesor mund të ndryshojë nëse bashkëbiseduesi kaloi në një pajisje tjetër, shkoi jashtë linje për një kohë të gjatë ... ose dikush filloi të shkruante në emër të tij, pasi kishte rrëmbyer llogarinë.

Në aplikacionin origjinal Signal, një njoftim për ndryshimin e çelësit u dërgohet të gjithë pjesëmarrësve në bisedë. Në WhatsApp dhe mesazherë të tjerë, ky cilësim është i çaktivizuar si parazgjedhje, pasi nuk përcjell informacion kuptimplotë për shumicën e përdoruesve. Gjithashtu, ndryshimet kryesore në mungesë të bashkëbiseduesit në internet për një kohë të gjatë - kjo është edhe një gabim dhe një veçori në të njëjtën kohë.


Sipas Tobias Boelter, një studiues në Universitetin e Kalifornisë në Berkeley, kur përdoret një sulm ndaj një shërbimi, është e mundur të krijohet një çelës i ri dhe të merren mesazhe në vend të adresuesit. Për më tepër, vetë operatorët e serverëve WhatsApp mund të bëjnë të njëjtën gjë - për shembull, me kërkesë të shërbimeve speciale.

Zhvilluesit e protokollit të sinjalit hedhin poshtë gjetjet e Bölter dhe mbrojnë WhatsApp. Sipas tyre, mashtrimi i çelësave u jep akses vetëm mesazheve të padorëzuara. Ngushëllim i dobët.

Mund të aktivizoni njoftimin për ndryshimin e çelësit në cilësimet, por në praktikë kjo mënyrë paranojake nuk ka gjasa të japë asgjë. Messenger njofton për ndryshimin e çelësit vetëm pasi mesazhi të jetë ridërguar. Besohet se kjo është më e përshtatshme për vetë përdoruesit.

Vazhdimi është i disponueshëm vetëm për abonentët

Opsioni 1. Regjistrohu në "Hacker" për të lexuar të gjitha materialet në faqe

Abonimi do t'ju lejojë të lexoni TË GJITHA materialet me pagesë në faqe brenda periudhës së caktuar. Ne pranojmë pagesa me karta bankare, para elektronike dhe transferta nga llogaritë e operatorëve celularë.

Artikujt kryesorë të lidhur

Operatori i degës
Operatori i degës "Select Case"
Si ndryshojnë etiketat e paçiftuara nga etiketat e çiftuara?
Si ndryshojnë etiketat e paçiftuara nga etiketat e çiftuara?
Kondensatorët Dallimi i mundshëm ndërmjet pllakave të kondensatorëve me kapacitet
Kondensatorët Dallimi i mundshëm ndërmjet pllakave të kondensatorëve me kapacitet
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.