Dopo la storia con Snowden, la maggior parte dei paranoici simpatia con una nuova forza colpiscono il soggetto della crittografia trasmesso sui dati di Internet. Grave zio e prima di questo crittografato tutto ciò di cui hai bisogno, quindi questo argomento lo ha scavalcato dalla festa. Tuttavia, come si è scoperto, la semplice crittografia non è sufficiente. È necessario garantire la cosiddetta crittografia tramite la crittografia.
Particolarmente vulnerabile erano tutti i messaggeri preferiti, dove i messaggi o non crittografati affatto o crittografati dal modo in cui descriverò ora. C'è una chiave di crittografia che gestisce lo sviluppatore del Messenger. Il tuo messaggio è crittografato con questa chiave e inviata al server Messenger, è decrittografato lì, il messaggio è scritto nella cronologia, è crittografato di nuovo, inviato al tuo interlocutore e si trova lì. Questo schema di crittografia non è attraverso e consente di risparmiare solo dagli intrusi tra te e il server Messenger. Ad esempio, se ti siedi da qualche parte in un bar su Wi-Fi gratuito, quindi intercetta il tuo traffico è inutile perché È crittografato, e la chiave per decrittografare gli aggressori non lo sanno. Il principale svantaggio di un tale schema è la tua cronologia del messaggio disponibile per i servizi speciali quasi in qualsiasi momento su richiesta. In un mondo civilizzato, non puoi immaginare alcun interesse per i servizi speciali: hanno abbastanza lavoro senza di te. E in un mondo non molto civilizzato, le agenzie di intelligence possono anche abusare della loro posizione, ad esempio, per aiutare "il proprio" per conoscere te.
La crittografia ambientale è completamente crittografata. In questo caso, la chiave di crittografia conosce solo te e il tuo interlocutore. Il tuo messaggio è crittografato da questo tasto, inviato al server Messenger, non può essere decrittografato perché il server non conosce la chiave. Il messaggio con il transito lascia il tuo interlocutore invariato e decifrato già da lui. Mancanza di schema - La cronologia dei messaggi viene memorizzata solo localmente nell'applicazione. Quando si reinstalla l'applicazione, la storia è persa.
Un paio di anni fa con la crittografia end-to-end fu tranne il segnale e forse ancora cablare. Tutti gli altri messaggeri (Viber, Skype, Whatsapp, IMessage) erano più o meno pericolosi. Certo, era impossibile ritardare dalla tendenza. Innanzitutto, la crittografia pass-through è apparsa a Vaiber, e poi al carro. A questi due è stato aggiunto ai telegrammi.
Skype appartiene a Microsoft, che a sua volta non si rifiuta mai di servizi speciali e nient'altro da implementarli. Un'immagine un po 'migliore del Ismemage, che appartiene a EPL.
L'organizzazione elettronica di Frontier Foundation (EFF) (EFF) ammontava a e periodicamente aggiornamenti valutazione di sicurezza Messenger.. Ad esempio, specificamente al sicuro da tra le chiacchiere popolari può essere riconosciuto WhatsApp e Telegram.
La convenzione è che i messengatori popolari sono prodotti commerciali con un codice sorgente chiuso, il che significa che nessuno può controllare la presenza o l'assenza di scappatoie appositamente fornite. Pertanto, se ti aspetti un buon livello di sicurezza qui, allora hai bisogno di fidarsi ciecamente degli sviluppatori di questi messaggeri. Come recentemente si è rivelato - invano.
Gli sviluppatori del WhatsApp Messenger Facebook, che, nell'impossibilità di leggere la corrispondenza dell'utente da persone non autorizzate, ha effettivamente fornito una scappatoia che consente di intercettare qualsiasi messaggio. Secondo l'esperto indipendente della crittografia Tobias Belter presso l'Università della California a Berkeley, una tale opportunità prevede la propria attuazione del protocollo di crittografia WhatsApp.
Il sistema di crittografia in Whatsapp si basa sulla generazione di chiavi di sicurezza uniche. L'autenticità dei tasti è controllata sul lato degli utenti, che garantisce l'impossibilità di intercettare le relazioni da parte di terzi. Tuttavia, gli sviluppatori del Messenger hanno fornito un backdoor, che consente di costruire di creare una nuova chiave, re-crittografare e inviare un messaggio. Grazie al ri-crittografia e al meccanismo del relè, ha detto Belter, Whatsapp può intercettare e leggere i messaggi, senza il riconoscimento del destinatario e del mittente. Secondo Belter, ha comunicato Facebook su backdore nella primavera del 2016, ma i rappresentanti della società hanno riferito che questo non è un errore, ma è stato così concepito.
Eccellente esempio del fatto che tutte queste attraverso la crittografia non sono più di una tendenza alla moda.
Se hai bisogno di crittografia infatti, e non in parole - è necessario utilizzare messaggeri open source non commerciali. Ad esempio, segnale o pidgin. Sì, non sono così comodi come Viber o Whatsapp, e l'interfaccia è un po 'incomparabile e cripta. Ma è sicuro.
Whatsapp ha recentemente aggiornato il suo protocollo di crittografia per rassicurare anche gli utenti più paranoici. Il cosiddetto protocollo di crittografia cross-tagliente promette che "solo tu e la persona con cui comunicare puoi leggere ciò che viene inviato". Nessuno, nemmeno Whatsapp, non ha accesso ai tuoi contenuti.
Il protocollo di sicurezza è descritto nel blog:
Quando invii un messaggio, l'unica persona che può leggere è una chat personale o di gruppo che invii questo messaggio. Questo messaggio non vede nessuno. Non cybercriminali. Non hacker. Organi non repressivi. Anche noi. Attraverso la crittografia aiuta a rendere la comunicazione attraverso WhatsApp Private - Sembra una conversazione faccia a faccia.
La nuova funzionalità è disponibile anche su una varietà di piattaforme mobili, tra cui iPhone, Android, Windows e molti altri. È anche possibile utilizzare la funzione di crittografia a taglio cross-taglio su WhatsApp Web, piattaforma di messaggistica per PC o Mac.
Inoltre, WhatsApp riferisce nella sezione Domande frequenti che la funzione è sempre abilitata:
Importante: Attraverso la crittografia è attivata se tutte le parti usano la versione più recente Whatsapp. La crittografia end-to-end non può essere disabilitata.
Aggiornamento alla crittografia end-to-end
Tuttavia, è necessario assicurarsi che la crittografia sia abilitata. Per fare ciò: Aggiorna Whatsapp all'ultima versione e chiedi a una persona o un gruppo con cui comunichi, fai lo stesso. Non c'è bisogno di un'applicazione o funzione aggiuntiva.
Per assicurarti che la funzione sia aggiornata, esegui la chat e clicca sul tuo amico o familiari in alto. Quindi arriverete alla pagina delle informazioni di contatto che visualizzeranno se i tuoi messaggi sono crittografati, come puoi vedere nella parte selezionata nella figura seguente.
Se la chat non è crittografata, fare clic su Crittografia per visualizzare il codice QR e un numero unico di 60 cifre. Whatsapp dice che la "chiave" unica è divisa solo tra i destinatari dei messaggi, e ogni tasto è unico per ogni chat.
Puoi quindi condividere numeri o codice con amici o familiari. Se i tuoi amici o familiari sono nelle vicinanze, sei fortunato. Puoi analizzare l'altro codice per assicurarti che le tue chat room siano attivate. Se sono lontani, invia loro un codice a 60 cifre utilizzando SMS, e-mail, ecc. Attraverso il pulsante di condivisione sul tuo iPhone, Android o Windows Phone.
Questo è tutto, le tue chat room ora sono crittografate.
Whatsapp salva ancora i tuoi dati
Stai attento. Secondo WhatsApp legale, le informazioni di data e ora sono memorizzate su WhatsApp Server per un breve periodo di tempo:
Whatsapp può salvare le informazioni di data e ora relative ai messaggi consegnati con successo e ai numeri di cellulare che partecipano ai messaggi, nonché qualsiasi altra informazione che Whatsapp è legalmente costretta a raccogliere. I file inviati tramite Whatsapp saranno sui nostri server dopo la consegna per un breve periodo di tempo, ma saranno cancellati e privati \u200b\u200bdi qualsiasi informazione identificabile per un breve periodo di tempo in conformità con le nostre politiche di stoccaggio pubblico.
Ciò significa che i tuoi metadati o informazioni sui tuoi dati sono potenzialmente vulnerabili agli hacker - questo è uno dei problemi che rendono gli utenti preoccupati.
Cosa significa? Ciò significa che l'informazione è ad esempio, quando l'immagine è stata effettuata quando è stata presa, ecc. - Può essere memorizzata su WhatsApp Server per un breve periodo di tempo. E anche se l'immagine stessa è molto probabilmente non presente, rimane informazioni sull'immagine, del documento, del video, ecc.
Inoltre, i tuoi metadati possono anche essere disponibili per i gruppi di marketing, che corrispondono a un altro aggiornamento recente che consente all'applicazione della chat di "comunicare con business e organizzazioni". Questo pezzo di informazione è stato effettuato quando l'applicazione è stata dichiarata gratuita per tutti gli utenti del mondo.
WhatsApp ha annunciato con l'aggiornamento che gli annunci o lo spam di terze parti non saranno, ma la frase incerta "Comunicazione con imprese e organizzazioni" lascia ancora il cancello aperto dell'interpretazione.
In particolare, i cambiamenti sono stati fatti. E la maggior parte degli utenti sembra essere molto soddisfatta dell'aggiornamento, che promette di proteggere le tue informazioni.
Ci sono dei motivi per preoccupazione?
In precedenza, lo sviluppatore olandese ha rilevato che le informazioni sulla timeline della Timeline dell'applicazione erano disponibili utilizzando il software denominato Whatspy Public, che apparentemente può "mostrare la cronologia dello stato online dell'utente monitorato dell'utente."
Il progettista del software Michel Zullink ha causato molta preoccupazione, dimostrando che può "spiare" per gli utenti con la sua applicazione.
Non è ancora chiaro se l'applicazione può tracciare gli utenti con l'ultimo aggiornamento di crittografia end-to-end. Ma gli utenti devono essere avvertiti: la crittografia non è completamente affidabile.
Che ne pensate? Stai usando whatsapp? Sei preoccupato per la sicurezza dei dati durante l'utilizzo dell'applicazione? Aggiorna regolarmente l'applicazione? Parlaci a riguardo nei commenti qui sotto.
Molti di voi sono riusciti a notare che dopo aver aggiornato WhatsApp in alcune chat, è apparsa una notifica di protezione da crittografia:
I messaggi inviati in questa chat e le chiamate sono ora protette dalla crittografia. Per saperne di più.
Ti consigliamo di considerare questo argomento in modo più dettagliato. Messenger ha incluso il valore predefinito tutte le sue chiamate di crittografia utente, messaggi, foto, video e qualsiasi altra informazione, I.e. Tutta la tua vita personale non sarà ora disponibile per ascoltare o hackerare sia gli hacker, le autorità e persino i dipendenti di WhatsApp.
Come abilitare la crittografia watzap su iPhone
La crittografia predefinita è già abilitata per tutti gli utenti e non richiede l'attivazione separata, ma se si desidera controllare se tutti i miei messaggi sono esattamente, in una chat specifica, crittografi effettuare le seguenti operazioni:
Come attivare WhatsApp Encryption su Android
La crittografia è abilitata per impostazione predefinita, ma per controllare tutto sicuramente fare quanto segue:
Se vedrai l'iscrizione nella chat "messaggi che invii in questa chat non sono crittografati", quindi molto probabilmente il tuo interlocutore ha una vecchia versione dell'applicazione e ha bisogno di impostare l'ultimo aggiornamento.
Quattro consigli che hanno bisogno di seguire tutti coloro che temono la perdita di dati personali.
La crittografia in whatsapp non ti salverà finché non segui queste regole
Alexey Zenkov.Ma prima di iniziare a distribuire i tuoi piani attraverso WhatsApp, notiamo che l'intercettazione dei messaggi sul loro trasferimento è solo uno dei modi per seguirti, e abbastanza improbabile. Da crittografati in sé, non molto senso, se non segui anche le regole qui sotto.
Non salvare i messaggi nel telefono
Se vuoi veramente i tuoi messaggi nessuno tranne che leggi, rimuovili immediatamente dopo aver letto. Se qualcuno possiede il tuo telefono (per esempio) e può sbloccarlo - che ha recentemente gestito la FBI con la freccia per iPhone da San Bernardino - avrà accesso a tutto ciò che è memorizzato in memoria. Alcuni messaggeri, ad esempio, hanno una funzione "autodistruzione", quando attivato quali messaggi vengono automaticamente cancellati in un determinato periodo di tempo. Non c'è ancora una tale funzione in whatsapp. (D'altra parte, nel telegramma, la crittografia del terminale non funziona per impostazione predefinita, è necessario includerlo specificamente.)
Non salvare i messaggi nel cloud
Whatsapp non salva la tua corrispondenza sui tuoi server. Ma ad esempio, è possibile salvare i messaggi di backup su iCloud, il servizio cloud. Una volta che le informazioni cadono sulla nuvola, può intercettare il governo.
Il segnale è un'applicazione, che è popolare tra i sostenitori dell'inviolibalità della corrispondenza personale. Utilizza la stessa tecnologia di crittografia come in whatsapp e il backup non si verifica nel cloud.
Muro per andare Whatsapp, ma non sono pronto a rinunciare al segnale, temo che molti dei miei amici di whatsapp hanno permesso a backup cloud non crittografati.
Christopher Soghoian (@csoghoian) 5 aprile 2016
Ottimo lavoro, whatsapp, ma non sono ancora pronto a rinunciare al segnale. Sospetto che molti dei miei amici in whatsapp siano inclusi nel cloud.
Christopher Sogoyan (@csoghoian)
Lettere moderne del tipo Whatsapp sono lo strumento principale della comunicazione Internet. A questo proposito, stanno aumentando interesse, specialmente la corrispondenza personale di altre persone. Per la sua protezione per l'uso della crittografia. Cos'è - attraverso la crittografia Whatsapp - raccontata in questo articolo.
Cosa c'è attraverso la crittografia
Questo è il metodo di protezione delle informazioni. È usato non solo in whatsapp, ma anche in altri messaggeri. Tutti i messaggi inviati all'interlocutore sono crittografati da un software specializzato. Pertanto, terze parti non saranno in grado di vedere o leggere le informazioni trasmesse.
È tutto sulla chiave generata che decrittografa il messaggio. Viene creato al mittente e al destinatario. Ma, come qualsiasi sistema di protezione, la crittografia end-to-end non è perfetta, e per l'hacking sarà necessario almeno diverse migliaia di anni con supercomputer moderni.
Questa modalità di codifica in whatsapp è sempre abilitata e non può essere disattivata dall'utente.
Per verificare la codifica, è possibile utilizzare uno dei metodi proposti:
La seconda opzione è conveniente quando c'è una riunione degli interlocutori in diretta. Quindi uno di loro può eseguire la scansione del codice di un altro o confrontare il codice visivamente sessanta cifre.
Nota! 60 I numeri del codice QR sono solo parte della crittografia completa da parte degli utenti. Fatto per scopi di sicurezza.
Il risultato negativo del test può verificarsi a causa della fornitura del codice di un'altra conversazione o utilizzando la versione obsoleta di WhatsApp.
La conferma del codice di sicurezza è una procedura facoltativa.
Con questo principio, è possibile controllare qualsiasi conversazione per la sicurezza garantita.
Perché è necessario
Whatsapp è nell'elenco dei leader utilizzati da Internet Messenger. La vera causa del conflitto tra le strutture di potenza degli Stati e la società è sconosciuta, ma dopo che Whatsapp ha incluso la codifica obbligatoria dei dialoghi dei suoi utenti. Cripta tutto: testo (incluso emodi), immagini e foto, audio, video e file misti.
Infatti, come in altri casi simili, la crittografia end-to-end è stata aggiunta per affrontare i cybercriminali di fronte, nonché le persone potrebbero accedere alle finestre di dialogo degli utenti. Ora anche gli sviluppatori non possono leggere le informazioni trasmesse dagli interlocutori. Questa crittografia è anche chiamata "End-to-encryption".
Tuttavia, recentemente Facebook sui diritti del proprietario di Whatsapp ha dichiarato che la crittografia end-to-end verrà rimossa dal Messenger nel 2019. Secondo Zuckerberg, questo è dovuto alla lotta contro il terrorismo ed estremismo su richiesta delle autorità statunitensi. Sembra convincente, ma è anche noto che la pubblicità apparirà nel programma. Coincidenza? No, perché ora Whatsapp sarà a conoscenza delle abitudini e delle preferenze degli utenti a fornire pubblicità pertinente, che consentirà a Facebook di coprire il costo dell'acquisto di una società.
Attraverso i lavori di crittografia per questo principio:
L'essenza della protezione risiede in una complessa informazione di codifica algoritmo. Pertanto, le strutture statali richiedono di rimuovere questa difesa, perché anche il NSB non può farcela.
CONCLUSIONI.
Crittografia incrociata WhatsApp è un metodo per proteggere i messaggi dalla visualizzazione da parte di terzi mediante codifica con potenti algoritmi. Al momento è integrato nel messenger predefinito e non può essere disabilitato.
Istruzioni
