WhatsApp-da uçdan-uca şifrələməni necə aradan qaldırmaq olar. End-to-end şifrələmə: təsvir və tətbiq. WhatsApp-da uçdan-uca şifrələməni necə aradan qaldırmaq olar

WhatsApp-da nəzəri olaraq Facebook işçilərinə və başqalarına icazə verən problem aşkar edilib yadlara istifadəçi yazışmalarını oxuyun. Baxmayaraq ki, Facebook nümayəndələri müdaxilə edəcəklərini deyirlər whatsapp mesajları heç kim edə bilməz, Berklidəki Kaliforniya Universitetindən tədqiqatçı Tobias Boelter onlarla razılaşmır.

Boelter Guardian müxbirlərinə bildirib ki, problem messencerin istifadə etdiyi uç-to-end şifrələmə protokolunun tətbiqi ilə bağlıdır. İcazə verin bunu sizə xatırlatım uçdan-uca şifrələmə WhatsApp Open Whisper Systems tərəfindən yaradılmış Siqnal protokolu üzərində qurulub. Messenger istifadəçi yazışmalarını qoruyan unikal şifrələmə açarları yaradır. Lakin tədqiqatçı aşkar etdi ki, WhatsApp yeni açarların yaradılmasını məcbur edə bilər, məsələn, əgər istifadəçi uzun müddətə onlayn görünmədi və ya cihazı dəyişdirmədi. Və messencerin bu xüsusiyyəti əvvəllər məlum deyildi.

Nəticədə qəribə vəziyyət yaranır: istifadəçi uzun müddət offline olan alıcıya mesaj göndərir. Mesaj göndərilməmiş kimi dayanır və istifadəçi oflayn olarkən WhatsApp şifrələmə açarını dəyişdirməyi bacarır, nə göndərən, nə də alıcı bundan xəbərdardır. Nəticədə, təkrar göndərilən mesajı alan şəxs ümumiyyətlə nə baş verdiyini bilməyəcək və mesajı göndərən yalnız təhlükəsizlik parametrlərində belə bir seçimi aktivləşdirdiyi təqdirdə şifrələmə açarının dəyişdirilməsi barədə bildiriş alacaq. Bundan əlavə, bildiriş mesaj yenidən göndərildikdən sonra görünəcək.

Boelterə görə, bu ciddi problem. "Əgər dövlət qurumu WhatsApp-dan istifadəçinin ünsiyyət məlumatlarını açıqlamasını tələb edərsə, giriş əsas dəyişikliklə verilə bilər" dedi tədqiqatçı.

Hələ 2016-cı ilin aprelində bir mütəxəssis Facebook nümayəndələrinə qarşı aşkar edilmiş boşluq barədə məlumat vermişdi. Sonra tədqiqatçıya şirkətin problemdən xəbərdar olduğu bildirilib, messencerin əməliyyatının bu xüsusiyyətini “gözlənilən davranış” adlandırıb və yaxın gələcəkdə səhvi (yaxud arxa qapı deməliyəm?) düzəltmək fikrində olmadıqlarını bildiriblər.

“WhatsApp-ın istifadə etdiyi Siqnal protokolunun tətbiqi “Təhlükəsizlik bildirişlərini göstər” seçimini aktivləşdirməyə imkan verir (Parametrlər -> Hesab-> Təhlükəsizlik), kontaktın təhlükəsizlik kodunun dəyişdiyini sizə xəbər verəcəkdir. Bilirik ki, bu, daha çox kimsə telefonunu dəyişdikdə və ya WhatsApp-ı yenidən quraşdırdıqda baş verir. Çünki dünyanın əksər ölkələrində insanlar cihazları və sim kartları tez-tez dəyişirlər. Bu şəraitdə biz mesajların yolda itməkdənsə, alıcılara çatmasını istəyirik.

WhatsApp hökumətlərə öz sistemləri üçün arxa qapı təmin etmir və hökumətin arxa qapılar üçün istənilən tələbləri ilə mübarizə aparacaq”, - deyə WhatsApp sözçüsü Guardian-a bildirib.

Onu da qeyd etmək yerinə düşər ki, eyniadlı protokola əsaslanan Signal messencerində belə problem yoxdur. Əgər alıcının şifrələmə açarı oflayn olarkən dəyişdirilibsə, mesajın göndərilməsi uğursuz olacaq və göndərən açarın dəyişdirilməsi barədə bildiriş alacaq. Siqnal avtomatik mesajın yenidən göndərilməsini təmin etmir - bu, WhatsApp tərəfindən istifadə edilən öz tətbiqinin xüsusiyyətidir.

“Bəziləri düşünə bilər ki, bu zəiflik bütün söhbətləri deyil, yalnız fərdi mesajları ələ keçirməyə imkan verir. Bu səhvdir. Nəzərə almaq lazımdır ki, WhatsApp serveri “alıcı tərəfindən alınan mesaj” bildirişini (və ya ikiqat işarəni) göstərmədən mesajları yönləndirməyə qadirdir, yəni istifadəçi bunu fərq etməyə bilər. Bu cür ötürülmə ilə bağlı zəiflikdən istifadə etməklə, WhatsApp serveri sonradan bərpa edə bilər tam surəti yalnız deyil, bütün söhbət ayrı mesaj", - Boelter izah edir.

Guardian jurnalistləri qeyd edir ki, informasiya təhlükəsizliyi ekspertləri və hüquq müdafiəçiləri artıq bu problemi “hüquq-mühafizə orqanları üçün qızıl mədən, istifadəçilərin etibarına böyük xəyanət və söz azadlığına təhlükə” adlandırıblar.

, 7 aprel 2016-cı il

WhatsApp-da başdan-başa şifrələmə, heç də az deyil, kənar şəxslərin izləməsi istisna olmaqla, yalnız ünsiyyətdə iştirak edən həmsöhbətlər üçün əlçatan olan yazışmaların 100% məxfiliyi deməkdir.

Dünən gecə dəyişdirdim ani mesajlar WhatsApp-da başqa bir şəhərdən olan bir dostla, ekranda mesajların və zənglərin başdan-başa şifrələnməsinin işə salınması barədə bildiriş görünəndə.

bu cür başdan-ayağa şifrələmə?

End-to-end şifrələmə texnologiyası (həmçinin “end-to-end” adlanır) şifrələmə" və ya " E2EE") daxil olduğu məlumat ötürmə üsuludur ötürülən məlumatlar yalnız göndərənə və alana məxsusdur. WhatsApp vəziyyətində bu o deməkdir ki, göndərilən və qəbul edilən mesajlar, zənglər, fotoşəkillər və ya videolar xüsusi istifadə edərək tam şifrələnir kriptoqrafik açarlar. Şifrə açma açarı yalnız həmsöhbət üçün əlçatandır, ona görə də nə kəsicilər, nə də dövlət qurumları, hətta serverin özü də deyil Məlumatların ötürüldüyü WhatsApp. Təcavüzkarlar tərəfindən məlumatın hipotetik şəkildə tutulması halında belə, istifadə müasir texnologiyaşifrələmə onun məzmununa giriş əldə etməyi demək olar ki, qeyri-mümkün edir.

Xidmətdəki mesajlarınızwhatsapp indi 100% məxfidir (proqramın ən yeni versiyasında )

Yaxşı əhval-ruhiyyə ilə etiraf edirəm - gizlətməyə heç nəyim olmasa da, başqasının şəxsi yazışmalarımı oxumasını, zənglərimə qulaq asmasını və ya ailə şəkillərinə baxmasını istəmirəm. sayəsində yeni xüsusiyyət Məşhur messencerdə E2EE şifrələməsi, bütün yazışmalar etibarlı şəkildə şifrələnir və ona və onun məzmununa daxil olmaq üçün indi çox cəhd etməlisiniz, mənim vəziyyətimdə (messencerin auditoriyasının aslan payı vəziyyətində olduğu kimi) , ehtimalı azdır.

Sizin mesajlar şifrələnmiş?

Əla xəbər - WhatsApp proqramın son versiyasının bütün istifadəçiləri üçün standart olaraq bütün ötürülən məlumatların konfiqurasiya edilmiş şifrələməsi. Bunun üçün sadəcə messengeri yeniləmək lazımdır. Şifrələmə texnologiyasının yalnız həmsöhbətiniz proqramın ən son versiyasından istifadə etdiyi zaman təsirli olduğunu vurğulamaq vacibdir. WhatsApp. Bir qrup üzvü belə istifadə etmirsə son versiya Proqramın bütün iştirakçıları avtomatik olaraq kompromis riski altında olurlar. Əgər söhbətlərinizin statusunu yoxlamaq istəyirsinizsə, həmin şəxsin şəklinə klikləyin. Görünən dialoq qutusunun aşağı hissəsi şifrələmənin aktiv olub olmadığını göstərəcək.

Aşağıdakı şəkildə görə bilərsiniz ki, qrup üzvlərimdən biri hələ WhatsApp-ı yeniləməyib, ona görə də qrupda dərc olunan bütün məlumatlar şifrəsizdir.

Məxfiliyə doğru bir addım

Filip Chytry, Araşdırma rəhbəri mobil təhdidlər Avast bununla bağlı dedi: “Bu, sadəcə əladırwhatsapp öz xidmətində olan bütün məlumat mübadiləsini şifrləməyə başladı mövcud standart kifayət qədər uzun müddətdir istifadə edilən təhlükəsizlik, məsələn, T messenger-də eleqram. Orta istifadəçi üçün bu, şəxsi yazışmaların məxfiliyinə zəmanət deməkdir ki, bu da özlüyündə yaxşı xəbərdir.

Şifrələmə sayəsində indi hətta WhatsApp özü dəistifadəçilərinin yazışmalarına baxa bilmir. Ədalət naminə qeyd etmək yerinə düşər ki, bu hələ meta verilənlərə, yəni WhatsApp-a şamil edilmirhələ də kiminlə söhbət etdiyinizi görə bilir, lakin söhbətinizin məzmununu deyil.

Keçid WhatsApp messencer istifadəçi yazışmalarının tam şifrələnməsi fonda baş verdi sürətli artım məxfi məlumatların sızması hadisələri, dövlət qurumları və iri korporasiyalar tərəfindən istifadəçilərə nəzarətin artması, internetdə məxfilik mövzusu təkcə peşəkarlar tərəfindən deyil, həm də geniş adi istifadəçilər arasında geniş müzakirə olunduğu zaman. Ən əhəmiyyətlisi odur ki, messencer versiyasına bir yeniləmənin bir milyard insanı kənar şəxslərin şəxsi yazışmalarını izləməsindən qorumaq üçün kifayət etməsi kifayətdir.

xəbərləri izləyinAvastşəbəkələrdə

Hər birimiz onun şəxsi məlumatlarını, yazışmalarını və s məxfi informasiya altında idi etibarlı müdafiə. Ancaq bu həmişə mümkün deyil, çünki təcrübəli hakerlər demək olar ki, hər hansı bir sistemi sındıra və əldə edilmiş məlumatları sizə qarşı istifadə edə, həmçinin hesablarınızdan pul çıxara bilər. Populyarın inkişaf etdiriciləri whatsapp proqramları ciddi narahat edir bu problem və bu məsələyə ciddi yanaşdılar. Beləliklə, 2016-cı ildə aşağıdakı seçim tətbiq istifadəçiləri üçün əlçatan oldu: whatsapp şifrələmə, təmin etmək üçün nəzərdə tutulmuşdur səviyyəsi yüksəldi təhlükəsizlik.

Whatsapp şifrələməsi: bu nədir?

Bir çox İnternet messencer istifadəçiləri hələ də bunun nə olduğunu başa düşmürlər uçdan-uca şifrələmə. Bununla belə, bu çox faydalı xüsusiyyət, sayəsində mətniniz və səsli mesajlar, fotolar, videolar, musiqi, sənədlər və digər məlumatlar yanlış əllərə keçməyəcək və sizə qarşı istifadə edilməyəcək. Beləliklə, məlumat yalnız sizin və yazışdığınız şəxs üçün əlçatan olacaq. Tərtibatçıların fikrincə, qorunma səviyyəsi o qədər yüksəkdir ki, hətta onlar mesajlarınıza baxa və zəngləri dinləyə bilmirlər.

Başdan sona şifrələmə prinsipi belədir: göndərdiyiniz hər bir mesaj xüsusi kilidlə qorunur, açarı yalnız alıcıda saxlayır. Şifrələmə avtomatik olaraq baş verir, ona görə də onu özünüz konfiqurasiya etməyə ehtiyac yoxdur. əl rejimi. Bu halda, kodlaşdırma prosesi proqram xidmətində deyil, birbaşa cihazınızda baş verir.

Əhəmiyyətli! Bu funksiya Yalnız proqramın ən son versiyalarından istifadə edənlər üçün əlçatandır. Daha çox köhnəlmiş versiyalar işləmir, buna görə də tərtibatçılar, hakerlərin qurbanı olmaq istəmirsinizsə, əlbəttə ki, yeniləmələri mümkün qədər tez quraşdırmağı tövsiyə edirlər.

WhatsApp-da başdan sona şifrələməni necə aradan qaldırmaq olar?

Bir çox istifadəçi kifayət qədər təcrübə keçir məntiqi sual WhatsApp-da şəxsi məlumatların şifrələnməsini söndürməyin mümkün olub-olmadığı barədə. Aktiv Bu an tərtibatçılar belə bir funksiyanı faydalı və məqsədəuyğun hesab etmirlər, buna görə də tətbiqdə təmin edilmir. Əgər nədənsə bunu etməlisinizsə, onda yeganə seçim geri qayıtmaq, yəni yeniləmələri silmək və daha çox istifadə etməkdir. köhnə versiya tətbiqlər. Eyni zamanda, işarəni silməyi unutmayın avtomatik yeniləmə proqramlar.

Təhlükəsizlik birinci yerdədir, məxfilik WhatsApp tərtibatçılarının şüarıdır. Bu məqsədlə sadə və başa düşülən dilə tərcümə olunan uç-to-end şifrələmə yaradılmışdır daimi istifadəçi dil o deməkdir ki, bütün mesajlarınız, ötürülən foto və videolarınız, sənədləriniz, audio zənglər və video söhbətlər üçüncü tərəflərdən tam və qeyd-şərtsiz qorunacaq.

WhatsApp-da başdan-başa şifrələmə messencerin ən son versiyasında mövcuddur, ona görə də yeniləməyi şiddətlə tövsiyə edirik!

Beləliklə, gəlin bunun nə olduğuna və WhatsApp-da uçdan-uca şifrələmənin necə işlədiyinə baxaq. Sizdən və yazışdığınız şəxsdən başqa heç kim, hətta WhatsApp-ın özü və proqramçıları da məlumatlarınıza daxil ola bilməyəcək. Bütün məlumatlar unikal, fərdi kodla qorunur.

Yalnız siz və alıcı dialoqlarınızı kodlaşdırmaq üçün lazım olan xüsusi açarı saxlayırsınız. Mesajların kodlaşdırılması və dekodlanmasının bütün əməliyyatı proqrama daxil edilmiş alqoritmlərdən istifadə edərək avtomatik olaraq baş verir, parametrləri dəyişdirmək, əlavə bir şey konfiqurasiya etmək və ya hər hansı bir yaratmaq lazım deyil; şəxsi söhbətlər, göndərilən mesajların təhlükəsizliyini və məxfiliyini təmin etmək.

Əhəmiyyətli! Hər iki istifadəçi ən son versiyanı istifadə edirsə, o zaman uçdan-uca şifrələmə həmişə aktivdir. Həm də xüsusiyyətlərdən biri budur ki, WhatsApp-da başdan sona şifrələməni söndürmək mümkün deyil!

Təhlükəsizlik kodu generalın bir hissəsidir xüsusi açar, bütün versiya deyil, qalan hissəsi təsnif edilir; Bir sözlə, bu, daxil edilmiş alqoritmlər tərəfindən bir araya gətirilən bir tapmacadır.

Qeyd! Doğrulama prosesinin özü məcburi deyil, yalnız bütün göndərilən məlumatların şifrələndiyini nümayiş etdirir, sadəcə buna əmin ola və bir daha yoxlaya bilərsiniz.

Söhbətin şifrələnməsini necə təsdiqləmək olar

  • Açılış istədiyiniz söhbət;
  • Birbaşa söhbətin özündə onun adına və ya avatarına klikləməklə Əlaqə məlumatı bölməsinə keçin;

  • Aşağı diyirləyin və seçin Şifrələmə;

  • Sonra bölməyə aparılacaqsınız Kodu doğrulayın baxış üçün təhlükəsizlik 60 rəqəm nömrəsi və QR kodu, hər bir söhbət üçün kodlar unikaldır, bunu yoxlaya bilərsiniz, əgər başqa bir söhbət açsanız və onu əvvəlki ilə müqayisə etsəniz, nömrələrdəki fərqi görəcəksiniz, lakin birbaşa eyni söhbətin iki abunəçisi arasında eynidir;
  • Bir şərtlə ki, ikinci həmsöhbətiniz və siz yaxınlıqda olarsınız, onda siz QR kodunu skan edə bilərsiniz, bunun üçün hər iki cihazda bu pəncərəni açın, onlardan birində Skan kodu üzərinə klikləyin və kameranı digər gadgetın ekranına yönəldin, uyğun gəlsə, bir-birinizdən uzaq olduğunuzu təsdiqləməsini görəcəksiniz, yəni müqayisə etmək mümkündür uzun kod, bu da uyğun olacaq;

  • Kod və şifrə uyğun gəlirsə, ekranda QR kodu əvəzinə yaşıl işarə şəklində təsdiqi görəcəksiniz;

  • Kod dəyişdirilibsə və ya başqa bir abunəçini skan etmək qərarına gəlsəniz, aşağıdakıları bildirən bir xəbərdarlıq açılacaq: Siz “ Kodu doğrulayın» səhv nömrə üçün. üçün açın düzgün nömrə təsdiq etmək (Abunəçi adı);

WhatsApp təhlükəsizlik bildirişlərini aktivləşdirin

Siz və ya ünvan kitabçanızdakı kontaktlardan biri smartfonunuzu yenidən quraşdırıb və ya başqasına dəyişibsə, kodun dəyişdirilməsi barədə bildiriş almaq üçün şifrələmə kodu avtomatik olaraq dəyişəcək, sizə lazımdır:

WhatsApp niyə başdan sona şifrələməni təmin edir və bu, təhlükəsizliyə necə təsir edir?

Tətbiqin əsasını təhlükəsizlik təşkil etdiyi üçün uçdan-uca şifrələmə nəhayət 2016-cı ildə təqdim edildi. Bu yenilik WhatsApp-ın özünün və üçüncü şəxslərin yazışmalarınıza və zənglərinizə daxil olmasını tamamilə qorumağa və qarşısını almağa imkan verdi. Bütün funksiyalar, hətta Status və Video Zəng kimi, başdan-başa şifrələnir, çünki hakerlər yuxuda deyil, oğurladıqları məlumatlar istifadəçiyə zərər verə bilər və mesajlarınızın təhlükəsizliyi və təhlükəsizliyi WhatsApp tərtibatçıları üçün əsas məsələdir və qayğısına qaldılar!

WhatsApp-dan istifadə edərək söhbətlərin şifrələnməsi və şifrəsinin açılması yalnız mesajlaşma serverlərində deyil, hər bir cihazda baş verir, cihazdan mesaj göndərməzdən əvvəl o, kripto kilidi ilə qorunur, cavab açarı yalnız alıcıdadır və bu açar dəyişir. hər dəfə mesaj göndərilir. Bütün bu hərəkətlər avtomatik olaraq baş verir.atsApp, heç bir üçüncü tərəf mesajlarınızı oxuya və ya zənglərə qulaq asa bilməyəcək, onlar həmişə başdan sona şifrələmə ilə qorunur. Bu funksiyanı aktiv edib etməməyinizdən asılı olmayaraq, bu yalnız bildirişdir!

6-da verilənlər necə şifrələnir populyar tətbiqlər mesajlaşma üçün. Və buna inanmağa dəyərmi?

Ani messencerlərin yaranması və məxfilik məsələsi haqqında

Köhnə günlərdə İnternetdə əsas ünsiyyət vasitəsi idi E-poçt(Sadəcə Linus Torvalds və Endryu Tanenbaum arasındakı epik yazışmaları xatırlayın və onlardan birinin poçtunu sındırması fakt deyil, Linus özü yazışmaları "Sadəcə Əyləncə üçün" kitabında dərc etdi), heç kim həqiqətən hər hansı bir şifrələmə haqqında düşünmürdü. .

Lakin bu, fərdlərin hərfləri şifrələməsinə/deşifrə etməsinə mane olmadı yerli kompüter, paylaşılan açarı bilə-bilə. Amma geniş yayılmadı, az adam maraqlandı. Vaxtlar olub.

90-cı illərin birinci yarısında söhbət otaqları ünsiyyət vasitəsi kimi çox populyarlaşdı. Qeyd etmək lazımdır ki, onların populyarlığı hətta 21-ci əsrin birinci onilliyinin ortalarına qədər yüksək idi. Əminəm ki, resursun bütün oxucuları bilir və bəziləri söhbətləri xatırlaya bilər, ona görə də onların üzərində dayanmayacağam.

ICQ

ICQ 1996-cı ildə ortaya çıxdı. Onu İsrailin Mirabilis şirkəti hazırlayıb. O, birinci deyildi yeganə sistemdir ani mesajlaşma, lakin üstünlüklərinə görə ən populyar oldu, məsələn, o zaman IM proqram tərtibatçıları onları sataraq pul qazanmağı seçdilər və ICQ pulsuz idi. O zaman şifrələmədən söhbət getmirdi.

Məlumatların ötürülməsi üçün xüsusi OSCAR protokolundan istifadə edilmişdir. İki il sonra Mirabilis alındı Amerika şirkəti AOL və messencer 2010-cu ilə qədər ona məxsus idi. Və bu il ICQ hüquqları Mail.Ru Group-a satıldı.

ICQ-nun meydana çıxmasından sonra, rəqabət aparan ani mesajlaşma sistemləri yağışdan sonra göbələk kimi görünməyə başladı. ICQ-nun ömrü boyu çoxlu sayda həm rəsmi dəyişikliklər, həm də qeyri-rəsmi müştərilər, buna misal olaraq QIP, Miranda və bir çox başqalarını göstərmək olar. ICQ-ni əvəz etməyə çalışan rəqabətli proqramlar arasında Microsoft-dan MSN Messenger 1999-cu ildə buraxıldı.

Sonuncu, öz protokolundan istifadə edərək ICQ müştərisini əvəz etməyə çalışdı, lakin nəticə vermədi, AOL protokolu dəyişdirərək cəhdləri dayandırdı;

Rəsmidə heç bir şifrələmədən bəhs edilmir ICQ messencer o zaman bundan söhbət gedə bilməzdi, çünki istifadə şərtləri üçüncü tərəf (AOL) tərəfindən həmsöhbətlər arasında ötürülən hər hansı məlumatdan istənilən məqsədlə istifadə etmək imkanını nəzərdə tuturdu. Eyni vaxtda, alternativ müştərilər bu fürsəti reallaşdıra bildi.

XX əsr idi.

Məlumatların şifrələnməsi ehtiyacı haqqında

Əvvəlcə şifrələmə ehtiyacı öz sirlərini qorumaq üçün yaranmadı. böyük qardaş”, lakin hakerlərdən, məlumatların tutulmasından və dəyişdirilməsindən qorunmaq üçün. İstifadəçilər təkcə "Salam, necəsən?" pişiklərin fotoşəkilləri ilə birlikdə, lakin bəzən çox qiymətli və gizli məlumat: şəxsi sənədlərin skanları, təyyarə biletləri, mənbə kodları və/yaxud yeni proqramların/oyunların/tətbiqlərin və bir çox digər məxfi məlumatların paylanması.

İstifadəçilər kiminsə məlumatlarını asanlıqla ələ keçirə və oxuya bilməsini istəməzlər (xüsusilə mənbə kodlarına yazığım gəlir).

Lakin istifadəçilərin böyük əksəriyyəti hələ də uşaq cəhalətində idi: “Mənim məlumatlarım heç kimə lazım deyil” deyə düşünür və təhlükəsiz olduqlarını düşünürdü. Ancaq sonra, mavi bir bolt kimi (2013-cü ildə) Edvard Snouden peyda oldu və hamını döydü. Bir sözlə, o, xüsusi dedi. xidmətlər onlayn mağazada hər mesaja, hər telefon zənginə, hər alış-verişə nəzarət edir.

Əvvəllər özlərini qorunan hiss edən istifadəçilər hər hansı intim işlərə baxa bilən “böyük qardaş”ın ovuclarında tapırlar. Buradan şifrələmə yarışı başladı, daha doğrusu, yeni - ikiqat canfəşanlıqla davam etdi.

Şifrələmə haqqında

Mütəxəssislərin böyük əksəriyyəti informasiya təhlükəsizliyi uçdan-uca şifrələməni məlumatın qorunmasının ən davamlı üsulu kimi tanıyın. Buna görə də, IM sistemi tərtibatçıları bunu öz məhsullarında tətbiq edirlər. Bəziləri bunu artıq həyata keçirib, bəziləri isə buna doğru gedir. Ancaq zaman keçdikcə hər kəs, hətta özləri istifadəçi məlumatlarına daxil olmaqdan çəkinməyən sənaye nəhəngləri də buna sahib olacaqlar.

Başdan-uca şifrələmə ilə məlumatı şifrələmək və deşifrə etmək üçün istifadə olunan açarlar yalnız burada yaradılır və saxlanılır. son qovşaqlar yazışmalar, yəni onun iştirakçılarından. Server tərəfi açarların yaradılmasında heç bir iştirak etmir və buna görə də onlara çıxışı yoxdur, nəticədə o, yalnız iştirakçılar arasında ötürülən şifrələnmiş məlumatları görür. Yalnız sonuncu məlumatı deşifrə edə və oxuya bilər.

Başdan sona şifrələmə necə işləyir? Rabitə sessiyası başlayanda hər bir həmsöhbətin cihazında 2 açar yaradılır: ictimai və şəxsi. Sonuncu məlumatların şifrəsini açmaq üçün istifadə olunur, bu açar yerli cihazı tərk etmir.

Açıq açar tərəfindən kanal açınünsiyyət həmsöhbətə ötürülür (bir və ya hamısı, əgər bir neçə varsa). Açıq açardan istifadə edərək, həmsöhbət yalnız məlumatları şifrələyə bilər və yalnız müvafiq olanın sahibi onu deşifrə edə bilər. şəxsi açar. Buna görə də açıq açarı kimin kəsməsinin əhəmiyyəti yoxdur. Bunun nəticəsində o, yalnız şifrələnmiş məlumatlarını ötürə biləcək.

Bir cüt açar yaratdıqdan sonra həmsöhbətlər mübadiləsi aparırlar açıq açarlar, bundan sonra təhlükəsiz rabitə başlayır.

Mətn, video, audio, fayllar göndərici tərəfindən şifrələndikdən sonra, alıcı məlumatları qəbul edə bilənə qədər onların saxlandığı serverə keçin. Bundan sonra serverə sahib olan şirkətin strategiyasından asılı olaraq məlumatlar ya məhv edilir, ya da başqa müddətə saxlanılır.

Gördüyümüz kimi: uçdan-uca şifrələmə yaxşıdır. üçün müasir vasitələrİKT-nin şifrələnməsi/şifrəsinin açılması böyük bir iş olmayacaq, hətta çətin məsələ də olmayacaq. Eyni zamanda, söhbətdə bir neçə həmsöhbət iştirak edirsə, mesaj göndərərkən hər biri üçün şifrələnməlidir, buna görə də həmsöhbətlərin sayı artdıqca cihazdakı yük eyni dərəcədə artır. Buna nail olmaq üçün tərtibatçılar qrup söhbətlərinin təşkili üçün vasitələri optimallaşdırırlar.

Başdan-ayağa ideyası yeni deyil. 1991-ci ildə Phil Zimmerman mesajları və digər məlumatları şifrələmək üçün PGP (Pretty Good Privacy) proqramını inkişaf etdirdi. Sonrakı illərdə alqoritm və müvafiq proqram təminatı təkmilləşdirilmiş və əlavə mexanizmlər əldə edilmişdir.
1997-ci ildə PGP Inc. OpenPGP təşəbbüsünü təklif etdi və 1999-cu ildə azad üzvləri proqram təminatıəsaslanır açıq standart yaradılmışdır pulsuz həyata keçirilməsi PGP - GnuPG.

Bütün bunlar onu deməyə əsas verir ki, PGP-nin sındırılması hələ aşkar edilmədiyindən, PGP-nin açıq tətbiqi əsasında (mənbə kodları mövcuddur) şifrləmə mexanizmləri yaratmaq mümkündür ki, bu da messencer tərtibatçılarının çox güman ki, etdikləridir. Sıfırdan yazmayın.

IM alətlərində şifrələmə

21-ci əsrdə daha çox messencerlər meydana çıxdı, biz yalnız ən populyar olanlara - rəqabətə tab gətirənlərə diqqət yetirəcəyik;

Ancaq əvvəlcə ICQ haqqında. Yuxarıda qeyd edildiyi kimi, bu proqramda məlumatlar OSCAR (mətn mesajları) vasitəsilə ötürülür. 2008-ci ildə açıq oldu, lakin hələ də pulsuz deyil. Protokolun açılması müstəqil tədqiqatçılar tərəfindən auditin aparılmasına imkan verdi, yəni mühüm məqamümumiyyətlə təhlükəsizliyə inam şəbəkə proqramları. Bir çox alternativ müştərilər, o cümlədən: Miranda, QiP, bir müddətdir ki, PGP əsaslı şifrələməni dəstəkləyir.

Bununla belə, yalnız bu ilin yazında ICQ mətndən əlavə, iki cəbhədə başdan-başa şifrələmə əldə etdi: audio və video. Bildiyimiz kimi, bu tipşifrələmə bizə üçüncü tərəf (Mail.ru) tərəfindən məlumatları oxumaqdan qaçmağa imkan verir, lakin eyni zamanda xatırlayırıq: istifadə şərtləri hər hansı ötürülən məlumatdan istifadə imkanını nəzərdə tuturdu.

Skype. Ən çox istifadə olunur

O, 2003-cü ildə Lüksemburqun Skype Limited şirkəti (əsasən eston proqramçılar tərəfindən) tərəfindən yaradılmışdır. Hələ çox məşhur messencer, açıq-aydın, ətalətlə. 2011-ci ildə Skype Limited Microsoft tərəfindən alınıb. Əvvəllər sonuncu ICQ almaq istəyirdi, lakin bu, başqa bir messencerlə ikinci şansı əldən vermədi; Skype bütün ümumi cihazlar və əməliyyat sistemləri üçün portlara malikdir.

Əvvəlcə Skype bütün mütəxəssislərin şikayət etdiyi orijinal mülkiyyət protokolundan istifadə etdi. onu sındırmaq mümkün olmadığı üçün xidmət. Lakin, Microsoft-un satın alınmasından sonra, əvvəlki protokol köhnəlmiş elan edildi və MSNP 24 versiyası ilə əvəz edildi. AES-256 şifrələmə alqoritmi istifadə edildiyi üçün protokol xarici hücumlara qarşı təhlükəsizdir. Eyni zamanda, əgər həmsöhbət adi stasionar telefondan söhbətdə iştirak edirsə və ya mobil telefon, onda onun məlumatları şifrələnmir.

Bununla belə, Microsoft xüsusi olaraq gedir. tələb olunan məlumatları təqdim etməklə güzəştlər üçün xidmətlər. Buna görə də, verilənlər söhbət iştirakçıları arasında şifrələnmiş formada ötürülsə də, onları paketdən çıxarıb serverdə oxumaq olar.

2003-cü ildən sonra, ümumiyyətlə, heç kim bir neçə il ərzində ani messencerlərlə məşğul olmadı, bu, sərfəli deyildi, Skype demək olar ki, hər il itkilər gətirirdi.

WhatsApp. Ən populyar mobil messencer

Bu, 2009-cu ilə qədər WhatsApp-ın ortaya çıxmasına qədər davam etdi. Birinci və çox uzun müddət(bu ilin əvvəlinə qədər) ərizə ödənilib. Bundan əlavə, heç bir şifrələmə yox idi. Məlumatların ötürülməsi üçün XML-ə əsaslanan açıq və pulsuz XMPP protokolu istifadə olunur, o, yalnız ötürülməni nəzərdə tutur; mətn mesajları, həmçinin audio, video, ikili/mətn faylları.

Messencerin təhlükəsizliyi üzərində iş 2012-ci ildə mətn mesajlarının şifrələnməsi ilə başlayıb. Lakin yalnız bu ilin yazında “end-to-end” şifrələmə təkcə mətn üçün deyil, həm də səsli və video mesajlar üçün tətbiq edilib. Müvafiq olaraq, bundan sonra server tərəfiİstifadəçi məlumatlarını oxumaq qabiliyyətini itirdi.

Vəhşi populyarlığı sayəsində 2014-cü ildə WhatsApp xidməti Facebook tərəfindən alınıb. Ödəniş planı niyə dəyişdi?

Viber. Rusiyada ən populyar messencer

Sonra, 2010-cu ildə Viber ortaya çıxdı - IM və VoIP telefoniya vasitəsi. Ancaq yalnız bu ilin yazında istənilən məlumatın ötürülməsi şifrələndi. Əlbəttə ki, tərtibatçılar uç-to-end şifrələməni həyata keçirdilər.

iMessage. Tam təhlükəsizlik sual altındadır

2011-ci ildə hazırlanıb. Şifrələmənin birinci mərhələsi güclü görünür: mesaj 1280-bit RSA açıq açarı və 128-bitlik birləşmə ilə şifrələnir. AES alqoritmi. Və imza ECDSA alqoritmi (Elliptic Curve Digital Signature Alqoritmi) əsasında həyata keçirilir. Həmsöhbətlər şifrələmə yaratmaq üçün açarları mübadilə edirlər. İlk baxışdan hər şey sərindir.

Tərtibatçıların fikrincə, in son versiyalar Messencer uç-to-end şifrələmədən istifadə edir, şirkət işçilərinin mesajları oxuya bilməməsi sual altındadır. "Şifrələmə haqqında" bölməsində qeyd edildiyi kimi: məlumat göndərilərkən, bu serverə sahib olan şirkətin serverində şifrələnmiş formada saxlanılır.

İlk baxışdan vəziyyət standartdır, amma şəxsi açar cihazda qalan istifadəçi ilə əlaqəsi var istifadəçi parolu. Sonuncu, öz növbəsində, Apple-da mövcuddur. Cihaz itirildikdə parolları başqa necə bərpa etmək olar? Bu, açarı bərpa etməyə və mesajların şifrəsini açmağa imkan verir.

Telegram. Əfsanəvi MTProto şifrələməsi

2013-cü ildə Durov qardaşlarının tandemi sayəsində ortaya çıxdı. Sonunculardan biri yorulmadan öz beyninin super təhlükəsizliyi haqqında məlumat yayır. Buna görə də Telegram-ın təhlükəsizliyi ilə bağlı çoxlu müzakirələr aparılıb. Mütləq təhlükəsizlikçox mübahisəli məsələdir.

Istifadə edərək məlumat göndərməzdən əvvəl nəqliyyat protokolu(http, tcp, udp), onlar qardaşların birgə inkişafı olan MTProto protokolu ilə şifrələnir. Üç müstəqil komponentdən ibarətdir: komponent yüksək səviyyə,kriptoqrafik qat, çatdırılma komponenti. Birincisi, API sorğularının və cavablarının ikili koda çevrilmə metodunu müəyyənləşdirir.

İkincisi, göndərilməzdən əvvəl mesajları şifrələyən metodu, sonuncusu isə mesajların necə ötürüldüyünü müəyyən edir (nəqliyyat protokolunun növü). Paketin hazırlanması zamanı yuxarıda mesaj əlavə edilir xarici başlıq, istifadəçi və server icazə açarlarını unikal şəkildə müəyyən edən 64 bitlik açar identifikatorudur.

Onlar birlikdə 256 bitlik açarı və eyni bit başlatma vektorunu təmsil edirlər. Sonuncu AES-256 alqoritmindən istifadə edərək mesajı şifrələmək üçün istifadə olunur. Şifrələnmiş mesaja daxildir: sessiya, mesaj ID-si, seriya nömrəsi mesajlar, server duzu. Bu məlumatlar öz növbəsində mesaj açarına təsir göstərir.

Bu şəkildə mesaj şifrələnir. Telegram-da başdan-başa şifrələmədən istifadə etmək və ya serverə məlumatları görməyə icazə vermək imkanı var. Birincisi, ikinci rejim mütəxəssislərin lazımsız diqqətini cəlb etməməyə xidmət edir. xidmətlər, o, standart olaraq aktivdir.

Birinci - qorunan rejim adlanır gizli söhbət(Gizli otaq) və bütün end-to-end şifrələmə qanunlarına uyğun işləyir. İstifadəçi istədiyi zaman bu rejimi aktivləşdirə bilər.

Lakin hər iki halda müəyyən vaxt mesajlar serverdə saxlanılır. Birinci halda onları oxumaq mümkün deyil, ikinci halda isə oxumaq olar. Bu müddətin müddəti istifadəçi tərəfindən idarə olunur.

Nəticələr

Bu gün, təhlükəsizlik baxımından, müasir ani mesajlaşmaların bütün çeşidini iki kateqoriyaya təsəvvür edə bilərik: tam uçdan sona şifrələməni həyata keçirən ani mesajlaşmalar və ikinci kateqoriya, bunlar yalnız birincisinə bənzəməyə çalışan mesajlaşma sistemləridir. kateqoriya, göndərilən mesajları şifrələsələr də, serverdə bu məlumatlar asanlıqla oxuna bilər.



ƏLAQƏLİ MƏQALƏLƏR