Da je u WhatsAppu pronađen problem koji, u teoriji, omogućuje zaposlenicima Facebooka i drugima strancima pročitati korespondenciju korisnika. Iako predstavnici Facebooka kažu da će presresti WhatsApp poruke nitko ne može, s njima se ne slaže istraživač Tobias Boelter s kalifornijskog sveučilišta Berkeley.
Boelter je novinarima Guardiana rekao da je problem povezan s implementacijom end-to-end enkripcijskog protokola koji messenger koristi. Da vas podsjetim na to end-to-end enkripcija WhatsApp je izgrađen na protokolu Signal koji je stvorio Open Whisper Systems. Messenger generira jedinstvene ključeve šifriranja koji štite korisničku korespondenciju. Ali istraživač je otkrio da WhatsApp može prisiliti generiranje novih ključeva, na primjer, ako korisnik dugo vremena nije se pojavio online ili je promijenio uređaj. A ova značajka glasnika ranije nije bila poznata.
Kao rezultat toga, pojavljuje se čudna situacija: korisnik šalje poruku primatelju koji je dugo bio izvan mreže. Poruka visi kao neposlana, a dok je korisnik offline, WhatsApp uspijeva promijeniti ključ enkripcije za koji ne znaju ni pošiljatelj ni primatelj. Kao rezultat toga, nakon primitka ponovno poslane poruke, primatelj uopće neće znati što se dogodilo, a pošiljatelj poruke će primiti obavijest o promjeni ključa za enkripciju samo ako je prethodno uključio takvu opciju u sigurnosnim postavkama. Štoviše, obavijest će se prikazati nakon ponovnog slanja poruke.
Prema Boelteru, ovo je ozbiljan problem. "Ako vladina agencija zahtijeva da WhatsApp otkrije korisničke komunikacijske podatke, pristup bi se u biti mogao odobriti kroz ključnu promjenu", kaže istraživač.
Još u travnju 2016. stručnjak je predstavnicima Facebooka izvijestio o pronađenoj ranjivosti. Zatim je istraživaču rečeno da je tvrtka svjesna problema, nazvala je ovu značajku rada glasnika "očekivanim ponašanjem" i rekla da neće ispraviti grešku (ili da kažem stražnja vrata?) u bliskoj budućnosti.
“Implementacija protokola Signal koji WhatsApp koristi omogućuje vam da omogućite opciju “Prikaži sigurnosne obavijesti” (Postavke -> Račun-> Sigurnost), koji će vas obavijestiti da je sigurnosni kod kontakta promijenjen. Znamo da se to uglavnom događa kada netko promijeni telefon ili ponovno instalira WhatsApp. Jer u većini zemalja svijeta ljudi često mijenjaju uređaje i SIM kartice. U takvim okolnostima želimo da poruke stignu do primatelja, a ne da se izgube u prijenosu.
WhatsApp ne pruža vladama stražnja vrata za svoje sustave i borit će se protiv bilo kakvih vladinih zahtjeva za stražnjim vratima”, rekao je glasnogovornik WhatsAppa za Guardian.
Vrijedi reći da Signal messenger, koji se također temelji na istoimenom protokolu, nema takav problem. Ako je ključ za šifriranje primatelja promijenjen dok je bio izvan mreže, slanje poruke neće uspjeti i pošiljatelj će primiti obavijest da je ključ promijenjen. Signal ne omogućuje automatsko ponovno slanje poruka - to je značajka vlastite implementacije koju koristi WhatsApp.
“Neki bi mogli pomisliti da vam ova ranjivost omogućuje presretanje samo pojedinačnih poruka, a ne cijelih razgovora. Ovo nije u redu. Treba uzeti u obzir da je WhatsApp poslužitelj sposoban preusmjeravati poruke bez prikazivanja obavijesti "primatelj je primio poruku" (ili dvostruke kvačice), odnosno korisnik to možda neće primijetiti. Iskorištavanjem ranjivosti povezane s takvim prijenosom, WhatsApp poslužitelj se kasnije može vratiti puna kopija cijeli razgovor, ne samo zasebna poruka“ objašnjava Boelter.
Novinari Guardiana napominju da su stručnjaci za informacijsku sigurnost i aktivisti za ljudska prava ovaj problem već nazvali "zlatnim rudnikom za agencije za provođenje zakona, velikom izdajom povjerenja korisnika i prijetnjom slobodi govora".
, 7. travnja 2016End-to-end enkripcija u WhatsAppu, ništa manje, znači 100% povjerljivost korespondencije, koja postaje dostupna isključivo sugovornicima koji su uključeni u komunikaciju, isključujući praćenje od strane vanjskih osoba.
Sinoć sam zamijenio trenutne poruke na WhatsAppu s prijateljem iz drugog grada, kada se na ekranu pojavila obavijest o pokretanju end-to-end enkripcije poruka i poziva.
Što takav s kraja na kraj šifriranje?
Tehnologija end-to-end enkripcije (također se naziva "end-to-end" enkripcija" ili " E2EE") je način prijenosa podataka u kojem se pristupa prenesene informacije pripadaju isključivo pošiljatelju i primatelju. U slučaju WhatsAppa to znači da su poslane i primljene poruke, pozivi, fotografije ili videozapisi u potpunosti šifrirani korištenjem posebnih kriptografski ključevi. Ključ za dešifriranje dostupan je isključivo sugovorniku, tako da ni presretači ni vladine agencije, čak ni sam poslužitelj WhatsApp, preko kojeg se prenose podaci. Čak iu slučaju hipotetskog presretanja informacija od strane napadača, korištenje moderna tehnologijašifriranje čini gotovo nemogućim pristup njegovom sadržaju.
Vaše poruke u servisuWhatsApp sada je 100% povjerljiv (u najnovijoj verziji programa )
Priznajem dobrodušno - iako nemam što skrivati, ipak ne želim da itko drugi čita moju osobnu korespondenciju, sluša moje pozive ili pregledava obiteljske fotografije. zahvaljujući nova značajka E2EE enkripcija u popularnom messengeru, sva korespondencija je sigurno šifrirana i da biste dobili pristup njemu i njegovom sadržaju, sada se morate jako potruditi, što je u mom slučaju (kao i u slučaju lavljeg udjela publike messengera) , malo je vjerojatno.
Vaš poruke šifrirano?
Sjajne vijesti - WhatsApp standardno konfigurirana enkripcija svih prenesenih podataka za sve korisnike najnovije verzije programa. Sve što trebate učiniti za ovo je ažurirati messenger. Važno je naglasiti da je tehnologija enkripcije učinkovita samo kada vaš sugovornik koristi najnoviju verziju programa WhatsApp. Ako i jedan član grupe ne koristi najnovija verzija programa, svi njegovi sudionici automatski postaju ugroženi. Ako želite provjeriti status svojih razgovora, kliknite na sliku osobe. Dno dijaloškog okvira koji se pojavi pokazat će je li enkripcija omogućena.
Na slici ispod možete vidjeti da jedan od članova moje grupe još nije ažurirao WhatsApp, tako da su sve informacije objavljene u grupi nekriptirane.
Korak naprijed prema osobnoj privatnosti
Filip Chytry, voditelj istraživanja mobilne prijetnje Avast je u vezi s tim rekao: “To je jednostavno superWhatsApp počeo kriptirati svu razmjenu podataka u svojoj usluzi prema zadanim postavkama, slijedeći postojeći standard sigurnost, koja se već dosta dugo koristi, na primjer, u T messengeru elegram. Za prosječnog korisnika to znači jamstvo povjerljivosti osobne korespondencije, što je samo po sebi dobra vijest.
Zahvaljujući enkripciji, sada čak i sam WhatsAppne može vidjeti korespondenciju svojih korisnika. Iskreno radi, vrijedi napomenuti da se to još ne odnosi na meta podatke, odnosno WhatsAppi dalje može vidjeti s kim točno razgovarate, ali ne i sadržaj vašeg razgovora.”
Prijelaz WhatsApp messenger potpuna enkripcija korisničke korespondencije dogodila se u pozadini brz rast incidenti s curenjem povjerljivih podataka, sve veći nadzor korisnika od strane državnih agencija i velikih korporacija, kada se o temi privatnosti na internetu naširoko raspravlja ne samo među profesionalcima, već i među širokim krugom običnih korisnika. Utoliko je značajnija činjenica da je jedno ažuriranje verzije messengera dovoljno da zaštiti milijardu ljudi od praćenja osobne korespondencije od strane autsajdera.
Pratite novostiAvastu mrežama
Svatko od nas želi svoje osobne podatke, korespondenciju i ostalo povjerljive informacije bio pod pouzdana zaštita. No, to nije uvijek moguće jer iskusni hakeri mogu hakirati gotovo svaki sustav i iskoristiti dobivene podatke protiv vas, kao i skinuti novac s vaših računa. Programeri popularnog WhatsApp aplikacije ozbiljno zabrinuti ovaj problem i oni su ovo pitanje shvatili ozbiljno. Tako je 2016. godine korisnicima aplikacije dostupna sljedeća opcija: whatsapp šifriranje, dizajniran za pružanje povećana razina sigurnosti.
Whatsapp enkripcija: što je to?
Mnogi korisnici internetskog glasnika još uvijek zapravo ne razumiju što je to end-to-end enkripcija. Međutim, ovo je vrlo korisna značajka, zahvaljujući kojem je vaš tekst i glasovne poruke, fotografije, video zapisi, glazba, dokumenti i druge informacije neće pasti u pogrešne ruke i neće se koristiti protiv vas. Tako će informacije biti dostupne samo vama i osobi s kojom se dopisujete. Prema programerima, razina zaštite je toliko visoka da čak ni oni ne mogu vidjeti vaše poruke ili slušati pozive.
Princip end-to-end enkripcije je sljedeći: svaka poruka koju pošaljete zaštićena je posebnom bravom, čiji ključ ima samo primatelj. Šifriranje se događa automatski, tako da ga ne morate sami konfigurirati. ručni način rada. U tom se slučaju postupak kodiranja odvija izravno na vašem uređaju, a ne na aplikaciji.
Važno! Ova funkcija Dostupno samo onima koji koriste najnoviju verziju aplikacije. U više zastarjele verzije ne radi, stoga programeri preporučuju instaliranje ažuriranja što je prije moguće, naravno, ako ne želite postati žrtva hakera.
Kako ukloniti end-to-end enkripciju u WhatsAppu?
Mnogi korisnici doživljavaju prilično logično pitanje o tome je li moguće onemogućiti enkripciju osobnih podataka u WhatsAppu. Na u trenutku programeri ne smatraju takvu funkciju korisnom i prikladnom, stoga nije navedena u aplikaciji. Ako iz nekog razloga to trebate učiniti, tada je jedina opcija vratiti se, odnosno ukloniti ažuriranja i koristiti više stara verzija aplikacije. Ne zaboravite poništiti odabir automatsko ažuriranje programa.
Sigurnost je na prvom mjestu, privatnost je moto programera WhatsAppa. U tu svrhu stvorena je end-to-end enkripcija, što je, prevedeno na jednostavno i razumljivo redoviti korisnik jeziku znači da će sve vaše poruke, prenesene fotografije i video zapisi, dokumenti, audio pozivi i video razgovori biti potpuno i bezuvjetno zaštićeni od trećih strana.
End-to-end enkripcija u WhatsAppu dostupna je u najnovijoj verziji messengera, stoga toplo preporučujemo ažuriranje!
Dakle, pogledajmo što je to i kako end-to-end enkripcija funkcionira u WhatsAppu. Nitko drugi, osim vas i osobe s kojom se dopisujete, neće moći pristupiti vašim podacima, čak ni sam WhatsApp i njegovi programeri. Svi podaci zaštićeni su jedinstvenim, individualnim kodom.
Samo vi i primatelj pohranjujete poseban ključ potreban za transkodiranje vaših dijaloga. Cijela ova operacija kodiranja i dekodiranja poruka odvija se automatski, koristeći algoritme ugrađene u aplikaciju; ne morate mijenjati parametre, ništa dodatno konfigurirati ili stvarati privatni razgovori, kako bi se osigurala sigurnost i povjerljivost poslanih poruka.
Važno! Ako oba korisnika koriste najnoviju verziju, tada je end-to-end enkripcija uvijek omogućena. A također jedna od značajki je da je nemoguće onemogućiti end-to-end enkripciju u WhatsApp-u!
Sigurnosni kod je dio općeg poseban ključ, što nije cijela verzija, preostali dio je klasificiran. Jednom riječju, ovo je slagalica koju sastavljaju ugrađeni algoritmi.
Bilješka! Sam proces verifikacije nije obavezan, on samo pokazuje da su svi poslani podaci šifrirani, u to se jednostavno možete uvjeriti i još jednom provjeriti.
Kako potvrditi enkripciju chata
- Otvor željeni razgovor;
- Idite na odjeljak Kontakt informacije klikom na njegovo ime ili avatar, izravno u samom chatu;
- Pomaknite se prema dolje i odaberite Enkripcija;
- Zatim ćete biti odvedeni u odjeljak Potvrdite kod sigurnost za gledanje 60 broj znamenke i QR kod, za svaki chat kodovi su jedinstveni, to možete provjeriti ako otvorite drugi chat i usporedite ga s prethodnim, primijetit ćete razliku u brojevima, ali izravno između dva pretplatnika istog chata oni su isti;
- Pod uvjetom da ste drugi sugovornik i vi prisutni u blizini, tada možete skenirati QR kod, da biste to učinili, otvorite ovaj prozor na oba uređaja, kliknite na Skeniraj kod na jednom od njih i usmjerite kameru na zaslon drugog gadgeta, ako se podudara, vidjet ćete potvrdu ako ste daleko jedno od drugog, odnosno postoji mogućnost usporedbe dugačak kod, također će odgovarati;
- Ako se kod i šifra podudaraju, vidjet ćete potvrdu na ekranu u obliku zelene kvačice umjesto QR koda;
- Ako je šifra promijenjena ili odlučite skenirati drugog pretplatnika, pojavit će se upozorenje koje kaže sljedeće: Otvorili ste “ Potvrdite kod» za netočan broj. Otvori za točan broj za potvrdu (Ime pretplatnika);
Omogući WhatsApp sigurnosne obavijesti
Ako ste vi ili jedan od kontakata iz vašeg adresara ponovno instalirali ili promijenili vaš pametni telefon drugim, kod za šifriranje će se automatski promijeniti kako biste primili obavijest da je kod promijenjen, trebate:
Zašto WhatsApp pruža end-to-end enkripciju i kako ona utječe na sigurnost?
Enkripcija s kraja na kraj konačno je uvedena 2016. jer je sigurnost temelj aplikacije. Ova je inovacija omogućila potpuno osiguranje i sprječavanje samog WhatsAppa i trećih strana u pristupu vašoj korespondenciji i pozivima. Sve funkcije, čak i kao što su Status i Video Call, su end-to-end enkriptirane, budući da hakeri ne spavaju, podaci koje kradu mogu naštetiti korisniku, a sigurnost i zaštita vaših poruka glavna je stvar za WhatsApp programere i pobrinuli su se za to!
Enkripcija i dešifriranje chatova pomoću WhatsApp-a događa se isključivo na svakom uređaju, a ne na messenger poslužiteljima, prije slanja poruke s uređaja, zaštićena je kripto bravom, ključ za odgovor na koji ima samo primatelj, a ovaj ključ se mijenja svaki put kada se pošalje poruka. Sve ove radnje događaju se automatski.atsApp, niti jedna treća strana neće moći čitati vaše poruke ili slušati pozive, oni su uvijek zaštićeni end-to-end enkripcijom. Bez obzira jeste li omogućili ovu značajku ili ne, ovo je samo obavijest!
Kako su podaci šifrirani u 6 popularne aplikacije za razmjenu poruka. I vrijedi li vjerovati?
O nastanku instant messengera i problemu privatnosti
Nekad je glavno sredstvo komunikacije na Internetu bilo e-pošta(sjetite se samo epske prepiske između Linusa Torvaldsa i Andrewa Tanenbauma, a nije činjenica da je netko hakirao poštu jednog od njih, Linus je sam objavio prepisku u svojoj knjizi “Just for Fun”), nitko zapravo nije razmišljao o bilo kakvoj enkripciji .
Ali to nije spriječilo pojedince da šifriraju/dešifriraju slova na lokalno računalo, dok poznaje zajednički ključ. Ali nije bio raširen, malo je ljudi to zanimalo. Bilo je vremena.
U prvoj polovici 90-ih chat sobe su postale vrlo popularne kao sredstvo komunikacije. Valja napomenuti da je njihova popularnost bila velika čak i do sredine prvog desetljeća 21. stoljeća. Siguran sam da svi čitatelji resursa znaju, a neki se možda sjećaju razgovora, pa se neću zadržavati na njima.
ICQ
ICQ se pojavio 1996. Razvila ga je izraelska tvrtka Mirabilis. Nije bila prva jedini sustav instant messaging, ali je zbog svojih prednosti postao najpopularniji, primjerice, tada su programeri IM aplikacija odabrali monetizaciju prodajom istih, a ICQ je bio besplatan. U to vrijeme nije bilo govora o enkripciji.
Za prijenos podataka korišten je vlasnički OSCAR protokol. Dvije godine kasnije kupljen je Mirabilis Američka tvrtka AOL i Messenger pripadali su mu do 2010. A ove su godine prava na ICQ prodana Mail.Ru grupi.
Nakon pojave ICQ-a, konkurentski sustavi za razmjenu trenutnih poruka počeli su se pojavljivati kao gljive poslije kiše. Tijekom života ICQ-a, veliki broj službenih izmjena i neslužbeni klijenti, primjeri za to su QIP, Miranda i mnogi drugi. Među konkurentskim programima koji žele istisnuti ICQ, MSN Messenger iz Microsofta objavljen je 1999. godine.
Potonji je pokušao postati zamjena za ICQ klijent koristeći svoj protokol, ali nije uspio; AOL je zaustavio pokušaje promjenom protokola.
Ne spominje se nikakvo šifriranje u službenim podacima ICQ glasnik tada to nije dolazilo u obzir, budući da je u uvjetima korištenja bila propisana mogućnost korištenja svih podataka koje između sugovornika prenosi treća strana (AOL) u bilo koju svrhu. Istovremeno, alternativne klijente mogli ostvariti ovu priliku.
Ovo je bilo dvadeseto stoljeće.
O potrebi šifriranja podataka
U početku se potreba za šifriranjem nije pojavila kako bi se zaštitile nečije tajne od " veliki brat“, već radi zaštite od hakera, presretanja i izmjene podataka. Korisnici ne šalju samo: "Bok, kako si?" uz fotografije mačaka, ali ponekad vrlo vrijedne i tajne informacije: skeniranje osobnih dokumenata, avionske karte, izvorni kodovi i/ili distribucije novih programa/igara/aplikacija i puno drugih povjerljivih informacija.
A korisnici ne bi željeli da netko može lako presresti i pročitati njihove podatke (posebno mi je žao izvornih kodova).
Ali velika većina korisnika i dalje je bila u infantilnom neznanju, misleći: “Nitko ne treba moje podatke” i pretpostavljajući da su sigurni. No, onda se kao grom iz vedra neba (2013.) pojavio Edward Snowden i sve raspalio. Ukratko, rekao je da je poseban. usluge prate svaku poruku, svaki telefonski poziv, svaku kupnju u online trgovini.
Korisnici koji su se prije osjećali zaštićenima nalaze se na dlanu “velikog brata” koji je u stanju zaviriti u sve intimne afere. Odavde je počela, odnosno nastavila se utrka za šifriranjem s novim - udvostručenim žarom.
O enkripciji
Velika većina specijalista informacijska sigurnost prepoznati end-to-end enkripciju kao najtrajniju metodu zaštite informacija. Stoga ga programeri IM sustava implementiraju u svoje proizvode. Neki su to već proveli, drugi su na putu ka tome. Ali s vremenom će ga imati svi, čak i divovi u industriji koji i sami nisu neskloni ući u korisničke podatke.
S end-to-end enkripcijom, ključevi koji se koriste za šifriranje i dešifriranje informacija generiraju se i pohranjuju samo na krajnji čvorovi dopisivanja, odnosno od njegovih sudionika. Poslužiteljska strana ne sudjeluje u stvaranju ključeva te stoga nema pristup njima, zbog čega vidi samo šifrirane podatke koji se prenose između sudionika. Samo potonji može dekodirati i pročitati informaciju.
Kako funkcionira end-to-end enkripcija? Kada započne sesija komunikacije, na uređaju svakog sugovornika generiraju se 2 ključa: javni i privatni. Potonji se koristi za dešifriranje podataka; ovaj ključ ne napušta lokalni uređaj.
Javni ključ od otvoreni kanal komunikacija se prenosi na sugovornika (jednog ili svih, ako ih je više). Korištenjem javnog ključa sugovornik može samo šifrirati podatke, a dekriptirati ih može samo vlasnik odgovarajućeg. privatni ključ. Stoga nije svejedno tko presreće javni ključ. Kao rezultat toga, moći će prenositi samo svoje šifrirane podatke.
Generirajući par ključeva, sugovornici se razmjenjuju javnih ključeva, nakon čega počinje sigurna komunikacija.
Tekst, video, audio, datoteke, nakon što ih pošiljatelj šifrira, odlaze na poslužitelj gdje se pohranjuju sve dok primatelj ne može primiti podatke. Nakon toga, ovisno o strategiji tvrtke koja je vlasnik poslužitelja, podaci se uništavaju ili pohranjuju na još jedno vrijeme.
Kao što vidimo: end-to-end enkripcija je dobra. Za modernim sredstvima ICT enkripcija/dešifriranje neće biti težak zadatak, čak ni težak zadatak. Istodobno, ako je u razgovor uključeno nekoliko sugovornika, tada prilikom slanja poruke, ona mora biti šifrirana za svakoga, stoga, kako se broj sugovornika povećava, opterećenje uređaja jednako se povećava. Kako bi to postigli, programeri optimiziraju sredstva za organiziranje grupnih razgovora.
Ideja end-to-end nije nova. Godine 1991. Phil Zimmerman razvio je PGP (Pretty Good Privacy) softver za šifriranje poruka i drugih podataka. Sljedećih godina algoritam i odgovarajući softver su poboljšani i nabavljeni su dodatni mehanizmi.
Godine 1997. PGP Inc. predložio inicijativu OpenPGP, a 1999. članovi slobod softver na temelju otvoreni standard nastao je besplatna implementacija PGP - GnuPG.
To sve znači da, budući da hakiranje PGP-a još nije otkriveno, na temelju otvorene implementacije PGP-a (izvorni kodovi su dostupni) moguće je kreirati mehanizme šifriranja, što je ono što programeri messengera najvjerojatnije rade. Nemojte pisati od nule.
Enkripcija u IM alatima
U 21. stoljeću pojavilo se još više glasnika; obratit ćemo pozornost samo na one najpopularnije - one koji su izdržali konkurenciju.
Ali prvo o ICQ-u. Kao što je gore spomenuto, u ovoj aplikaciji podaci se prenose putem OSCAR-a (tekstualne poruke). 2008. je postao otvoren, ali još uvijek nije besplatan. Otvaranjem protokola omogućeno je provođenje revizije od strane neovisnih istraživača, što je važna točka općenito povjerenje u sigurnost mrežne aplikacije. Mnogi alternativni klijenti, uključujući: Miranda, QiP, već neko vrijeme podržavaju šifriranje temeljeno na PGP-u.
Međutim, tek u proljeće ove godine ICQ je, osim teksta, dobio end-to-end enkripciju na dva fronta: audio i video. Kao što znamo ovaj tip enkripcija nam omogućuje da izbjegnemo čitanje podataka od strane treće strane (Mail.ru), ali istodobno se sjećamo: uvjeti korištenja predviđaju mogućnost korištenja bilo kojih prenesenih podataka.
Skype. Najviše korišten
Kreirala ga je 2003. godine luksemburška tvrtka Skype Limited (uglavnom estonski programeri). Još uvijek vrlo popularni glasnik, očito, po inerciji. Microsoft je 2011. kupio Skype Limited. Prethodno je potonja htjela kupiti ICQ, ali nije uspjela; nije propustila drugu priliku s drugim glasnikom. Skype ima priključke za sve uobičajene uređaje i operativne sustave.
U početku je Skype koristio originalni vlasnički protokol, na koji su se svi stručnjaci žalili. uslugu zbog nemogućnosti hakiranja. No, nakon Microsoftove kupnje, prethodni protokol je proglašen zastarjelim i zamijenjen MSNP verzijom 24. Protokol je siguran od vanjskih napada jer se koristi algoritam šifriranja AES-256. Pritom, ako sugovornik u razgovoru sudjeluje s običnog fiksnog telefona ili mobitel, tada njegovi podaci nisu šifrirani.
Međutim, Microsoft ide posebno. usluge za koncesije dostavljanjem traženih podataka. Stoga, iako se podaci između sudionika razgovora prenose u šifriranom obliku, mogu se raspakirati i čitati na poslužitelju.
Nakon 2003. nitko se uglavnom nije bavio instant messengerima nekoliko godina, nije bilo isplativo, Skype je gotovo svake godine donosio gubitke.
WhatsApp. Najpopularniji mobilni messenger
To se nastavilo do 2009. godine, kada se pojavio WhatsApp. Prvo i vrlo dugo vremena(do početka ove godine), prijava je plaćena. Osim toga, nije bilo šifriranja. Za prijenos podataka koristi se otvoreni i besplatni XMPP protokol, temeljen na XML-u, koji uključuje prijenos ne samo tekstualne poruke, također audio, video, binarne/tekstualne datoteke.
Rad na sigurnosti messengera započeo je 2012. godine enkripcijom tekstualnih poruka. Ali tek u proljeće ove godine uvedena je end-to-end enkripcija ne samo za tekstualne, već i za glasovne i video poruke. Shodno tome, nakon ovoga strana poslužitelja Izgubio je mogućnost čitanja korisničkih podataka.
Zahvaljujući divljoj popularnosti, 2014.g Usluga WhatsApp je preuzeo Facebook. Zašto se promijenio plan plaćanja?
Viber. Najpopularniji glasnik u Rusiji
Zatim se 2010. pojavio Viber - alat za IM i VoIP telefoniranje. Ali tek u proljeće ove godine prijenos bilo kakvih podataka postao je šifriran. Naravno, programeri su implementirali end-to-end enkripciju.
iMessage. Potpuna sigurnost je upitna
Razvijen 2011. Čini se da je prvi stupanj enkripcije jak: poruka je šifrirana kombinacijom 1280-bitnog RSA javnog ključa i 128-bitnog AES algoritam. A, potpis se provodi na temelju ECDSA algoritma (Elliptic Curve Digital Signature Algorithm). Sugovornici razmjenjuju ključeve kako bi stvorili enkripciju. Na prvi pogled sve je cool.
Prema programerima, in najnovije verzije Messenger koristi end-to-end enkripciju, u pitanju je nemogućnost zaposlenika tvrtke da čitaju poruke. Kao što je spomenuto u odjeljku "O enkripciji": kada se pošalju, podaci se pohranjuju u šifriranom obliku na poslužitelju tvrtke koja posjeduje taj poslužitelj.
Na prvi pogled, situacija je standardna, ali privatni ključ korisnik koji je ostao na uređaju ima vezu s korisnička lozinka. Potonji je pak dostupan od Applea. Kako se drugačije mogu povratiti lozinke ako se uređaj izgubi? To omogućuje vraćanje ključa i dešifriranje poruka.
Telegram. Legendarna MTProto enkripcija
Pojavio se 2013. godine zahvaljujući tandemu braće Durov. Jedan od potonjih neumorno širi informacije o super sigurnosti svoje zamisli. Stoga se povelo mnogo rasprava o sigurnosti Telegrama. Apsolutna sigurnost vrlo kontroverzno pitanje.
Prije slanja podataka pomoću transportni protokol(http, tcp, udp), šifrirani su MTProto protokolom, zajedničkim razvojem braće. Sastoji se od tri neovisne komponente: komponenta visoka razina,kriptografski sloj, komponenta isporuke. Prvi definira metodu kojom se API zahtjevi i odgovori pretvaraju u binarni kod.
Drugi definira način šifriranja poruka prije slanja, a posljednji definira način prijenosa poruka (vrsta transportnog protokola). Tijekom pripreme paketa, poruka se dodaje na vrh vanjsko zaglavlje, to je 64-bitni identifikator ključa koji jedinstveno identificira autorizacijske ključeve korisnika i poslužitelja.
Zajedno predstavljaju 256-bitni ključ i isti vektor inicijalizacije bita. Potonji se koristi za šifriranje poruke pomoću algoritma AES-256. Šifrirana poruka uključuje: sesiju, ID poruke, serijski broj poruke, server sol. Ovi podaci pak utječu na ključ poruke.
Na ovaj način poruka je šifrirana. Telegram ima opciju korištenja end-to-end enkripcije ili dopustiti poslužitelju da vidi podatke. Prvo, drugi način služi za izbjegavanje privlačenja nepotrebne pozornosti stručnjaka. usluge, omogućeno je prema zadanim postavkama.
Poziva se prvi - zaštićeni način rada tajni razgovor(Tajna soba) i radi u skladu sa svim zakonima end-to-end enkripcije. Korisnik može uključiti ovaj način po želji.
Međutim, u oba slučaja, određeno vrijeme poruke se pohranjuju na poslužitelju. U prvom slučaju ne mogu se pročitati, ali u drugom se mogu pročitati. Trajanje ovog vremena kontrolira korisnik.
Rezultati
Danas, u smislu sigurnosti, možemo zamisliti čitav niz modernih instant messengera u dvije kategorije: instant messengere koji implementiraju punu end-to-end enkripciju i drugu kategoriju, to su sustavi za razmjenu poruka koji samo pokušavaju biti slični prvom kategoriji, iako šifriraju poslane podatke, na poslužitelju se ti podaci mogu lako pročitati.
