Mesej dalam perbualan ini disulitkan dalam Viber: apakah maksudnya? Android kalis kripto. Mengapa penyulitan dalam Signal, WhatsApp, Telegram dan Viber tidak akan melindungi surat-menyurat anda daripada penggodaman

Mengikuti laluan yang sama kepada pembangun WhatsApp, mereka menyepadukan penyulitan hujung ke hujung penuh ke dalam messenger mereka, yang membayangkan menyimpan kunci penyulitan peribadi pada peranti pengguna. Tidak seperti WhatsApp, yang menggunakan pelaksanaan algoritma Double Ratchet daripada Open Whisper Systems (Isyarat) sebagai protokol penyulitan hujung ke hujungnya, pengarang Viber menulis pelaksanaannya dari awal. Dalam kes ini, mesej teks, panggilan dan fail yang dipindahkan yang dihantar antara pengguna disulitkan. Fungsi ini tersedia untuk pengguna bermula dari Viber 6.0.

Bermula dengan Viber 6.0, semua ciri teras Viber dijamin dengan penyulitan hujung ke hujung: panggilan, mesej satu lawan satu, mesej kumpulan, perkongsian media dan peranti kedua Ini bermakna kunci penyulitan hanya disimpan pada pelanggan sendiri dan tiada sesiapa pun, malah Viber sendiri, mempunyai akses kepada mereka protokol Viber menggunakan konsep protokol "double ratchet" yang digunakan dalam aplikasi Open Whisper Systems Signal, bagaimanapun, pelaksanaan Viber telah dibangunkan dari awal dan tidak. tidak berkongsi kod sumber Signal.

Untuk mengatur penyulitan hujung ke hujung, setiap pelanggan menggunakan sepasang kunci: awam dan peribadi. Sepasang kunci algoritma penyulitan Curve-25519 (ID kunci) 256-bit Curve-25519 untuk klien Viber dijana semasa memasang messenger pada peranti utama. Bahagian awam kunci dihantar ke pelayan Viber, dan bahagian peribadi disimpan pada peranti pelanggan untuk menyahsulit mesej masuk. Peranti lain yang berfungsi dengan akaun Viber ini juga menerima salinan kunci peribadi daripada peranti utama menggunakan algoritma kriptografi khas.

Viber mewujudkan sambungan selamat dengan semua peranti pelanggan apabila mereka ingin bertukar-tukar mesej. Ini bermakna jika satu pihak memasang messenger pada peranti utama mereka, PC dan tablet, dan pihak lain juga menggunakannya pada beberapa peranti, sambungan selamat akan diwujudkan antara setiap peranti pihak yang bertentangan.

Untuk menghantar mesej selamat, sesi selamat mesti wujud antara peranti penghantar dan semua peranti penerima, serta antara peranti penghantar dan semua peranti lain penghantar. Jadi sebagai contoh, jika pengguna A yang mempunyai telefon mudah alih dan PC yang berdaftar dengan Viber di bawah akaun yang sama ingin berkomunikasi dengan pengguna B yang mempunyai telefon mudah alih dan PC, sesi selamat mesti diwujudkan antara setiap pasangan peranti.

Untuk menggunakan ciri penyulitan ini, pengguna harus mengemas kini apl Viber mereka kepada versi terkini.

Untuk maklumat lanjut tentang penyulitan Viber, lihat

Penyulitan hujung ke hujung dalam pemesej segera telah mendapat populariti kerana ia berlaku tanpa disedari oleh pengguna. Mereka tidak perlu menjana pasangan kunci secara bebas, menandatanganinya, mengedarkan kunci awam dan melindungi kunci peribadi, membatalkan yang lama dan dikompromi tepat pada masanya - semuanya dilakukan secara automatik, dan surat-menyurat dilindungi secara ajaib. Tetapi adakah semuanya benar-benar baik?

AMARAN

Semua maklumat dalam artikel ini disediakan untuk tujuan maklumat sahaja. Baik editor mahupun pengarang tidak bertanggungjawab terhadap sebarang kemungkinan bahaya yang disebabkan oleh bahan artikel ini.

Kembali pada tahun 2004, rakan senegara kita Nikita Borisov, bersama-sama dengan Ian Goldberg, membangunkan protokol kriptografi universal untuk sistem pemesejan segera. Protokol itu dipanggil OTR (Off-the-Record Messaging) dan mula diedarkan secara terbuka di bawah lesen GPL dalam bentuk perpustakaan siap sedia. OTR sejak itu telah menjadi asas untuk protokol popular lain dengan peningkatan keselamatan tambahan. Khususnya, protokol Isyarat, dahulunya dikenali sebagai TextSecure. Kebanyakan penghantar segera moden yang lain juga berdasarkan Isyarat.

Prinsip penyulitan surat-menyurat

Dari segi konsep, semua kaedah kriptografi untuk melindungi surat-menyurat mesti menyediakan sekurang-kurangnya dua sifat asas: kerahsiaan dan integriti mesej. Kerahsiaan bermakna hanya orang yang boleh menguraikan mesej antara satu sama lain. Pembekal perkhidmatan Internet, pembangun utusan, mahupun pihak ketiga yang lain tidak seharusnya mempunyai keupayaan teknikal untuk melakukan penyahsulitan dalam masa yang munasabah. Integriti menyediakan perlindungan terhadap rasuah yang tidak disengajakan dan serangan penipuan yang disasarkan. Sebarang mesej yang diubah suai semasa penghantaran akan ditolak secara automatik oleh pihak yang menerima sebagai rosak dan tidak lagi dipercayai.

Protokol pemesejan segera moden juga menangani kebimbangan tambahan yang meningkatkan kemudahan dan keselamatan. Dalam protokol Isyarat dan analog terdekatnya, ini adalah sifat seperti penghantaran tak segerak, kerahsiaan hadapan dan belakang.

Anda mungkin perasan bahawa mesej terlepas dihantar dalam messenger segera. Mereka datang walaupun anda bercakap dalam sembang kumpulan dan tiba-tiba terputus untuk masa yang lama di tengah-tengah perbualan. Ini adalah tak segerak: mesej disulitkan dan dihantar secara bebas antara satu sama lain. Pada masa yang sama, disebabkan oleh setem masa dan beberapa mekanisme tambahan, urutan logiknya dikekalkan.

Harta seperti kerahsiaan hadapan, membayangkan bahawa jika kunci penyulitan mesej semasa dikompromi, ia tidak akan dapat menyahsulit surat-menyurat sebelumnya. Untuk melakukan ini, utusan sering menukar kunci sesi, setiap satunya menyulitkan bahagian kecil mesejnya sendiri.

Begitu juga kerahsiaan terbalik menyediakan perlindungan untuk mesej masa hadapan jika kunci semasa terjejas. Kekunci baharu dijana sedemikian rupa sehingga hubungannya dengan yang sebelumnya amat sukar untuk dikira.

Kerahsiaan hadapan dan songsang dilaksanakan dalam mekanisme pengurusan utama moden. Protokol Isyarat menggunakan algoritma Double Ratchet (DR) untuk ini. Ia dibangunkan pada tahun 2013 oleh perunding kriptografi Trevor Perrin dan pengasas Open Whisper Systems Moxie Marlinspike.

Nama itu merujuk kepada mesin sifir mekanikal Enigma, yang menggunakan ratchet - gear dengan gigi condong yang bergerak ke satu arah sahaja. Disebabkan ini, keadaan gear dalam mesin penyulitan telah dihapuskan, mengulangi salah satu daripada yang digunakan baru-baru ini.

Dengan analogi, "ratchet digital" juga menghalang penggunaan semula keadaan sebelumnya sistem sifir. DR sering menukar kunci sesi, sambil menghalang kunci yang dijana sebelum ini daripada digunakan semula. Beginilah caranya menyediakan kerahsiaan hadapan dan belakang, iaitu, perlindungan tambahan bagi mesej individu. Walaupun satu kunci sesi berjaya dipilih, penyerang hanya akan dapat menyahsulit mesej yang disulitkan olehnya, dan ini sentiasa sebahagian kecil daripada surat-menyurat.

Protokol Isyarat juga melaksanakan banyak mekanisme menarik lain, yang penerangannya di luar skop artikel ini. Hasil auditnya boleh didapati.

Isyarat dan analognya

Penyulitan hujung ke hujung yang disediakan oleh Signal kini digunakan dalam messenger dengan nama yang sama daripada Open Whisper Systems dan dalam banyak pihak ketiga: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - semuanya menggunakan versi asal atau sedikit diubah suai Protokol Isyarat, kadangkala memberi mereka nama sendiri. Sebagai contoh, Viber menggunakan protokol Proteus - pada asasnya Isyarat yang sama dengan primitif kriptografi lain.

Walau bagaimanapun, dengan pelaksanaan penyulitan hujung ke hujung yang serupa, aplikasi boleh menjejaskan data dengan cara lain. Contohnya, WhatsApp dan Viber mempunyai ciri sandaran sejarah sembang. Selain itu, WhatsApp menghantar statistik komunikasi ke pelayan Facebook. Perlindungan salinan surat-menyurat tempatan dan awan adalah formal, dan metadata tidak disulitkan sama sekali - ini dinyatakan secara terbuka dalam perjanjian lesen.

Metadata menunjukkan siapa yang berkomunikasi dengan siapa dan berapa kerap, peranti yang mereka gunakan, di mana mereka berada dan sebagainya. Ini adalah lapisan besar maklumat tidak langsung yang boleh digunakan terhadap lawan bicara yang menganggap saluran komunikasi mereka selamat. Sebagai contoh, NSA tidak peduli apa perkataan suspek mengucapkan tahniah kepada Assange kerana meninggalkan Obama dalam kesejukan dan apa yang Julian menjawabnya. Yang penting ialah mereka bersesuaian.

Seperti yang dinyatakan di atas, semua utusan secara berkala menukar kunci penyulitan sesi, dan ini adalah proses biasa. Kunci utama mungkin berubah jika lawan bicara berpindah ke peranti lain, pergi ke luar talian untuk masa yang lama... atau seseorang mula menulis bagi pihaknya dan merampas akaunnya.

Dalam apl Isyarat asal, pemberitahuan tentang perubahan kunci dihantar kepada semua peserta dalam perbualan. Dalam WhatsApp dan pemesej segera lain, tetapan ini dilumpuhkan secara lalai, kerana ia tidak memberikan maklumat penting kepada kebanyakan pengguna. Selain itu, kunci berubah apabila lawan bicara tidak hadir dalam talian untuk masa yang lama - ini adalah pepijat dan ciri pada masa yang sama.


Seperti yang ditulis oleh Tobias Boelter, seorang penyelidik dari University of California di Berkeley, mengenai perkara ini, apabila menyerang perkhidmatan, adalah mungkin untuk mencipta kunci baharu dan menerima mesej dan bukannya penerima. Selain itu, pengendali pelayan WhatsApp sendiri boleh melakukan perkara yang sama - contohnya, atas permintaan agensi perisikan.

Pembangun protokol Signal menyangkal penemuan Boelter dan membela WhatsApp. Menurut mereka, penggantian kunci hanya memberi akses kepada mesej yang tidak dihantar. Sedikit saguhati.

Anda boleh mendayakan pemberitahuan perubahan utama dalam tetapan, tetapi dalam praktiknya mod paranoid ini tidak mungkin menghasilkan apa-apa. Utusan memberitahu anda tentang perubahan kunci hanya selepas menghantar mesej sekali lagi. Adalah dipercayai bahawa ini lebih mudah untuk pengguna sendiri.

Kesinambungan hanya tersedia kepada pelanggan

Pilihan 1. Langgan Hacker untuk membaca semua bahan di tapak

Langganan akan membolehkan anda membaca SEMUA bahan berbayar di tapak dalam tempoh yang ditetapkan. Kami menerima pembayaran melalui kad bank, wang elektronik dan pindahan daripada akaun pengendali mudah alih.

Apa itu sembang rahsia

Sembang rahsia dalam Viber direka untuk komunikasi rahsia. Akses kepada mesej akan dinafikan kepada kedua-dua orang yang tidak dibenarkan dan pelayan syarikat. Menggunakan fungsi ini, anda boleh membincangkan dengan tenang isu-isu yang paling penting dan intim yang berkaitan dengan faktor kerja dan kehidupan peribadi. Walaupun alat anda jatuh ke tangan yang salah, anda tidak perlu risau bahawa seseorang akan mencuri idea yang menarik atau mengetahui maklumat sulit aplikasi akan memadam surat-menyurat secara automatik selepas masa yang anda tetapkan;

Viber juga mempunyai konsep - ini tidak sama dengan sembang rahsia.

Mari kita ketahui cara sembang rahsia berfungsi dalam Viber. Teknik pengekodan dan perlindungan khas digunakan untuk dialog tersebut. Mereka ditandakan dengan ikon kunci. Pengguna sendiri menetapkan masa selepas itu huruf dimusnahkan. Tidak seperti perbualan mudah, anda tidak boleh memadam beberapa mesej di sini; surat-menyurat dipadamkan sepenuhnya.

Bagaimana untuk mencari sembang rahsia dalam Viber? Anda boleh mencari dialog dengan menatal semua perbualan dari awal hingga akhir. Tetapi tidak ada gunanya mencarinya, kerana semua mesej dipadamkan, dan hanya tetingkap kosong yang tinggal, yang mengambil ruang pada peranti dan menimbulkan kecurigaan jika ia ditemui oleh orang yang tidak dikenali. Ini adalah kelemahan pencipta. Kami berharap agar masalah tersebut dapat diselesaikan dalam masa terdekat.

Dialog yang tidak kelihatan mempunyai ciri-ciri mereka sendiri:

  • Rahsia Viber tersedia kepada pemilik peranti dengan sistem pengendalian dan;
  • adalah mungkin untuk menetapkan pilihan untuk memusnahkan sendiri mesej, bermula dari 1 minit dan sehingga seminggu;
  • jika lawan bicara mengambil tangkapan skrin surat-menyurat, anda akan menerima pemberitahuan tentang perkara ini dan akan dapat menyelesaikan keadaan;
  • teks tidak boleh disalin dan dimajukan kepada pihak ketiga;
  • Penyulitan hujung ke hujung akan melindungi rahsia Viber pada telefon, kerana hanya orang yang menghantar dan menerima boleh menyahsulitnya.

Kini anda tahu apa itu sembang rahsia dalam Viber dan anda boleh yakin bahawa ia boleh disimpan.

Bagaimana untuk membuat sembang rahsia

Ramai pengguna tertanya-tanya: bagaimana untuk membuat sembang rahsia di Viber? Terdapat dua cara ini boleh dilakukan, dan semuanya agak mudah.

  • pergi ke aplikasi;
  • pergi ke bahagian kenalan;
  • pilih orang yang anda perlukan dengan menatal atau melalui carian dan klik padanya;
  • klik pada baris "Mesej percuma";
  • dalam kotak dialog terbuka, pilih ikon dengan tiga titik menegak;
  • Klik "Pergi ke sembang rahsia."
  • buka utusan;
  • klik pada ikon "+" dalam bulatan biru, yang terletak di sudut kanan bawah monitor;
  • pilih baris "Sembang rahsia";
  • tambah teman bicara daripada senarai;
  • tandakan "Selesai".

Jika anda perlu menyembunyikan perbualan sedia ada, ikut langkah berikut:

  • pergi ke bahagian dialog;
  • berhenti pada yang anda ingin rahsiakan;
  • buka menu tambahan (tiga titik di bahagian atas paparan);
  • Klik pada item "Pergi ke sembang rahsia".

Itu sahaja! Anda mempunyai surat-menyurat tersembunyi dalam Viber sedia.

Padamkan mesej dalam perbualan rahsia

Selepas membincangkan topik penting, ramai yang berminat untuk melumpuhkan sembang selamat dalam Viber. Ini dilakukan seperti ini:

  • pergi ke perbualan rahsia dengan gambar istana;
  • klik pada ikon dengan tiga titik menegak yang terletak di penjuru kanan sebelah atas untuk membuka maklumat tambahan;
  • pergi ke "Maklumat dan Tetapan";
  • pilih baris "Pergi ke sembang biasa".

Dengan cara ini, anda menukar perbualan peribadi kepada mod tradisional, yang tidak akan memadamkan mesej. Tetapi masih terdapat dua perbualan pada peranti: satu biasa, yang kedua dengan kunci. Sekiranya keperluan untuk surat-menyurat rahsia timbul lagi, anda boleh pergi ke yang sedia ada untuk ini, kod PIN dimasukkan semula.

Jika anda berfikir tentang cara memadam sembang rahsia dari Viber sama sekali, tiada apa yang rumit mengenainya sama ada.

  • pergi ke senarai perbualan;
  • ketik pada perbualan yang tidak diingini dan tahan jari anda padanya;
  • dalam tetingkap yang muncul, pilih baris "Padam sembang".

Kini anda tahu cara mengalih keluar sembang rahsia dalam Viber jika tidak lagi memerlukan kerahsiaan atau kewujudannya.

Tidak boleh dikelirukan dengan perbualan tersembunyi

Sesetengah pengguna membuat kesilapan dan mendayakan perbualan tersembunyi. Perbualan tersembunyi berbeza daripada perbualan rahsia dalam maklumat yang tidak dipadamkan di dalamnya. Jika anda membincangkan beberapa peristiwa penting yang tidak diketahui oleh orang yang tidak dikenali, dan anda ingin menyimpan kandungan, maka anda menyembunyikan dialog menggunakan pilihan khas.

Mungkin, ramai pemula berminat untuk membuka sembang tersembunyi di Viber, serta untuk apa yang dipanggil sembang tersembunyi ini?

Tujuan sembang tersembunyi

Mengikuti beberapa utusan segera yang lain, pembangun Viber juga memutuskan untuk memastikan kerahsiaan komunikasi untuk pengguna mereka. Sudah tentu, protokol penyulitan yang dipertingkatkan masih berfungsi dengan baik. Tetapi kadang-kadang anda perlu menyembunyikan surat-menyurat bukan dari mata penggodam, tetapi dari. contohnya, rakan sebilik yang menjengkelkan atau terlalu bising. Atau daripada ibu bapa.

Dan dalam kes ini, tiada protokol penyulitan akan membantu. Anda boleh, sudah tentu, menetapkan kunci pada telefon pintar anda. Ya, ini juga boleh menjadi sangat berguna, tetapi apa yang dipanggil sembang tersembunyi dalam Viber adalah jaminan tambahan bahawa maklumat tidak akan jatuh ke tangan yang salah. Maksudnya ialah semua mesej yang dihantar dan diterima dalam sembang sedemikian tidak boleh dibaca tanpa mengetahui kod PIN rahsia. Ia dicipta oleh pengguna sendiri. Dan dengan cara ini anda boleh melindungi sebarang sembang dengan mengubahnya menjadi rahsia. Di samping itu, sembang sedemikian tidak muncul di halaman Sembang.

Seolah-olah mereka tidak wujud sama sekali; hanya pemilik peranti yang tahu tentang kewujudan mereka. Jadi, walaupun telefon itu dicuri, tiada apa-apa daripada surat-menyurat dalam sembang sedemikian akan dilihat oleh mata yang mengintip. Apabila anda menerima mesej dalam sembang rahsia, pemberitahuan tentang siapa sebenarnya ia datang tidak akan muncul pada skrin. Sistem ini hanya menunjukkan bahawa mesej baru telah tiba. Itu sahaja. Anda boleh menukar sebarang sembang menjadi sembang tersembunyi. Dengan cara yang sama, mana-mana yang tersembunyi boleh diubah menjadi sembang biasa pada bila-bila masa.

Bagaimana untuk membuka mesej dalam sembang tersembunyi

Sebaik sahaja pemberitahuan tentang mesej baru yang diterima muncul pada skrin, anda boleh membacanya. Untuk membuka sembang tersembunyi, anda memerlukan:

  1. Buka aplikasi Viber;
  2. Pergi ke bahagian Sembang;
  3. Klik pada butang pada skrin dalam bentuk kaca pembesar (sudut kanan atas);
  4. Selepas itu sistem akan meminta anda memasukkan PIN yang dicipta sebelum ini;
  5. Jika kod sepadan, maka semua sembang tersembunyi yang ada pada peranti akan dipaparkan;
  6. Anda boleh mula menggunakannya seperti sembang biasa.


Sekiranya kod PIN terlupa, maka, malangnya, tiada apa yang boleh dilakukan dalam kes ini. Jika anda tahu cara melihat sembang tersembunyi dalam Viber, serta cara menggunakan fungsi ini secara umum, anda boleh mengembangkan keupayaan anda dengan ketara dari segi penggunaan harian aplikasi komunikasi ini.

Hampir semua pembangun utusan segera yang popular telah menjaga keselamatan dan tidak mahu dikenali pengguna mereka. Kedua-dua kriteria inilah yang menjadi asas bagi kebanyakan orang apabila memilih program yang sesuai. Pengasas Viber tidak terkecuali, dan pada tahun 2016 mereka mengumumkan pengenalan ciri baharu ke dalam aplikasi - penyulitan hujung ke hujung, yang diterjemahkan sebagai "penyulitan hujung ke hujung".

Intipati teknologi ini adalah untuk terus melindungi kerahsiaan dan integriti maklumat yang dihantar, yang dicapai dengan menyulitkannya pada pengirim dan menyahsulitnya pada penerima. Untuk mengakses sembang tersembunyi, anda hanya perlu memasukkan kod PIN khas dan pemilik peranti iOS boleh membuat pengesahan menggunakan cap jari. Ini ialah kaedah perlindungan yang mudah yang memastikan bahawa hanya peserta dalam perbualan mempunyai akses kepada teks asal mesej.

Cara perlindungan hujung ke hujung berfungsi

Viber menyulitkan bukan sahaja mesej teks, tetapi juga panggilan, serta fail yang dihantar antara pengguna. Untuk melakukan ini, setiap pelanggan menggunakan kunci awam dan peribadi. Ia dijana secara automatik pada masa pemasangan program pada peranti kedua-dua pihak. Bahagian awam kunci dihantar ke pelayan Viber, dan bahagian peribadi kekal pada peranti mudah alih pelanggan untuk menyahsulit data yang diterima. Prinsip serupa digunakan untuk melindungi peranti lain yang berfungsi dengan akaun ini.

Oleh itu, tiada pihak ketiga, termasuk Viber sendiri, akan dapat memecahkan penyulitan dan membaca mesej atau mencuri dengar perbualan.

Ciri perlindungan hujung ke hujung berfungsi tanpa mengira peranti di mana aplikasi itu dipasang. Iaitu, jika Viber digunakan pada beberapa peranti pada masa yang sama, maka sambungan selamat akan diwujudkan pada setiap peranti.

Di samping itu, dalam versi baharu Viber 6.0 messenger, pengguna akan dapat memantau tahap perlindungan. Jadi, sebagai contoh, ikon kelabu dalam tetingkap sembang bermakna maklumat yang dihantar disulitkan, dan kunci hijau akan menunjukkan pemantauan berterusan ke atas kunci pengesahan kenalan. Warna merah kunci akan menunjukkan perubahan dalam nombor utama lawan bicara.

Penyulitan hujung ke hujung dalam Viber tidak digunakan pada versi lama aplikasi, jadi untuk merasai manfaat ciri ini, anda harus mengemas kininya kepada versi terkini.

Keselamatan sembang

Untuk memastikan perlindungan maksimum apabila menggunakan messenger, anda perlu mengikuti beberapa cadangan. Ini termasuk:

  1. Mengemas kini aplikasi tepat pada masanya dengan setiap keluaran versi baharu. Perlindungan sembang hujung ke hujung hanya boleh dilakukan dengan versi semasa program.
  2. Pengesahan kenalan yang anda berkomunikasi dengan kerap.
  3. Sekat mesej daripada penghantar yang tidak dikenali. Jika perlu, sentiasa ada kemungkinan untuk membuka kuncinya kemudian.
  4. Anda tidak seharusnya membuka mesej yang kelihatan mencurigakan.

Adalah penting untuk ambil perhatian bahawa penyulitan hujung ke hujung hanya membantu melindungi mesej semasa ia dalam transit. Setelah maklumat telah dihantar ke peranti mudah alih, sesiapa sahaja boleh melihatnya pada skrin peranti.

Penyulitan dalam Viber ialah mekanisme yang mudah untuk melindungi aktiviti dalam talian. Fungsi ini memastikan kerahsiaan lengkap maklumat yang dihantar dari semua jenis dengan penyulitan ini, mesej tidak dinyahsulit oleh pelayan, sejarah disimpan pada peranti dari mana surat-menyurat itu dijalankan.



ARTIKEL BERKAITAN