Сообщения в WhatsApp теперь действительно безопасны?

Конфиденциальность и безопасность — два противоречивых термина, которые встречаются в одном предложении с WhatsApp И дело в том, что наиболее широко используемое приложение для обмена сообщениями во всем мире точно не было самым безопасным в коммуникационной среде До сих пор. Объявление о его полном шифровании (или шифровании для менее технических) привлекло внимание пользователей , эксперты по безопасности и множество агентов из технологического мира.Все шаг вперед в истории этого приложения, но и с точки зрения истории безопасности мобильных пользователей Но как на самом деле работает это шифрование? А это точно безопасно? Что изменилось с 2014 года, когда вы применили свои первые барьеры? В этой статье мы развеем все эти сомнения.

Немного истории

Начнем с самого начала, давайте поговорим о приложении, которое придумали Ян Кум и Брайан Актон, бывшие сотрудникиYahoo, и это не имело почти никакого отношения к сегодняшнему обмену сообщениями. На самом деле, происхождение WhatsApp сосредоточено на показе статуса контактов, зная, что если они были доступны для приема звонков или СМС сообщений Из-за реакции первых пользователей, которые начали использовать статусную фразу на обмен сообщениями, создатели развивали потенциал того, что сейчас WhatsAppОбновление для обновления. Менять на перемены. Патч за патчем. Что-то, что порадовало самых общительных пользователей, но помешало нам создать простую и безопасную систему с самого начала,оставив много недоработок в отношении безопасности.

Настолько, что это стало звездой новостей, в которых экспертам по безопасности, хакерам и взломщикам удалось выдать себя за людей через приложение. Или им даже удалось изменить сообщения других пользователей без их ведома Ситуации, которые могут заставить самых завистливых к их конфиденциальности волосы встать дыбом, и это послужило тому, чтобы показать как рост WhatsApp не соответствовал реальным потребностям пользователей Рост успеха, который привлекли взоры киберпреступников, которые нашли разные способы атаковать систему и завладеть данными, которые не были защищены или находились в терминал, ни во время его отгрузки.

Брайан Актон и Ян Кум, соучредители WhatsApp

На данный момент, до 2014, приложение WhatsApp не шифровало свои сообщения, ни его содержимое в терминале. Однако более 500 миллионов пользователей на тот момент продолжали использовать это приложение для ежедневного общения, обмена всевозможными данными и даже конфиденциальная информация, такая как банковские счета, адреса или даже скомпрометированные фотографии и видео Кроме того, эти сообщения все чаще представлялись как доказательства в судебном разбирательстве Все это, зная, что были способы изменить сообщения, уже отправленные из истории, или удалить их с терминала вмешались . Процесс, который могут обнаружить компьютерные эксперты.

Ситуация была серьезной, и WhatsApp необходимо было принять серьезные меры в отношении конфиденциальности Концепт, который стал еще более ценным для пользователей после разоблачения Эдварда Сноудена и шпионской службы правительства США и других более связанных скандалов к прослушиванию и краже информации. Здесь начинается план обеспечения безопасности WhatsApp Пришло время наладить отношения с Open Whisper Systems

И пришло шифрование сообщений

Это было в ноябре 2014 года, когда WhatsApp объявил о шифровании части своей системы Они сделают это с платформой Android и только в отдельных беседах, изначально. Для этого они будут использовать протокол TextSecure, разработанный в охранной компании Open Whisper Systems , чьим главным представителем является Moxie MarlinspikeЭтот шифровальщик посвятил себя созданию всех видов барьеров безопасности и является истинным архитектором того, что сегодня многие празднуют в WhatsApp Таким образом, и постепенно, шифрование было распространено на большее количество функций службы WhatsApp, что привело к настоящей работе компьютерной инженерии, и, наконец, защита сообщений, а также вызовов, фотографии, видео и даже документыобщий доступ через чаты.

Чтобы не вдаваться в технические подробности, скажем, что эта система безопасности, адаптированная к WhatsApp, состоит из использования код, который кодирует сообщение отправителя перед тем, как покинуть его мобильный, временно проходит через уже зашифрованные серверы компании и декодирует после того, как оно поступает на мобильный телефон получателя с тот же кодИмея это в виду, действительно интересная вещь в этой системе заключается в ключе шифрования, который известен только отправителю терминала. и принимающим терминалом. Сквозная Это означает, что третьи стороны идаже ваши собственные WhatsApp, может читать информацию, которая передается в сообщениях или в любом другом контенте, отправляемом через индивидуальный или групповой чат. Но давайте копнем немного глубже.

Инфографика через проводную сеть: пользователь А запрашивает у сервера WhatsApp открытый ключ, который также применяется к пользователю Б. Затем пользователь А использует открытый ключ для шифрования сообщения. Закрытый ключ пользователя Б (доступен только на его телефоне) расшифровывает сообщение.

Это шифрование, называемое end-to-end, также создает разные коды для каждого сообщения. который отправляется и который, опять же, может быть расшифрован только получателем.Между тем, другие системы отвечают за создание мер безопасности, которые предотвращают самые любопытные действия, такие как киберпреступники, хакеры или взломщики доступ к коду или сообщению. Короче говоря, структура безопасности, которую практически невозможно взломать И, если это так, как объяснил tuexperto.com компьютерный эксперт и эксперт по безопасности Карлос Алдама, удалось потратить много времени только на прочитать одно сообщение, так как защита обновляется для каждого отправленного контента, создавая новые барьеры, которые «потребуются многие годы и удача, чтобы их взломать», согласно комментариям.

Этим мы хотели бы ответить на один из первых вопросов этой статьи, утверждая, что это действительно барьер, действительно безопасный и эффективный сам по себеВариант, с помощью которого ни WhatsApp, , ни правительства, ни киберпреступники не смогут читать наши сообщения, слушать наши разговоры или видеть наши фотографии Конечно, есть определенные исключительные моменты, которые необходимо принять во внимание. Существует также стоимость, например, снижение качества при звонках через Интернет через WhatsApp, что было бы менее понятно из-за нового шифрования.

Исключения

Система безопасна, все в порядке. Однако мы не должны упускать из виду что защищено WhatsApp, а что нет Таким образом, хотя общение является безопасным и полностью конфиденциальным, есть другие части WhatsApp, которые не являются настолько конфиденциальными Хороший пример: данные хранилище на устройстве, которое не так безопасно и чьи данные могут быть прочитаны, пока у вас есть физический доступ к терминалу, в дополнение к необходимым навыкам работы с компьютером и инструменты

Также есть все данные о терминале, аккаунте пользователя, его подключении, часах активности в приложении и прочее проблемы, которые это приложение также регистрирует.В данном случае речь идет о метаданных, которые WhatsApp не только знает, , но и хранит на своих серверах и которые не зашифрованы. Другими словами, если в них вмешивается третья сторона, их можно прочитать за отсутствие какой-либо защиты Что-то, что очень мало. Скорее всего, в будущем ситуация улучшится, так как для применения шифрования ко всему WhatsApp потребуются серьезные системные изменения и еще больше инженерных разработок, чем за последние два года.

Таким образом, приложение остается уязвимым для шпионских атак или кражи информации, когда вы имеете прямой доступ к терминалу, имея возможность знать содержимое и даже удалять сообщения (хотя это процесс, оставляющий следы). Конечно, относительная уязвимость. Таким же образом компания WhatsApp не защищает метаданные, которые она может предоставить в ответ на определенные запросы по причинам, язык или фильтр безопасности, по мнению компьютерного эксперта, с которым консультировался Tuexperto.com

Также возникает вопрос, действительно ли WhatsApp применяет сквозное шифрование. Или если вы рассказали всю правду о вашей системе безопасности Согласно Карлосу Альдаме, Это Тип системы защиты не должен позволять пользователю с отключенным мобильным телефоном корректно принять зашифрованное сообщение и без проблем прочитать его при включении через несколько дней Ведь WhatsApp не хранит сообщения и не хранит вы знаете ключ шифрования Так как такая ситуация может произойти с текущей защитой?

Но тогда они могут шпионить за нами или нет?

WhatsApp ясно дал понять, что его система защищена от несанкционированного доступа. Настолько, что даже ответственные лица не могут получить доступ к информации, которая проходит через серверы компании, так как они не знают код шифрования каждого сообщения.

В Испании спецслужбы и силы государственной безопасности используют сервис Sitel из прослушивание телефонных разговоров и чтение SMS-сообщений, среди прочих достоинств. С его помощью и предварительным судебным приказом они могут перехватывать сообщения Однако, WhatsApp был исключен из возможностей шпионажа или прослушивания системы уже с 2014 года Теперь усиление шифрование Это означает только увеличение конфиденциальности пользователей, без правительства и сил государственной безопасности Даже самые передовые методы шпионажа не могут получить доступ к нашим разговорам.

Конечно, если правительства не могут получить доступ к нашим сообщениям, фотографиям и звонкам, то не могут киберпреступники, хакеры и взломщики Как подтвердили Эксперт Aldama, базовая система, на которой шифрование WhatsApp давно было нарушено, но адаптация к этому приложению и его различные промежуточные барьеры делают его почти невыполнимая задача в этом случае.

Конфиденциальность vs. Безопасность, что важнее?

Сталкиваясь с ситуацией почти полной безопасности, возникает важная дилемма: лучше ли защитить частную жизнь или безопасность каждого? Недавно ФБР попросило Apple разблокировать iPhone, связанный с террористической атакой, чтобы исследовать содержащуюся в нем информацию.Apple укрепилась в своей протекционистской позиции, не давая ей открыть черный ход или сдаться ФБР , который, наконец, смог получить доступ к информации «подозрительно быстро», как указывает Алдама Для Apple , открытие лазейки означает, что в долгосрочной перспективе подвергает риску всех своих пользователей, имея возможность проложить путь для создания инструментов с которымшпионить за вашими пользователями

Лица, ответственные за WhatsApp и Facebook (его владелец), также защищали конфиденциальность в целях национальной безопасности. в этом случае. Но уместно ли в состоянии террористической опасности, как в Испании, защищать коммуникации от шпионажа со стороны правительств и сил безопасности? Наш эксперт, получивший консультацию, с большим опытом участия в судебных процессах, считает, что конфиденциальность необходима, а также предоставление доступа к информации в целях обеспечения безопасности в качестве меры, гарантирующей безопасность граждан. .Ключ, по его словам, заключается в том, «кто и как может получить доступ к нашим данным», понимая, что только те, кто несет ответственность за полицейские расследования должны быть в состоянии это сделать.