Исследователи безопасности недавно обнаружили в популярном приложении для обмена сообщениями WhatsApp бэкдор, который позволяет WhatsApp перехватывать и читать пользовательские сообщения.
Facebook, владелец WhatsApp, утверждает, что невозможно перехватить сообщения в WhatsApp благодаря сквозному шифрованию сервисов. Компания заявляет, что никто, даже сам по себе, не может прочитать то, что отправлено, когда отправитель и получатель используют последнюю версию приложения.
Сквозное шифрование WhatsApp гарантирует, что только вы и человек, с которым вы общаетесь, могут читать то, что отправлено, и никто между ними, даже WhatsApp. Ваши сообщения защищены с помощью блокировки, и только у получателя и у вас есть специальный ключ, необходимый для разблокировки и чтения вашего сообщения. Для дополнительной защиты каждое отправляемое сообщение имеет уникальный замок и ключ. Все это происходит автоматически: не нужно включать настройки или настраивать специальные секретные чаты для защиты ваших сообщений.
Однако, как выяснил исследователь безопасности Тобиас Боелтер (через The Guardian), у WhatsApp есть способ читать пользовательские сообщения.
Обновление : в заявлении, направленном Ghacks, представитель WhatsApp предоставил следующую информацию о претензии:
«Сегодня утром The Guardian опубликовал статью, в которой утверждается, что намеренное дизайнерское решение в WhatsApp, которое не позволяет людям терять миллионы сообщений, - это« черный ход », позволяющий правительствам заставлять WhatsApp дешифровать потоки сообщений. ** Это утверждение является ложным. **
WhatsApp не дает правительствам «черного хода» в свои системы и будет бороться с любой просьбой правительства создать черный ход. Проектное решение, упомянутое в истории Guardian, предотвращает потерю миллионов сообщений, а WhatsApp обеспечивает безопасность людей.
уведомления, чтобы предупредить их о потенциальных угрозах безопасности. WhatsApp опубликовал техническую техническую документацию по своей конструкции шифрования, и был прозрачен в отношении правительственных запросов, которые он получает, публикуя данные об этих запросах в Отчете правительственных запросов Facebook. (//Govtrequests.facebook.com/)»
WhatsApp может генерировать новые ключи шифрования для пользователей, которые не подключены к сети. И отправитель, и получатель сообщений не знают об этом, и отправитель будет отправлять любое сообщение, которое еще не доставлено, с использованием нового ключа шифрования для защиты сообщений от стороннего доступа.
Получатель сообщения не осведомлен об этом. Отправитель, только если Whatsapp настроен для отображения уведомлений безопасности. Однако эта опция не включена по умолчанию.
В то время как пользователи WhatsApp не могут заблокировать компании - или любые субъекты государства, запрашивающие данные - от использования лазейки, они могут по крайней мере активировать уведомления безопасности в приложении.
По данным The Guardian, исследователь безопасности сообщил об уязвимости Facebook в апреле 2016 года. Ответ Facebook заключался в том, что, по мнению газеты, это было «предполагаемое поведение».
Активировать уведомления безопасности в WhatsApp
Чтобы включить уведомления безопасности в WhatsApp, сделайте следующее:
- Откройте WhatsApp на устройстве, которое вы используете.
- Нажмите на меню и выберите Настройки.
- Выберите учетную запись на странице настроек.
- Выберите Безопасность на открывшейся странице.
- Включите «показывать уведомления безопасности» на странице «Безопасность».
Вы получите уведомления, когда код безопасности контакта изменился. Хотя это не предотвратит неправильное использование черного хода, оно по крайней мере сообщит вам о его возможном использовании.
