Apakah penyulitan hujung ke hujung? Penyulitan WhatsApp tidak akan menyelamatkan anda melainkan anda mengikut peraturan ini. Bagaimana untuk mengalih keluar penyulitan dalam WhatsApp
Ramai daripada anda perasan bahawa selepas kemas kini WhatsApp, pemberitahuan tentang perlindungan penyulitan muncul dalam beberapa sembang:
Mesej yang anda hantar ke sembang dan panggilan ini kini dilindungi oleh penyulitan. Untuk belajar lebih lagi.
Kami menjemput anda untuk mempertimbangkan topik ini dengan lebih terperinci. Messenger telah mendayakan penyulitan panggilan, mesej, foto, video dan sebarang maklumat lain secara lalai untuk semua penggunanya, i.e. seluruh kehidupan peribadi anda kini tidak boleh diakses untuk mencuri dengar atau menggodam oleh penggodam, pihak berkuasa, dan juga pekerja WhatsApp itu sendiri.
Bagaimana untuk membolehkan penyulitan WhatsApp pada iPhone
Penyulitan telah didayakan secara lalai untuk semua pengguna dan tidak memerlukan pengaktifan berasingan, tetapi jika anda ingin menyemak sama ada semua mesej saya dalam sembang tertentu disulitkan, lakukan perkara berikut:
Bagaimana untuk mengaktifkan penyulitan WhatsApp pada Android
Penyulitan didayakan secara lalai, tetapi untuk memastikan, lakukan perkara berikut:
Jika dalam sembang anda melihat mesej "Mesej yang anda hantar ke sembang ini tidak disulitkan", maka kemungkinan besar orang yang anda bercakap dengannya mempunyai versi lama aplikasi dan perlu memasang kemas kini terkini.
Pengguna utusan popular sering berminat dengan persoalan "penyulitan hujung ke hujung". Adakah ia benar-benar merahsiakan perbualan? Untuk menjawab, anda perlu mempertimbangkan mekanisme penyulitan maklumat moden, ancaman sedia ada dan cara WhatsApp menanganinya. Sebagai ringkasan awal, katakan bahawa messenger ini adalah antara yang paling selamat bersama Telegram dan Viber.
Faedah penyulitan hujung ke hujung
Sepanjang kewujudan penulisan, orang ramai mencari cara untuk menyembunyikan kandungan surat-menyurat. Dengan penyebaran komunikasi elektronik, kaedah penyulitan yang pantas dan boleh dipercayai diperlukan, yang hasilnya tidak dapat dipecahkan dalam masa yang munasabah.
Hasil penyulitan hujung ke hujung ialah hanya pengguna akhir yang berkomunikasi antara satu sama lain boleh mengakses maklumat yang dihantar kepada mereka, tanpa mengira bentuknya: teks, foto, dokumen, audio atau video.
Untuk keselamatan yang lengkap, penyulitan WhatsApp sentiasa didayakan dan tidak boleh dimatikan. Ini bermakna bukan sahaja semua surat-menyurat, tetapi juga setiap mesej disulitkan dengan kunci berasingan, yang pasangannya hanya ditemui oleh lawan bicara anda. Bagaimanakah orang asing boleh membacanya, dan adakah ia mungkin pada dasarnya? Satu-satunya cara untuk melakukan ini ialah mencuri telefon.
Ancaman keselamatan utama
Pengesahan Penyulitan
- Masukkan sembang, klik pada kenalan dan buka " Butiran kenalan».
- Pilih "Penyulitan". Kod berangka 60 digit dan kod QR akan muncul.
- Jika teman bicara anda berada berdekatan, dia akan mengesahkan identiti anda dengan mengimbas kod. Jika ia tidak tersedia, anda boleh menyalin kod digital dan menghantarnya melalui e-mel atau SMS untuk perbandingan.
Selepas pengesahan berjaya, terdapat jaminan bahawa perbualan itu disulitkan dan benar-benar berlaku dengan lawan bicara anda.
Kami mengetahui cara memasang penyulitan hujung ke hujung dalam WhatsApp, sejauh mana ia selamat dan cara mengelakkan kemungkinan ancaman terhadap privasi anda. Untuk keselamatan yang lebih baik, padamkan surat-menyurat yang tidak berkaitan, kerana data disimpan pada pelayan WhatsApp sahaja sehingga ia diterima oleh pelanggan akhir. Oleh itu, jika anda memadamkan mesej yang diterima, ia akan hilang dalam erti kata penuh.
Cara data disulitkan dalam 6 aplikasi pemesejan popular. Dan adakah ia patut dipercayai?
Mengenai kemunculan utusan segera dan isu privasi
Pada zaman dahulu, cara komunikasi utama di Internet adalah e-mel (ingatlah surat-menyurat epik antara Linus Torvalds dan Andrew Tanenbaum, dan bukan fakta bahawa seseorang menggodam mel salah seorang daripada mereka, Linus sendiri menerbitkan surat-menyurat itu dalam bukunya. buku "Hanya untuk Keseronokan"), Tiada siapa yang memikirkan banyak tentang sebarang penyulitan.
Tetapi ini tidak menghalang individu daripada menyulitkan/menyahsulit huruf pada komputer tempatan, sambil mengetahui kunci yang dikongsi. Tetapi ia tidak meluas, hanya sedikit orang yang berminat dengannya. Ada masanya.
Pada separuh pertama tahun 90-an, bilik sembang menjadi sangat popular sebagai alat komunikasi. Perlu diingatkan bahawa populariti mereka adalah tinggi walaupun sehingga pertengahan dekad pertama abad ke-21. Saya pasti semua pembaca sumber tahu, dan ada yang mungkin mengingati sembang itu, jadi saya tidak akan memikirkannya.
ICQ
ICQ muncul pada tahun 1996. Ia dibangunkan oleh syarikat Israel Mirabilis. Ia bukan sistem pemesejan segera yang pertama dan satu-satunya, tetapi disebabkan kelebihannya, ia menjadi yang paling popular, contohnya, pada masa itu, pembangun aplikasi IM memilih pengewangan dengan menjualnya, dan ICQ adalah percuma. Pada masa itu tidak ada perbincangan mengenai penyulitan.
Protokol OSCAR proprietari telah digunakan untuk pemindahan data. Dua tahun kemudian, Mirabilis telah dibeli oleh syarikat Amerika AOL dan, bersama-sama dengan utusan, menjadi miliknya sehingga 2010. Dan, pada tahun ini, hak untuk ICQ telah dijual kepada Mail.Ru Group.
Selepas kemunculan ICQ, sistem pemesejan segera yang bersaing mula kelihatan seperti cendawan selepas hujan. Semasa hayat ICQ, sejumlah besar pengubahsuaian rasmi dan pelanggan tidak rasmi telah muncul, contohnya adalah QIP, Miranda dan banyak lagi. Antara program bersaing yang ingin menggantikan ICQ, MSN Messenger daripada Microsoft telah dikeluarkan pada tahun 1999.
Yang terakhir berusaha untuk menjadi pengganti untuk klien ICQ menggunakan protokolnya, tetapi ia tidak berjaya menghentikan percubaan dengan menukar protokol.
Tiada persoalan mengenai sebarang penyulitan dalam utusan ICQ rasmi pada masa itu, kerana syarat penggunaan menetapkan kemungkinan menggunakan mana-mana data yang dihantar antara lawan bicara oleh pihak ketiga (AOL) untuk sebarang tujuan. Pada masa yang sama, pelanggan alternatif boleh melaksanakan peluang ini.
Ia adalah abad kedua puluh.
Mengenai keperluan penyulitan data
Pada mulanya, keperluan untuk penyulitan timbul bukan untuk melindungi rahsia seseorang daripada "saudara besar", tetapi untuk melindungi daripada penggodam, pemintasan dan pengubahsuaian data. Pengguna bukan sahaja menghantar: “Hai, apa khabar?” bersama-sama dengan gambar kucing, tetapi kadangkala maklumat yang sangat berharga dan rahsia: imbasan dokumen peribadi, tiket kapal terbang, kod sumber dan/atau pengedaran program/permainan/aplikasi baharu dan banyak maklumat sulit lain.
Dan pengguna tidak mahu seseorang dapat memintas dan membaca data mereka dengan mudah (saya terutamanya berasa kasihan dengan kod sumber).
Tetapi sebahagian besar pengguna masih dalam kejahilan kanak-kanak, berfikir: "tiada siapa yang memerlukan data saya" dan menganggap bahawa mereka selamat. Tetapi kemudian, seperti bolt dari biru (pada 2013), Edward Snowden muncul dan mengecam semua orang. Pendek kata, istimewa itu katanya. perkhidmatan memantau setiap mesej, setiap panggilan telefon, setiap pembelian di kedai dalam talian.
Pengguna yang sebelum ini berasa dilindungi mendapati diri mereka berada dalam telapak tangan "abang besar" yang dapat melihat ke dalam sebarang urusan intim. Dari sini perlumbaan untuk penyulitan bermula, atau sebaliknya diteruskan dengan semangat baru yang berganda.
Mengenai penyulitan
Sebilangan besar pakar keselamatan maklumat mengiktiraf penyulitan hujung ke hujung sebagai kaedah paling tahan lama untuk melindungi maklumat. Oleh itu, pembangun sistem IM melaksanakannya dalam produk mereka. Ada yang sudah melaksanakannya, yang lain sedang dalam perjalanan ke sana. Tetapi lama-kelamaan, semua orang akan memilikinya, malah syarikat gergasi industri yang sendiri tidak keberatan untuk memasuki data pengguna.
Dengan penyulitan hujung ke hujung, kunci yang digunakan untuk menyulitkan dan menyahsulit maklumat dijana dan disimpan hanya pada nod akhir surat-menyurat, iaitu pada pesertanya. Bahagian pelayan tidak mengambil bahagian dalam mencipta kunci dan, oleh itu, tidak mempunyai akses kepada mereka, akibatnya ia hanya melihat data yang disulitkan dihantar antara peserta. Hanya yang terakhir boleh menyahkod dan membaca maklumat.
Bagaimanakah penyulitan hujung ke hujung berfungsi? Apabila sesi komunikasi bermula, 2 kekunci dijana pada setiap peranti lawan bicara: awam dan peribadi. Yang terakhir digunakan untuk menyahsulit data; kunci ini tidak meninggalkan peranti tempatan.
Kunci awam dihantar melalui saluran komunikasi terbuka kepada lawan bicara (satu atau semua, jika terdapat beberapa daripadanya). Menggunakan kunci awam, lawan bicara hanya boleh menyulitkan data, dan hanya pemilik kunci peribadi yang sepadan boleh menyahsulitnya. Oleh itu, tidak kira siapa yang memintas kunci awam. Akibatnya, dia hanya akan dapat menghantar data yang disulitkan.
Setelah menghasilkan sepasang kunci, lawan bicara bertukar kunci awam, selepas itu komunikasi selamat bermula.
Teks, video, audio, fail, selepas disulitkan oleh pengirim, pergi ke pelayan di mana ia disimpan sehingga penerima dapat menerima data. Selepas ini, bergantung kepada strategi syarikat yang memiliki pelayan, data itu sama ada dimusnahkan atau disimpan untuk tempoh yang lain.
Seperti yang dapat kita lihat: penyulitan hujung ke hujung adalah baik. Untuk alat ICT moden, penyulitan/penyahsulitan bukanlah satu tugas yang mustahil, malah bukan satu tugas yang sukar. Pada masa yang sama, jika beberapa lawan bicara terlibat dalam perbualan, maka apabila menghantar mesej, ia mesti disulitkan untuk setiap satu, oleh itu, apabila bilangan lawan bicara meningkat, beban pada peranti sama-sama meningkat. Untuk mencapai matlamat ini, pembangun mengoptimumkan cara untuk mengatur perbualan kumpulan.
Idea hujung ke hujung bukanlah perkara baru. Pada tahun 1991, Phil Zimmerman membangunkan perisian PGP (Pretty Good Privacy) untuk menyulitkan mesej dan data lain. Pada tahun-tahun berikutnya, algoritma dan perisian yang sepadan telah ditambah baik dan memperoleh mekanisme tambahan.
Pada tahun 1997, PGP Inc. mencadangkan inisiatif OpenPGP, dan pada tahun 1999, ahli pergerakan perisian bebas mencipta pelaksanaan percuma PGP, GnuPG, berdasarkan standard terbuka.
Ini semua untuk mengatakan bahawa oleh kerana penggodaman PGP belum lagi dikesan, berdasarkan pelaksanaan terbuka PGP (kod sumber tersedia) adalah mungkin untuk mencipta mekanisme penyulitan, yang paling mungkin dilakukan oleh pembangun messenger. Jangan tulis dari kosong.
Penyulitan dalam alat IM
Pada abad ke-21, lebih banyak utusan telah muncul; kami hanya akan memberi perhatian kepada yang paling popular - mereka yang telah bertahan dalam persaingan.
Tetapi pertama, mengenai ICQ. Seperti yang dinyatakan di atas, dalam aplikasi ini, data dihantar melalui OSCAR (mesej teks). Pada tahun 2008, ia dibuka, tetapi masih tidak percuma. Keterbukaan protokol memungkinkan untuk menjalankan audit oleh penyelidik bebas, yang merupakan titik penting dalam keyakinan keseluruhan terhadap keselamatan aplikasi rangkaian. Banyak pelanggan alternatif, termasuk: Miranda, QiP, telah menyokong penyulitan berasaskan PGP untuk beberapa lama.
Walau bagaimanapun, hanya pada musim bunga tahun ini ICQ, sebagai tambahan kepada teks, menerima penyulitan hujung ke hujung pada dua bahagian: audio dan video. Seperti yang kita ketahui, penyulitan jenis ini membolehkan kita mengelak daripada membaca data oleh pihak ketiga (Mail.ru), tetapi pada masa yang sama kita ingat: syarat penggunaan menetapkan kemungkinan menggunakan mana-mana data yang dihantar.
Skype. Paling banyak digunakan
Ia dicipta pada tahun 2003 oleh syarikat Luxembourg Skype Limited (terutamanya oleh pengaturcara Estonia). Ia masih merupakan utusan yang sangat popular, jelas disebabkan oleh inersia. Pada tahun 2011, Skype Limited telah diperoleh oleh Microsoft. Sebelum ini, yang terakhir ingin membeli ICQ, tetapi ia tidak berjaya; dia tidak melepaskan peluang kedua dengan utusan lain. Skype mempunyai port untuk semua peranti biasa dan sistem pengendalian.
Pada mulanya, Skype menggunakan protokol proprietari asal, yang diadukan oleh semua pakar. perkhidmatan kerana ketidakupayaan untuk menggodamnya. Tetapi, selepas pembelian Microsoft, protokol sebelumnya telah diisytiharkan usang dan digantikan oleh MSNP versi 24. Protokol ini selamat daripada serangan luar kerana algoritma penyulitan AES-256 digunakan. Pada masa yang sama, jika lawan bicara mengambil bahagian dalam perbualan dari talian tetap atau telefon bimbit biasa, maka datanya tidak disulitkan.
Walau bagaimanapun, Microsoft akan menjadi istimewa. perkhidmatan untuk konsesi dengan menyediakan data yang diminta. Oleh itu, walaupun data dipindahkan antara peserta perbualan dalam bentuk yang disulitkan, ia boleh dibongkar dan dibaca pada pelayan.
Selepas tahun 2003, tiada siapa, pada umumnya, berurusan dengan utusan segera selama beberapa tahun, ia tidak menguntungkan, Skype membawa kerugian hampir setiap tahun.
WhatsApp. Mesej mudah alih yang paling popular
Ini berterusan sehingga 2009, apabila WhatsApp muncul. Pada mulanya, dan untuk masa yang sangat lama (sehingga awal tahun ini), permohonan itu dibayar. Di samping itu, tiada penyulitan. Untuk pemindahan data, protokol XMPP terbuka dan percuma, berdasarkan XML, digunakan ia melibatkan pemindahan bukan sahaja mesej teks, tetapi juga fail audio, video, binari / teks.
Kerja pada keselamatan utusan bermula pada 2012 dengan penyulitan mesej teks. Tetapi hanya pada musim bunga tahun ini, penyulitan hujung ke hujung diperkenalkan bukan sahaja untuk teks, tetapi juga untuk mesej suara dan video. Sehubungan itu, selepas ini pihak pelayan kehilangan keupayaan untuk membaca maklumat pengguna.
Disebabkan populariti liarnya, WhatsApp telah diperoleh oleh Facebook pada tahun 2014. Mengapakah terdapat perubahan dalam pelan pembayaran?
Viber. Utusan paling popular di Rusia
Kemudian, pada tahun 2010, Viber muncul - alat telefon IM dan VoIP. Tetapi hanya pada musim bunga tahun ini, penghantaran mana-mana data menjadi disulitkan. Sudah tentu, pembangun telah melaksanakan penyulitan hujung ke hujung.
iMessage. Keselamatan sepenuhnya dipersoalkan
Dibangunkan pada tahun 2011. Tahap pertama penyulitan nampaknya kukuh: mesej disulitkan dengan gabungan kunci awam RSA 1280-bit dan algoritma AES 128-bit. Dan, tandatangan dijalankan berdasarkan algoritma ECDSA (Elliptic Curve Digital Signature Algorithm). Interlocutors bertukar kunci untuk membuat penyulitan. Pada pandangan pertama, semuanya sejuk.
Menurut pembangun, versi terkini messenger menggunakan penyulitan hujung ke hujung adalah dipersoalkan; Seperti yang dinyatakan dalam bahagian "Perihal Penyulitan": apabila dihantar, data disimpan dalam bentuk yang disulitkan pada pelayan syarikat yang memiliki pelayan ini.
Pada pandangan pertama, keadaan adalah standard, tetapi kunci peribadi pengguna, yang kekal pada peranti, mempunyai sambungan dengan kata laluan pengguna. Yang terakhir, seterusnya, boleh didapati daripada Apple. Bagaimana lagi kata laluan boleh dipulihkan jika peranti hilang? Ini memungkinkan untuk memulihkan kunci dan menyahsulit mesej.
Telegram. Penyulitan MTProto legenda
Muncul pada tahun 2013, terima kasih kepada tandem saudara Durov. Salah seorang daripada yang kedua tanpa jemu menyebarkan maklumat tentang keselamatan super ideanya. Oleh itu, banyak perbahasan telah dibangkitkan mengenai keselamatan Telegram. Keselamatan mutlak adalah isu yang sangat kontroversi.
Sebelum menghantar data menggunakan protokol pengangkutan (http, tcp, udp), ia disulitkan oleh protokol MTProto, pembangunan bersama saudara-saudara. Ia terdiri daripada tiga komponen bebas: komponen peringkat tinggi, lapisan kriptografi dan komponen penghantaran. Yang pertama mentakrifkan kaedah permintaan dan respons API ditukar kepada kod binari.
Yang kedua mentakrifkan kaedah yang menyulitkan mesej sebelum dihantar, dan yang terakhir mentakrifkan cara mesej dihantar (jenis protokol pengangkutan). Semasa penyediaan paket, pengepala luaran ditambahkan pada bahagian atas mesej itu ialah pengecam kunci 64-bit yang mengenal pasti kunci kebenaran pengguna dan pelayan secara unik.
Bersama-sama mereka mewakili kunci 256-bit dan vektor permulaan bit yang sama. Yang terakhir digunakan untuk menyulitkan mesej menggunakan algoritma AES-256. Mesej yang disulitkan termasuk: sesi, ID mesej, nombor urutan mesej, garam pelayan. Data ini, seterusnya, mempengaruhi kunci mesej.
Dengan cara ini mesej disulitkan. Telegram mempunyai pilihan untuk menggunakan penyulitan hujung ke hujung atau membenarkan pelayan melihat data. Pertama, mod kedua berfungsi untuk mengelak daripada menarik perhatian yang tidak perlu daripada pengendali khas. perkhidmatan, ia didayakan secara lalai.
Mod pertama yang dilindungi dipanggil sembang rahsia (Bilik rahsia) dan berfungsi mengikut semua undang-undang penyulitan hujung ke hujung. Pengguna boleh mendayakan mod ini sesuka hati.
Walau bagaimanapun, dalam kedua-dua kes, mesej disimpan pada pelayan untuk masa tertentu. Dalam kes pertama, mereka tidak boleh dibaca, tetapi dalam kes kedua, mereka boleh. Tempoh masa ini dikawal oleh pengguna.
Keputusan
Hari ini, dari segi keselamatan, kita boleh membayangkan pelbagai jenis pemesejan segera moden kepada dua kategori: pemesejan segera yang melaksanakan penyulitan penuh hujung ke hujung dan kategori kedua, ini adalah sistem pemesejan yang hanya cuba serupa dengan yang pertama. kategori, walaupun mereka menyulitkan data yang dihantar, pada pelayan data ini boleh dibaca dengan mudah.
Melindungi data peribadi daripada akses oleh pihak ketiga ialah perkara yang dicari oleh pengguna dalam pemesej segera moden. Atas sebab ini, digunakan dalam WhatsApp penyulitan ialah penunjuk bahawa pembangun mengambil berat tentang pelanggan mereka dan menghalang kebocoran maklumat daripada sembang. Mari kita lihat dengan lebih dekat bagaimana teknologi ini berfungsi.
Navigasi:
Apakah penyulitan hujung ke hujung
Ramai pengguna masih bertanya soalan yang munasabah: " Penyulitan hujung ke hujung WhatsApp – apakah itu?" Mari kita mulakan dengan fakta bahawa ia berfungsi dengan menggunakan teknologi penyulitan hujung-ke-hujung, iaitu, pertukaran data berlaku antara penghantar dan penerima tanpa menyemak mesej oleh sesiapa, termasuk pembangun sendiri. Ini terpakai kepada semua jenis maklumat, termasuk:
Teknologi telah muncul sebagai langkah yang perlu untuk memerangi pengganas siber dan perkhidmatan kerajaan, yang telah berulang kali menjejaskan diri mereka sendiri dengan mendapatkan data daripada surat-menyurat peribadi
Bagaimana untuk mengalih keluar penyulitan pada WhatsApp
Perlu diingat bahawa adalah mustahil untuk mengalih keluar penyulitan hujung ke hujung dalam WhatsApp. Selepas pengenalannya, pencipta utusan hanya meninggalkan peluang untuk melihat kod penyulitan unik yang tersedia untuk peserta dalam dialog. Anda boleh melakukan ini seperti berikut:
Selepas itu gabungan nombor dan kod QR akan muncul, yang sepatutnya sepadan dengan kenalan anda. 
Sebagai kesimpulan, perlu diingatkan bahawa inovasi sedemikian diperlukan untuk menyimpan surat-menyurat peribadi dan menghantar fail, jadi tidak perlu melumpuhkannya.
, 7 April 2016Penyulitan hujung ke hujung dalam WhatsApp, tidak kurang, bermakna 100% kerahsiaan surat-menyurat, yang tersedia secara eksklusif kepada rakan bicara yang terlibat dalam komunikasi, tidak termasuk penjejakan oleh orang luar.
Petang semalam saya bertukar mesej segera di WhatsApp dengan rakan dari bandar lain, apabila pemberitahuan tentang pelancaran penyulitan hujung ke hujung mesej dan panggilan dipaparkan pada skrin.
Apa sebegitu hujung ke hujung penyulitan?
Teknologi penyulitan hujung ke hujung (juga dipanggil "hujung ke hujung" penyulitan" atau " E2EE) ialah kaedah penghantaran data di mana hanya pengirim dan penerima mempunyai akses kepada maklumat yang dihantar. Dalam kes WhatsApp ini bermakna mesej, panggilan, foto atau video yang dihantar dan diterima disulitkan sepenuhnya menggunakan kunci kriptografi khas. Kunci penyahsulitan tersedia secara eksklusif kepada interlocutor, jadi baik pemintas, mahupun agensi kerajaan, malah pelayan itu sendiri tidak akan dapat menyahsulit mesej. WhatsApp, melalui mana data dipindahkan. Walaupun dalam kes pemintasan hipotesis maklumat oleh penyerang, penggunaan teknologi penyulitan moden menjadikannya hampir mustahil untuk mendapatkan akses kepada kandungannya.
Mesej anda dalam perkhidmatanwhatsapp kini 100% sulit (dalam versi terbaharu program )
Saya mengaku dengan semangat yang baik - walaupun saya tidak mempunyai apa-apa untuk disembunyikan, saya masih tidak mahu orang lain membaca surat-menyurat peribadi saya, mendengar panggilan saya atau melihat melalui foto keluarga. Terima kasih kepada fungsi penyulitan E2EE baharu dalam messenger yang popular, semua surat-menyurat disulitkan dengan selamat dan untuk mendapatkan akses kepadanya dan kandungannya, anda kini perlu berusaha keras, yang dalam kes saya (seperti dalam kes bahagian singa daripada khalayak utusan), hampir tidak mungkin.
milik awak mesej disulitkan?
Berita baik - WhatsApp penyulitan dikonfigurasikan semua data yang dihantar secara lalai untuk semua pengguna versi terkini program. Apa yang anda perlu lakukan untuk ini ialah mengemas kini messenger. Adalah penting untuk menekankan bahawa teknologi penyulitan hanya berkesan apabila rakan bicara anda menggunakan versi terkini program WhatsApp. Jika walaupun seorang ahli kumpulan tidak menggunakan versi terkini program, semua ahli kumpulan secara automatik berisiko untuk dikompromi. Jika anda ingin menyemak status sembang anda, klik pada imej orang itu. Bahagian bawah kotak dialog yang muncul akan menunjukkan sama ada penyulitan didayakan.
Dalam gambar di bawah anda dapat melihat bahawa salah seorang ahli kumpulan saya masih belum mengemas kini WhatsApp, jadi semua maklumat yang diterbitkan dalam kumpulan tidak disulitkan.
Satu langkah ke hadapan untuk privasi peribadi
Filip Chytry, ketua penyelidikan ancaman mudah alih di Avast, berkata dalam hal ini: “Ia hebat sekaliwhatsapp mula menyulitkan semua pertukaran data dalam perkhidmatannya secara lalai, mengikut piawaian keselamatan sedia ada yang telah digunakan untuk sekian lama, contohnya, dalam T messenger elegram. Bagi pengguna biasa, ini bermakna jaminan kerahsiaan surat-menyurat peribadi, yang dengan sendirinya adalah berita baik.
Terima kasih kepada penyulitan, kini WhatsApp sendiritidak boleh melihat surat-menyurat penggunanya. Dalam keadilan, perlu diperhatikan bahawa ini belum lagi digunakan untuk data meta, iaitu WhatsAppmasih boleh melihat dengan siapa sebenarnya anda sedang bersembang, tetapi bukan kandungan perbualan anda.”
Peralihan mesej WhatsApp Langkah untuk menyulitkan surat-menyurat pengguna sepenuhnya berlaku dengan latar belakang peningkatan pesat dalam insiden kebocoran data sulit, peningkatan pengawasan pengguna oleh agensi kerajaan dan syarikat besar, apabila topik privasi di Internet dibincangkan secara meluas bukan sahaja oleh profesional, tetapi juga di kalangan pelbagai pengguna biasa. Yang lebih penting ialah hakikat bahawa satu kemas kini kepada versi messenger sudah cukup untuk melindungi satu bilion orang daripada menjejaki surat-menyurat peribadi oleh orang luar.
ikuti beritaAvastdalam rangkaian
Dakwaan bahawa semua mesej segera yang disulitkan adalah terdedah, dan terutamanya Whatsapp. Bahan itu menyebabkan banyak bunyi, tetapi adakah ia sangat menyedihkan? Syarikat pakar keselamatan Internet Open Whisper Systems mendakwa bahawa tiada perkara baharu yang ditulis dalam The Guardian dan mereka menyerang WhatsApp dengan sia-sia.
Musim bunga lalu, Whatsapp mengeluarkan kemas kini terbesar dalam sejarahnya - penambahan ciri penyulitan hujung ke hujung paksa, yang pada asasnya bermakna tiada sesiapa, termasuk Whatsapp, boleh membaca surat-menyurat anda. Siasatan semalam oleh The Guardian membentangkan pendapat seorang pakar yang mendakwa bahawa Whatsapp sengaja meninggalkan "pintu belakang" dalam kodnya untuk kemungkinan memintas mesej oleh agensi perisikan dan pihak lain yang berminat. Pembangun Whatsapp sendiri mendakwa bahawa ini sama sekali tidak benar, dan tingkah laku aplikasi mereka yang berpotensi tidak selamat tidak lebih daripada menjadikan hidup lebih mudah untuk ramai pengguna mereka.
Keselamatan pemesejan Whatsapp dibangunkan dengan bantuan Open Whisper Systems, syarikat yang sama yang membangunkan messenger paling selamat di dunia - Signal, dan dalam blognya syarikat itu menerangkan secara terperinci cara semuanya berfungsi. WhatsApp telah melaksanakan protokol Isyarat (dan ia juga telah dilaksanakan dalam Google Allo baru-baru ini), yang mengeluarkan setiap pengguna dua kunci keselamatan: kunci awam yang membolehkan pengguna lain mengenal pasti dia dan kunci peribadi peribadi yang akan diberikan kepada peranti . Apabila orang ramai menukar telefon dan apl mereka dengan kerap, rantai kunci keselamatan anda akan berubah dengan sewajarnya. Pengguna boleh memastikan privasi komunikasi mereka dalam Whatsapp dengan menyemak kod keselamatan pada setiap peranti yang mengambil bahagian dalam perbualan - jika kod sepadan, ini bermakna tiada pemintasan mesej antara lawan bicara (serangan jenis ini dipanggil man- di-tengah, MITM).
The Guardian adalah berdasarkan penyiasatan oleh Tobias Belter. Dia mendakwa bahawa pelayan Whatsapp boleh digodam berdasarkan permintaan daripada pihak ketiga. Maksudnya, WhatsApp boleh menjana kunci keselamatan baharu dan mengeluarkannya kepada pihak ketiga yang sama sehingga pengguna menyedari sesuatu telah berlaku. Dalam penghantar apl Isyarat, sebarang penggantian kunci keselamatan mengakibatkan ketidakupayaan untuk menghantar mesej dan amaran keselamatan, dan semua ini berlaku sebelum pengguna hendak memajukan semula mesej itu semula dan secara bebas. Dalam Whatsapp, pengguna menerima pemberitahuan tentang perubahan kunci, dan mesej akan dikod semula secara automatik ke kunci baharu dan dihantar kepada penerima. Iaitu, barulah anda akan dapat mengetahui sama ada kunci baharu itu benar-benar sepadan dengan penerima anda. Walaupun pada hakikatnya tetapan amaran ini dalam Whatsapp anda masih perlu didayakan secara manual:
Open Whisper Systems menerangkan tingkah laku Whatsapp ini dengan kesederhanaan ideologi menggunakan messenger. Selain itu, pelayan Whatsapp tidak tahu siapa yang telah mendayakan tetapan amaran dan siapa yang tidak - jadi percubaan penggodaman boleh dikesan dengan cepat. Walau apa pun, "peguam" Whatsapp menegaskan bahawa dasar keselamatan sedemikian boleh dipanggil apa sahaja yang anda suka, tetapi ia bukan kelemahan atau pintu belakang. Ini adalah "ciri".
Ramai pakar keselamatan Barat bersetuju dengan penemuan Open Whisper Systems:
Sungguh tidak masuk akal bahawa ini dibentangkan sebagai pintu belakang. Jika anda tidak mengesahkan kunci, ketulenan kunci tidak dijamin. Fakta yang terkenal.
Frederic Jacobs (@FredericJacobs)
Pengguna utusan popular sering berminat dengan persoalan "penyulitan hujung ke hujung". Adakah ia benar-benar merahsiakan perbualan? Untuk menjawab, anda perlu mempertimbangkan moden...
Pengguna utusan popular sering berminat dengan persoalan "penyulitan hujung ke hujung". Adakah ia benar-benar merahsiakan perbualan? Untuk menjawab, anda perlu mempertimbangkan moden...
WhatsApp baru-baru ini mengemas kini protokol penyulitannya untuk meyakinkan walaupun pengguna yang paling paranoid. Protokol penyulitan hujung ke hujung yang dipanggil menjanjikan bahawa "hanya anda dan orang yang anda berkomunikasi boleh membaca apa yang dihantar." Tiada sesiapa, malah WhatsApp, mempunyai akses kepada kandungan anda.
Protokol keselamatan diterangkan dalam blog:
Apabila anda menghantar mesej, satu-satunya orang yang boleh membacanya ialah sembang peribadi atau kumpulan yang anda hantar mesej itu. Tiada siapa yang melihat mesej ini. Bukan penjenayah siber. Bukan penggodam. Bukan badan yang menindas. Walaupun kita. Penyulitan hujung ke hujung membantu menjadikan komunikasi melalui WhatsApp peribadi - seperti perbualan bersemuka.
Ciri baharu ini juga tersedia pada pelbagai platform mudah alih, termasuk iPhone, Android, Windows dan banyak lagi. Anda juga boleh menggunakan ciri penyulitan hujung ke hujung pada WhatsApp Web, platform pemesejan yang direka untuk PC atau Mac.
Selain itu, WhatsApp mengatakan dalam Soalan Lazimnya bahawa ciri itu sentiasa didayakan:
Penting: Penyulitan hujung ke hujung diaktifkan jika semua pihak menggunakan versi terkini WhatsApp. Penyulitan hujung ke hujung tidak boleh dilumpuhkan.
Naik taraf kepada penyulitan hujung ke hujung
Walau bagaimanapun, anda perlu memastikan bahawa penyulitan didayakan. Untuk melakukan ini: Kemas kini WhatsApp kepada versi terkini dan minta orang atau kumpulan yang anda sedang bersembang untuk melakukan perkara yang sama. Tiada apl atau ciri tambahan diperlukan.
Untuk memastikan ciri itu dikemas kini, mulakan sembang dan klik pada nama rakan atau ahli keluarga anda di bahagian atas. Anda kemudiannya akan dibawa ke halaman maklumat hubungan anda, yang akan memaparkan sama ada mesej anda akan disulitkan, seperti yang anda boleh lihat dalam bahagian yang diserlahkan dalam imej di bawah.
Jika sembang tidak disulitkan, klik pada penyulitan untuk melihat kod QR dan nombor unik 60 digit. WhatsApp mengatakan "kunci" unik dikongsi hanya antara penerima mesej, dengan setiap kunci unik untuk setiap sembang.
Anda kemudian boleh berkongsi nombor atau kod dengan rakan atau keluarga. Jika rakan atau ahli keluarga anda berada berdekatan, anda bertuah. Anda boleh mengimbas kod satu sama lain untuk memastikan sembang anda diaktifkan. Jika mereka berada jauh, hantarkan kod 60 digit kepada mereka melalui SMS, e-mel, dsb. melalui butang kongsi pada iPhone, Android atau telefon Windows anda.
Itu sahaja, sembang anda kini disulitkan.
WhatsApp masih menyimpan data anda
Berhati-hati. Menurut undang-undang WhatsApp, maklumat tarikh dan masa disimpan pada pelayan WhatsApp untuk tempoh masa yang singkat:
WhatsApp boleh menyimpan maklumat tarikh dan masa yang dikaitkan dengan mesej yang berjaya dihantar dan nombor telefon mudah alih yang terlibat dalam mesej tersebut, serta sebarang maklumat lain yang perlu dikumpulkan oleh WhatsApp. Fail yang dihantar melalui perkhidmatan WhatsApp akan berada di pelayan kami untuk tempoh masa yang singkat selepas penghantaran, tetapi akan dipadamkan dan dilucutkan sebarang maklumat yang boleh dikenal pasti untuk tempoh masa yang singkat mengikut dasar pengekalan kami yang tersedia untuk umum.
Ini bermakna metadata atau maklumat anda tentang data anda berpotensi terdedah kepada penggodam - ini adalah salah satu masalah yang membuatkan pengguna bimbang.
Apakah maksudnya? Ini bermakna maklumat - seperti apabila imej diambil, apabila ia diambil, dsb. - mungkin disimpan pada pelayan WhatsApp untuk tempoh masa yang singkat. Dan sementara imej itu sendiri berkemungkinan tidak hadir, maklumat tentang imej, dokumen, video, dll. kekal.
Selain itu, metadata anda juga boleh dikongsi dengan pasukan pemasaran, sejajar dengan kemas kini terbaharu lain yang membolehkan apl sembang "berkomunikasi dengan perniagaan dan organisasi." Sedikit maklumat ini dibuat apabila aplikasi itu diumumkan sebagai percuma untuk semua pengguna di dunia.
WhatsApp mengumumkan dengan kemas kini bahawa tidak akan ada iklan atau spam pihak ketiga, tetapi frasa samar "komunikasi dengan perniagaan dan organisasi" masih membuka pintu tafsiran.
Khususnya, perubahan telah dibuat. Dan kebanyakan pengguna nampaknya sangat gembira dengan kemas kini, yang menjanjikan untuk melindungi maklumat anda.
Adakah terdapat sebarang sebab untuk dibimbangkan?
Sebelum ini, pembangun Belanda mendapati bahawa maklumat garis masa apl boleh diakses melalui perisian yang dipanggil WhatSpy Public, yang nampaknya boleh "menunjukkan garis masa status dalam talian pengguna yang dijejaki."
Pereka perisian Maikel Zwerink telah menimbulkan banyak kebimbangan dengan membuktikan bahawa dia boleh "mengintip" pengguna dengan aplikasinya.
Ia masih dapat dilihat sama ada aplikasi itu boleh menjejaki pengguna dengan kemas kini penyulitan hujung ke hujung terkini. Tetapi pengguna harus diberi amaran: penyulitan tidak sepenuhnya selamat.
Apa pendapat anda tentangnya? Anda sedang menggunakan WhatsApp? Adakah anda bimbang tentang keselamatan data semasa menggunakan aplikasi? Adakah anda mengemas kini aplikasi dengan kerap? Beritahu kami dalam ulasan di bawah.
Setiap daripada kita mahu data peribadi, surat-menyurat dan maklumat sulit yang lain dilindungi dengan pasti. Walau bagaimanapun, ini tidak selalu mungkin, kerana penggodam berpengalaman boleh menggodam hampir mana-mana sistem dan menggunakan data yang diperoleh terhadap anda, serta mendebitkan wang daripada akaun anda. Pembangun aplikasi WhatsApp yang popular amat mengambil berat tentang masalah ini dan mereka telah menangani isu ini secara menyeluruh. Jadi, pada tahun 2016, pengguna aplikasi menjadi tersedia dengan pilihan penyulitan WhatsApp , direka untuk menyediakan tahap keselamatan yang lebih tinggi.
Penyulitan Whatsapp: apakah itu?
Ramai pengguna utusan Internet masih tidak benar-benar memahami apa itu penyulitan hujung ke hujung. Walau bagaimanapun, ini adalah ciri yang sangat berguna, terima kasih kepada mesej teks dan suara, foto, video, muzik, dokumen dan maklumat lain anda tidak akan jatuh ke tangan yang salah dan tidak akan digunakan terhadap anda. Oleh itu, maklumat akan tersedia hanya kepada anda dan orang yang anda berhubung dengannya. Menurut pembangun, tahap perlindungan adalah sangat tinggi sehinggakan mereka tidak dapat melihat mesej anda atau mendengar panggilan.
Prinsip penyulitan hujung ke hujung adalah seperti berikut: setiap mesej yang anda hantar dilindungi oleh kunci khas, kunci yang hanya ada penerima. Penyulitan berlaku secara automatik, jadi anda tidak perlu mengkonfigurasinya sendiri secara manual. Dalam kes ini, proses pengekodan berlaku terus pada peranti anda, dan bukan pada perkhidmatan aplikasi.
Penting! Ciri ini hanya tersedia kepada mereka yang menggunakan versi terkini aplikasi. Ia tidak berfungsi dalam versi lama, jadi pemaju mengesyorkan memasang kemas kini secepat mungkin, sudah tentu, jika anda tidak mahu menjadi mangsa penggodam.
Bagaimana untuk mengalih keluar penyulitan hujung ke hujung dalam WhatsApp?
Ramai pengguna mempunyai soalan semula jadi tentang sama ada mungkin untuk melumpuhkan pengekodan data peribadi dalam WhatsApp. Pada masa ini, pembangun tidak menganggap fungsi sedemikian berguna dan sesuai, jadi ia tidak disediakan dalam aplikasi. Jika atas sebab tertentu anda perlu melakukan ini, maka satu-satunya pilihan adalah untuk melancarkan semula, iaitu, mengalih keluar kemas kini dan menggunakan versi lama aplikasi. Pada masa yang sama, jangan lupa untuk menyahtanda kotak kemas kini program automatik.
Selepas cerita Snowden, kebanyakan paranoid yang bersimpati mula menumpukan pada topik menyulitkan data yang dihantar melalui Internet dengan semangat yang diperbaharui. Lelaki yang serius telah menyulitkan semua yang mereka perlukan sebelum ini, jadi topik ini berlalu. Walau bagaimanapun, ternyata, penyulitan mudah tidak mencukupi. Ia adalah perlu untuk menyediakan apa yang dipanggil penyulitan hujung ke hujung.
Mesej segera kegemaran semua orang ternyata sangat terdedah, di mana mesej sama ada tidak disulitkan sama sekali, atau disulitkan dengan cara yang akan saya huraikan sekarang. Terdapat satu kunci penyulitan, yang dikawal oleh pembangun messenger. Mesej anda disulitkan menggunakan kunci ini dan dihantar ke pelayan messenger, dinyahsulitkan di sana, mesej itu direkodkan dalam sejarah, disulitkan semula, dihantar kepada interlocutor anda dan dinyahsulitkan di sana. Skim penyulitan ini bukan hujung ke hujung dan hanya melindungi daripada penyerang antara anda dan pelayan utusan. Sebagai contoh, jika anda sedang duduk di suatu tempat di kafe dengan Wi-Fi percuma, maka tidak berguna untuk memintas lalu lintas anda kerana ia disulitkan, tetapi penyerang tidak mengetahui kunci penyahsulitan. Kelemahan utama skim ini ialah keseluruhan sejarah mesej anda tersedia kepada agensi perisikan pada hampir bila-bila masa atas permintaan. Dalam dunia bertamadun, anda tidak berminat dengan perkhidmatan perisikan: mereka mempunyai tugas yang cukup untuk dilakukan tanpa anda. Dan dalam dunia yang tidak begitu bertamadun, perkhidmatan perisikan boleh menyalahgunakan kedudukan mereka, sebagai contoh, membantu "mereka sendiri" mengetahui perkara yang mereka perlukan tentang anda.
Penyulitan hujung ke hujung direka untuk membantu anda disulitkan. Dalam kes ini, hanya anda dan teman bicara anda yang mengetahui kunci penyulitan. Mesej anda disulitkan dengan kunci ini, dihantar ke pelayan messenger, di mana ia tidak boleh dinyahsulit kerana pelayan tidak mengetahui kunci anda. Mesej itu dihantar kepada lawan bicara anda dalam transit tidak berubah dan dinyahsulit olehnya. Kelemahan skema adalah bahawa sejarah mesej disimpan hanya secara tempatan dalam aplikasi. Apabila anda memasang semula aplikasi, sejarah hilang.
Beberapa tahun yang lalu, hanya Signal dan mungkin Wire mempunyai penyulitan hujung ke hujung. Semua utusan lain (Viber, Skype, WhatsApp, iMessage) lebih kurang tidak selamat. Sudah tentu, adalah mustahil untuk ketinggalan di belakang trend. Pertama, penyulitan hujung ke hujung muncul dalam Viber, dan kemudian dalam WhatsApp. Telegram juga telah ditambah kepada kedua-dua ini.
Skype adalah milik Microsoft, yang, pada gilirannya, tidak pernah menolak perkhidmatan perisikan, dan mereka tidak memperkenalkan apa-apa tambahan. Gambar itu agak lebih baik dengan iMessage, yang dimiliki oleh Apple.
Yayasan Frontier Elektronik (EFF) telah menyusun dan mengemas kini secara berkala penilaian keselamatan utusan. Jadi, sebagai contoh, WhatsApp dan Telegram boleh dianggap selamat bersyarat di kalangan bilik sembang popular.
Konvensyennya ialah penghantar segera yang popular adalah produk komersial dengan kod sumber tertutup, yang bermaksud tiada siapa yang akan dapat menyemak kehadiran atau ketiadaan celah yang disediakan khas. Oleh itu, jika anda mengharapkan tahap keselamatan yang baik di sini, maka anda perlu mempercayai pembangun utusan ini secara membuta tuli. Seperti yang ternyata baru-baru ini, ia adalah sia-sia.
Pembangun messenger WhatsApp milik Facebook, yang menegaskan bahawa adalah mustahil untuk orang yang tidak dibenarkan membaca surat-menyurat pengguna, sebenarnya menyediakan kelemahan yang membolehkan mereka memintas sebarang mesej. Menurut pakar kriptografi bebas Tobias Belter dari University of California di Berkeley, kemungkinan ini disediakan oleh pelaksanaan protokol penyulitan WhatsApp sendiri.
Sistem penyulitan WhatsApp adalah berdasarkan penjanaan kunci keselamatan yang unik. Ketulenan kunci disahkan di sisi pengguna, yang memastikan bahawa mesej tidak boleh dipintas oleh pihak ketiga. Walau bagaimanapun, pembangun messenger telah menyediakan pintu belakang yang membolehkan anda membuat kunci baharu secara paksa, menyulitkan semula dan menghantar mesej. Terima kasih kepada penyulitan semula dan mekanisme penyampaian, Belter berkata, WhatsApp boleh memintas dan membaca mesej tanpa diketahui oleh penerima atau penghantar. Menurut Belter, dia memberitahu Facebook tentang pintu belakang pada musim bunga 2016, tetapi wakil syarikat mengatakan bahawa ini bukan satu kesilapan, tetapi ia bertujuan.
Contoh yang sempurna tentang bagaimana semua penyulitan hujung ke hujung ini tidak lebih daripada trend yang bergaya.
Jika anda memerlukan penyulitan dalam tindakan dan bukan dalam perkataan, anda perlu menggunakan utusan sumber terbuka bukan komersial. Contohnya, Signal atau Pidgin. Ya, mereka tidak semudah Viber atau WhatsApp, dan antara mukanya sedikit janggal dan bengkok. Tetapi ia selamat.
