Meniul
AcasăiOS

Androidi rezistenti la criptare. De ce criptarea în Signal, WhatsApp, Telegram și Viber nu vă va proteja corespondența de hacking. Chat secret în viber

25.04.2016, Luni, 09:32, ora Moscovei, Text: Pavel Lebedev

Messengerul Viber, urmând concurenții săi, a anunțat lansarea criptării end-to-end pentru mesajele și conversațiile telefonice ale clienților săi.


Viber a devenit sigur

Proprietarii serviciului de mesagerie și VoIP Viber au anunțat introducerea criptării end-to-end, care este disponibilă în actualizarea programului client (versiunea 6.0) pe diverse platforme - Android, iOS, PC și Mac.

Locuitorii din Brazilia, Belarus, Israel și Thailanda au fost primii care au profitat de noua tehnologie de protecție a datelor. În două săptămâni, geografia va fi extinsă și în alte țări în care operează Viber. Potrivit COO Viber Mihai Şmilov(Michael Shmilov), dezvoltarea criptării end-to-end este în desfășurare „de câțiva ani”.

Cum funcționează protecția end-to-end

Esența tehnologiei de criptare end-to-end este că mesajul este criptat de-a lungul întregii căi de la expeditor la destinatar. Cheia cu care mesajul poate fi decriptat este stocată doar de destinatar, astfel încât proprietarul messengerului nu o va putea transfera unui terț nici măcar la cererea autorităților guvernamentale. „Viber nu va oferi acces la corespondență în nicio țară și în nicio circumstanță. Luăm aceeași poziție ca Apple și WhatsApp. Compania are înregistrări ale interacțiunilor dintre diferite numere de telefon, dar nu avem acces la conținutul mesajelor sau conversațiilor”, a spus Viber.

Dezvoltatorii Viber au oferit mai multe niveluri de protecție. După activarea actualizării folosind un cod QR, în partea dreaptă a ecranului apare o pictogramă sub formă de lacăt, a cărei culoare indică gradul de securitate. Culoarea gri indică criptarea completă a datelor, apare un lacăt verde dacă selectați opțiunea pentru autentificare suplimentară a utilizatorului atunci când începeți o nouă conversație. Culoarea roșie avertizează asupra unei încercări de interceptare a datelor, dar se aprinde și dacă interlocutorul folosește un dispozitiv nou.

În urmărirea concurenților

Viber a anunțat implementarea tehnologiei de criptare end-to-end la mai puțin de o lună după ce criptarea end-to-end a fost introdusă pe WhatsApp, care are aproximativ 1 miliard de utilizatori și este cel mai popular mesagerie instant din lume.

Viber, în urma concurenților săi, a anunțat lansarea criptării end-to-end

Viber este al doilea serviciu de mesagerie instantanee ca mărime după numărul de conturi cu o bază de clienți de peste 700 de milioane. Un alt serviciu de mesagerie instantanee răspândită, Telegram (peste 100 de milioane de utilizatori), are o funcție de criptare end-to-end încă de la data sa. lansare în 2013.

Detalii tehnice

Partenerul concurenților de la WhatsApp în introducerea unei noi funcții a fost Open Whisper Systems, dezvoltatorul aplicației mobile Signal - un mesager preferat Edward Snowden(Edward Snowden), unde criptarea datelor se bazează pe Signal Protocol. Particularitatea sa este că se folosesc chei noi pentru fiecare sesiune (spre deosebire, de exemplu, de protocolul de criptare a e-mail-ului PGP, în care mesajele sunt criptate din nou și din nou cu aceeași cheie publică).

Reprezentanții Viber, spre deosebire de colegii lor WhatsApp, nu dezvăluie detalii tehnice despre funcționarea mecanismului lor de protecție end-to-end. Compania a negat informații despre utilizarea algoritmului MD5, care este considerat nesigur, și a spus că „tehnologia de criptare se bazează pe un protocol open-source, completat de propriile dezvoltări (interne)”.

Concurenții Viber și-au modificat de mult aplicațiile, adăugând capacitatea de a comunica anonim. Această funcție crește semnificativ popularitatea produsului în rândul utilizatorilor, deoarece le oferă o mai mare siguranță. În cele din urmă, această caracteristică a fost adăugată la Viber. Acum nu trebuie să vă faceți griji cu privire la corespondența dvs. și la disponibilitatea acesteia pentru o gamă largă de persoane.

Cum funcționează exact chatul secret?

În aparență, chaturile private arată la fel ca cele obișnuite. Dar au lângă ei o pictogramă de lacăt, care indică faptul că aceste mesaje au fost transmise folosind o conexiune criptată. Dar acestea nu sunt toate posibilitățile.

Pentru aceste tipuri de dialoguri, puteți seta orice perioadă de timp după care mesajele vor fi șterse automat. Prin urmare, chiar dacă cineva obține acces neautorizat la dispozitivul dvs., va fi dezamăgit. Acum știi că acesta este un chat secret în Viber.

Creați un chat secret

Puteți merge direct din dialogul obișnuit

După cum puteți vedea, această metodă este mult mai rapidă decât prima.

Configurarea ștergerii automate

Arhitectura de anonimat este asigurată de un sistem de criptare end-to-end. În ea, pentru a citi informațiile, aveți nevoie de o cheie de acces. Care este eliberat numai expeditorului și destinatarului. Chiar dacă se obține acces neautorizat, atacatorul nu va putea citi mesajele.

Criptarea end-to-end în mesageria instantanee a câștigat popularitate deoarece apare complet neobservată de utilizatori. Nu trebuie să genereze independent perechi de chei, să le semneze, să distribuie cheile publice și private, să le revoce pe cele vechi și compromise în timp util - totul se face automat, iar corespondența este protejată magic. Dar este totul atât de bun?

AVERTIZARE

Toate informațiile din acest articol sunt furnizate doar în scop informativ. Nici editorii, nici autorul nu sunt responsabili pentru eventualele daune cauzate de materialele acestui articol.

În 2004, compatriotul nostru Nikita Borisov, împreună cu Ian Goldberg, au dezvoltat un protocol criptografic universal pentru sistemele de mesagerie instantanee. Protocolul a fost numit OTR (Off-the-Record Messaging) și a început să fie distribuit în mod deschis sub licența GPL sub forma unei biblioteci gata făcute. OTR a devenit de atunci baza pentru alte protocoale populare cu îmbunătățiri suplimentare de securitate. În special, protocolul Signal, cunoscut anterior ca TextSecure. Majoritatea celorlalte mesagerie instant moderne se bazează, de asemenea, pe Signal.

Principii de criptare a corespondenței

Conceptual, toate metodele criptografice pentru protejarea corespondenței trebuie să ofere cel puțin două proprietăți de bază: confidențialitatea și integritatea mesajului. Confidențialitatea înseamnă că doar interlocutorii își pot descifra mesajele reciproc. Nici furnizorul de servicii de internet, nici dezvoltatorul de mesagerie, nici niciun alt terț nu ar trebui să aibă capacitatea tehnică de a efectua decriptarea într-un timp rezonabil. Integritatea oferă protecție împotriva corupției accidentale și a atacurilor de falsificare. Orice mesaj modificat în timpul transmiterii va fi respins automat de partea care o primește ca fiind deteriorat și nemaifiind de încredere.

Protocoalele moderne de mesagerie instant abordează, de asemenea, preocupări suplimentare care îmbunătățesc confortul și securitatea. În protocolul Signal și analogii săi cei mai apropiați, acestea sunt proprietăți precum transmisia asincronă, secretul direct și invers.

Probabil ați observat că mesajele pierdute sunt livrate prin mesagerie instant. Ele vin chiar dacă vorbeai într-un chat de grup și te-ai deconectat brusc pentru o lungă perioadă de timp în mijlocul conversației. Aceasta este asincronie: mesajele sunt criptate și livrate independent unul de celălalt. În același timp, datorită mărcilor de timp și a unor mecanisme suplimentare, succesiunea lor logică este menținută.

O proprietate ca secretul direct, implică faptul că dacă cheia de criptare a mesajului curent este compromisă, nu va fi posibilă decriptarea corespondenței anterioare. Pentru a face acest lucru, mesagerii schimbă adesea cheile de sesiune, fiecare dintre acestea criptând propria mică parte de mesaje.

De asemenea secret invers oferă protecție pentru mesajele viitoare dacă cheia actuală este compromisă. Cheile noi sunt generate în așa fel încât relația lor cu cele anterioare este extrem de dificil de calculat.

Secretul direct și invers sunt implementate în mecanismele moderne de gestionare a cheilor. Protocolul Signal utilizează algoritmul Double Ratchet (DR) pentru aceasta. A fost dezvoltat în 2013 de consultantul în criptografie Trevor Perrin și fondatorul Open Whisper Systems, Moxie Marlinspike.

Numele este o referire la mașina de cifră mecanică Enigma, care folosea clichete - roți dințate cu dinți înclinați care se mișcau într-o singură direcție. Datorită acestui fapt, starea angrenajelor din mașina de criptare a fost eliminată, repetându-se una dintre cele utilizate recent.

Prin analogie, „clichetul digital” previne, de asemenea, reutilizarea stărilor anterioare ale sistemului de cifrare. DR modifică adesea cheile de sesiune, împiedicând în același timp reutilizarea celor generate anterior. Acesta este exact modul în care oferă secretul înainte și invers, adică protecție suplimentară a mesajelor individuale. Chiar dacă o cheie de sesiune este selectată cu succes, atacatorul va putea decripta doar mesajele criptate de aceasta, iar aceasta este întotdeauna o mică parte a corespondenței.

Protocolul Signal implementează și multe alte mecanisme interesante, a căror descriere depășește scopul acestui articol. Rezultatele auditului său pot fi găsite.

Semnal și analogii săi

Criptarea end-to-end furnizată de Signal este acum folosită atât în ​​messengerul cu același nume de la Open Whisper Systems, cât și în mulți terți: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat - toți folosesc versiunea originală sau ușor modificată a Protocolului de semnal, uneori dându-le nume proprii. De exemplu, Viber folosește protocolul Proteus - în esență același semnal cu alte primitive criptografice.

Cu toate acestea, cu o implementare similară a criptării end-to-end, o aplicație poate compromite datele în alte moduri. De exemplu, WhatsApp și Viber au o funcție de copiere a istoricului chatului. În plus, WhatsApp trimite statistici de comunicare către serverele Facebook. Protecția copiilor locale și cloud ale corespondenței este formală, iar metadatele nu sunt deloc criptate - acest lucru este menționat în mod deschis în acordul de licență.

Metadatele arată cine comunică cu cine și cât de des, ce dispozitive folosesc, unde se află și așa mai departe. Acesta este un strat imens de informații indirecte care poate fi folosit împotriva interlocutorilor care consideră că canalul lor de comunicare este sigur. De exemplu, NSA nu îi pasă ce cuvinte l-a felicitat suspectul pe Assange pentru că l-a lăsat pe Obama în frig și ce i-a răspuns Julian. Important este că acestea corespund.

După cum am menționat mai sus, toți mesagerii schimbă periodic cheile de criptare a sesiunii, iar acesta este un proces normal. Cheia principală se poate schimba dacă interlocutorul s-a mutat pe un alt dispozitiv, a rămas offline pentru o lungă perioadă de timp... sau cineva a început să scrie în numele lui, deturnându-i contul.

În aplicația Signal originală, o notificare despre schimbarea cheii este trimisă tuturor participanților la conversație. În WhatsApp și alte mesagerie instant, această setare este dezactivată în mod implicit, deoarece nu oferă informații semnificative pentru majoritatea utilizatorilor. De asemenea, cheia se schimbă atunci când interlocutorul este absent online pentru o lungă perioadă de timp - aceasta este atât o eroare, cât și o caracteristică în același timp.


După cum Tobias Boelter, cercetător de la Universitatea din California din Berkeley, a scris despre acest lucru, atunci când atacați un serviciu, este posibil să creați o cheie nouă și să primiți mesaje în locul destinatarului. Mai mult, operatorii de server WhatsApp înșiși pot face același lucru - de exemplu, la cererea serviciilor de informații.

Dezvoltatorii protocolului Signal resping constatările lui Boelter și vin în apărarea WhatsApp. Potrivit acestora, înlocuirea cheilor oferă acces doar la mesajele nelivrate. Puțină consolare.

Puteți activa notificarea unei modificări cheie în setări, dar în practică este puțin probabil ca acest mod paranoic să producă ceva. Mesagerul vă anunță despre schimbarea cheii numai după ce a trimis din nou mesaje. Se crede că acest lucru este mai convenabil pentru utilizatorii înșiși.

Continuarea este disponibilă numai pentru abonați

Opțiunea 1. Abonați-vă la Hacker pentru a citi toate materialele de pe site

Abonamentul vă va permite să citiți TOATE materialele plătite de pe site în perioada specificată. Acceptăm plăți cu carduri bancare, monedă electronică și transferuri din conturile operatorului de telefonie mobilă.

Ce este chatul secret

Chatul secret în Viber este conceput pentru comunicare secretă. Accesul la mesaje va fi interzis atât persoanelor neautorizate, cât și serverului companiei. Folosind această funcție, puteți discuta cu calm despre cele mai importante și intime probleme legate de factorii de muncă și viața personală. Chiar dacă gadgetul tău cade pe mâini greșite, nu trebuie să-ți faci griji că cineva va fura o idee interesantă sau va afla informații confidențiale; aplicația va șterge automat corespondența după ora stabilită.

Viber are și un concept - acesta nu este același lucru cu un chat secret.

Să ne dăm seama cum funcționează chatul secret în Viber. Pentru astfel de dialoguri se folosește o tehnică specială de codare și protecție. Sunt marcate cu o pictogramă de lacăt. Utilizatorul însuși stabilește timpul după care literele sunt distruse. Spre deosebire de conversațiile simple, nu puteți șterge unele mesaje aici; corespondența este ștearsă complet.

Cum să găsești un chat secret în Viber? Puteți găsi un dialog derulând toate conversațiile de la început până la sfârșit. Dar nu are rost să-l cauți, deoarece toate mesajele sunt șterse și rămân doar ferestre goale, care ocupă spațiu pe dispozitiv și trezesc suspiciuni dacă sunt descoperite de străini. Acesta este un defect al creatorilor. Sperăm că problemele vor fi rezolvate în viitorul apropiat.

Dialogurile invizibile au propriile lor caracteristici:

  • Secretele Viber sunt disponibile proprietarilor de dispozitive cu sistem de operare și;
  • este posibil să setați opțiunea de autodistrugere a mesajelor, începând de la 1 minut și până la o săptămână;
  • dacă interlocutorul face o captură de ecran a corespondenței, veți primi o notificare despre aceasta și veți putea rezolva situația;
  • textele nu pot fi copiate și transmise către terți;
  • Criptarea end-to-end va proteja secretele Viber pe telefon, deoarece doar cel care trimite și primește le poate decripta.

Acum știi ce este un chat secret în Viber și poți fi sigur că poate stoca.

Cum să creezi un chat secret

Mulți utilizatori se întreabă: cum să creați un chat secret în Viber? Există două moduri în care se poate face acest lucru și toate sunt destul de simple.

  • accesați aplicația;
  • accesați secțiunea de contacte;
  • selectați persoana de care aveți nevoie prin derulare sau prin căutare și faceți clic pe ea;
  • faceți clic pe linia „Mesaj gratuit”;
  • în caseta de dialog deschisă, selectați pictograma cu trei puncte verticale;
  • Faceți clic pe „Mergeți la chat secret”.
  • deschide mesagerul;
  • faceți clic pe pictograma „+” din cercul albastru, care se află în colțul din dreapta jos al monitorului;
  • selectați linia „Chat secret”;
  • adăugați un interlocutor din listă;
  • bifați „Terminat”.

Dacă trebuie să ascundeți o conversație existentă, urmați acești pași:

  • accesați secțiunea de dialog;
  • oprește-te la cel pe care vrei să-l faci secret;
  • deschideți meniul auxiliar (trei puncte în partea de sus a afișajului);
  • Faceți clic pe elementul „Accesați la chat secret”.

Asta e tot! Ai gata o corespondență ascunsă în Viber.

Ștergeți mesajele dintr-o conversație secretă

După ce au discutat un subiect important, mulți sunt interesați de cum să dezactiveze chatul securizat în Viber. Acest lucru se face astfel:

  • mergi la o conversație secretă cu o imagine a unui castel;
  • faceți clic pe pictograma cu trei puncte verticale situată în colțul din dreapta sus pentru a deschide informații suplimentare;
  • accesați „Informații și setări”;
  • selectați linia „Mergeți la chat obișnuit”.

În acest fel, treci conversația privată în modul tradițional, care nu va șterge mesajele. Dar vor fi încă două conversații pe dispozitiv: una normală, a doua cu blocare. Dacă apare din nou nevoia de corespondență secretă, puteți merge pur și simplu la cea existentă; pentru aceasta, codul PIN este introdus din nou.

Dacă vă gândiți cum să ștergeți complet un chat secret din Viber, nici nu este nimic complicat.

  • accesați lista de conversații;
  • atingeți o conversație nedorită și țineți degetul pe ea;
  • în fereastra care apare, selectați linia „Șterge chat”.

Acum știți cum să eliminați un chat secret în Viber dacă nu mai este nevoie de secretul sau existența acestuia.

A nu se confunda cu conversația ascunsă

Unii utilizatori fac o greșeală și permit conversația ascunsă. O conversație ascunsă diferă de o conversație secretă prin faptul că informațiile nu sunt șterse din ea. Dacă ați discutat despre un eveniment important despre care străinii nu ar trebui să știe și doriți să salvați conținutul, atunci ascundeți dialogul folosind o opțiune specială.

Utilizatorii popularului messenger Viber atunci când fac schimb de mesaje text pot observa lângă linia de introducere a textului o pictogramă de lacăt care își poate schimba culoarea. Când dai clic pe el, apare un mesaj care afirmă că mesajele din această conversație sunt criptate și doar tu și interlocutorul tău ai acces la conversația ta. Ce este acest mesaj și care este sensul lui? Să ne dăm seama.

Confidențialitatea și securitatea sunt elemente destul de importante ale comunicării online. Dezvoltatorii de mesagerie instantanee populare caută și folosesc în mod constant mecanisme pentru a îmbunătăți securitatea corespondenței utilizatorilor și pentru a proteja chaturile și apelurile digitale de hacking și furtul de date. Trecerea popularelor mesagerie Telegram și WhatsApp la criptarea End-To-End i-a inspirat pe creatorii popularului messenger Viber să introducă o criptare similară în funcționalitatea produsului lor.

Tehnologia de criptare End-To-End menționată a fost inclusă în cea de-a șasea versiune a aplicației Viber. Esența acțiunii sale este de a cripta datele în momentul în care sunt trimise de pe dispozitivul care trimite și de a decripta aceste date în momentul în care sunt primite pe dispozitivul de primire. Acest lucru asigură că datele sunt citite numai pe dispozitivele specificate, în timp ce datele sunt ascunse în siguranță de privirile indiscrete în timpul mișcării.


Tehnologia E2E vă permite să protejați în mod fiabil datele utilizatorilor

În termeni concreti, „Mesajele din această conversație sunt criptate” este implementat de dispozitivul cu Viber instalat generând diverse perechi de chei private și publice pe 256 de biți, numite „ID-key” și „PreKeys”. Cheile private sunt create și stocate numai pe dispozitivele utilizatorului, iar serverele Viber (precum și alte părți interesate) nu au acces la ele. În consecință, în timpul transferului de date, din cauza lipsei de acces la cheile private, nici serverul Viber și nici un terț nu este capabil să decripteze informațiile personale transmise de dispozitive.


Această tehnologie funcționează atât în ​​chat-urile private, cât și în cele publice și se aplică atât mesajelor text, cât și apelurilor audio-video.

Ce înseamnă mesajul „Mesajele din această conversație sunt criptate” în Viber?

Odată cu introducerea acestei tehnologii, nivelul de securitate al comunicării text în Viber este afișat sub forma unei pictograme în formă de lacăt.

  • Lacătul va deveni roșu în cazul unui atac din exterior sau interlocutorul schimbă numărul de telefon principal.
  • Lacătul gri indică faptul că mesajele noastre sunt criptate.
  • Iar lacătul verde alternativ înseamnă că cheia de autentificare este sub control constant.

De asemenea, când dai clic pe pictograma de blocare, vei primi o notificare că mesajele din conversația ta sunt criptate. Mesajul „Mesajele din această conversație sunt criptate” poate apărea și atunci când deschideți o fereastră de chat cu un alt utilizator Viber.


Totodată, funcționarea acestei tehnologii se datorează prezenței obligatorii a celei de-a șasea versiuni de Viber pe ambele dispozitive, precum și Windows 10 în cazul utilizării aplicației Viber pe un PC.

În unele cazuri, pentru a utiliza această funcție, va trebui să parcurgeți din nou procedura de autentificare.

În plus, cu versiunea 6 a Viber, a devenit posibilă ascunderea rapidă a chat-urilor, care pot fi accesate prin introducerea codului PIN corespunzător. În astfel de chat-uri vor apărea notificări despre mesaje noi fără a se afișa textul mesajului și numele expeditorului, plus chatul va fi mutat în categoria ascunsă fără a anunța interlocutorul despre acest lucru.