Cách tắt mã hóa đầu cuối của WhatsApp. Tin nhắn WhatsApp có được bảo vệ bằng mã hóa không? Mọi thứ về mã hóa thư từ trên WhatsApp. Nâng cấp lên mã hóa đầu cuối
Sau câu chuyện Snowden, hầu hết những người hoang tưởng đồng cảm bắt đầu tập trung vào chủ đề mã hóa dữ liệu được truyền qua Internet với sức sống mới. Những kẻ nghiêm túc đã mã hóa mọi thứ họ cần trước đó nên chủ đề này đã bỏ qua họ. Tuy nhiên, hóa ra, mã hóa đơn giản là không đủ. Cần phải cung cấp cái gọi là mã hóa đầu cuối.
Các ứng dụng nhắn tin tức thời yêu thích của mọi người hóa ra lại đặc biệt dễ bị tấn công, trong đó các tin nhắn hoàn toàn không được mã hóa hoặc được mã hóa theo cách mà bây giờ tôi sẽ mô tả. Có một khóa mã hóa do nhà phát triển ứng dụng nhắn tin kiểm soát. Tin nhắn của bạn được mã hóa bằng khóa này và gửi đến máy chủ nhắn tin, được giải mã ở đó, tin nhắn được ghi vào lịch sử, được mã hóa lại, gửi đến người đối thoại của bạn và được giải mã ở đó. Lược đồ mã hóa này không phải là đầu cuối và chỉ bảo vệ chống lại những kẻ tấn công giữa bạn và máy chủ nhắn tin. Ví dụ: nếu bạn đang ngồi ở đâu đó trong quán cà phê có Wi-Fi miễn phí thì việc chặn lưu lượng truy cập của bạn là vô ích vì nó được mã hóa nhưng kẻ tấn công không biết khóa giải mã. Nhược điểm chính của kế hoạch này là toàn bộ lịch sử tin nhắn của bạn có sẵn cho các cơ quan tình báo hầu như bất cứ lúc nào theo yêu cầu. Trong thế giới văn minh, bạn không được các cơ quan tình báo quan tâm: họ có đủ việc phải làm nếu không có bạn. Và trong một thế giới không mấy văn minh, các cơ quan tình báo có thể lạm dụng vị trí của họ, chẳng hạn như giúp “của chính họ” tìm ra những gì họ cần ở bạn.
Mã hóa đầu cuối được thiết kế để giúp bạn được mã hóa. Trong trường hợp này, chỉ bạn và người đối thoại của bạn biết khóa mã hóa. Tin nhắn của bạn được mã hóa bằng khóa này, được gửi đến máy chủ nhắn tin, nơi nó không thể giải mã được vì máy chủ không biết khóa của bạn. Tin nhắn sẽ được chuyển đến người đối thoại của bạn trong quá trình vận chuyển không thay đổi và được người đó giải mã. Nhược điểm của sơ đồ này là lịch sử tin nhắn chỉ được lưu trữ cục bộ trong ứng dụng. Khi bạn cài đặt lại ứng dụng, lịch sử sẽ bị mất.
Một vài năm trước, chỉ có Signal và Wire có thể mã hóa đầu cuối. Tất cả các trình nhắn tin khác (Viber, Skype, WhatsApp, iMessage) ít nhiều đều không an toàn. Tất nhiên, không thể tụt hậu so với xu hướng. Đầu tiên, mã hóa đầu cuối xuất hiện trong Viber và sau đó là WhatsApp. Telegram cũng đã được thêm vào hai cái này.
Skype thuộc sở hữu của Microsoft, do đó, Microsoft không bao giờ từ chối các dịch vụ tình báo và họ cũng không giới thiệu thêm bất kỳ điều gì. Hình ảnh có phần đẹp hơn với iMessage của Apple.
Electronic Frontier Foundation (EFF) đã biên soạn và cập nhật định kỳ Đánh giá bảo mật của Messenger. Vì vậy, ví dụ, WhatsApp và Telegram có thể được coi là an toàn có điều kiện trong số các phòng trò chuyện phổ biến.
Quy ước cho rằng các ứng dụng nhắn tin tức thời phổ biến là các sản phẩm thương mại có mã nguồn đóng, có nghĩa là không ai có thể kiểm tra sự hiện diện hay vắng mặt của các lỗ hổng được cung cấp đặc biệt. Do đó, nếu bạn mong đợi mức độ bảo mật tốt ở đây, thì bạn cần phải tin tưởng một cách mù quáng vào các nhà phát triển của những ứng dụng nhắn tin này. Hóa ra gần đây, nó là vô ích.
Các nhà phát triển ứng dụng nhắn tin WhatsApp thuộc sở hữu của Facebook, người khẳng định rằng những người không được ủy quyền không thể đọc thư từ của người dùng, thực tế đã cung cấp một lỗ hổng cho phép họ chặn bất kỳ tin nhắn nào. Theo chuyên gia mật mã độc lập Tobias Belter từ Đại học California ở Berkeley, khả năng này là do việc triển khai giao thức mã hóa của chính WhatsApp.
Hệ thống mã hóa của WhatsApp dựa trên việc tạo các khóa bảo mật duy nhất. Tính xác thực của khóa được xác minh từ phía người dùng, điều này đảm bảo rằng tin nhắn không thể bị bên thứ ba chặn. Tuy nhiên, các nhà phát triển ứng dụng nhắn tin đã cung cấp một cửa sau cho phép bạn buộc phải tạo khóa mới, mã hóa lại và gửi tin nhắn. Belter cho biết, nhờ cơ chế mã hóa lại và chuyển tiếp, WhatsApp có thể chặn và đọc tin nhắn mà người nhận hoặc người gửi không hề hay biết. Theo Belter, ông đã thông báo cho Facebook về cửa hậu vào mùa xuân năm 2016, nhưng đại diện công ty cho biết đây không phải là sai sót mà là cố ý.
Một ví dụ hoàn hảo về việc tất cả mã hóa đầu cuối này không gì khác hơn là một xu hướng thời thượng.
Nếu bạn cần mã hóa bằng hành động chứ không phải bằng lời nói, bạn cần sử dụng các trình nhắn tin nguồn mở phi thương mại. Ví dụ: Signal hoặc Pidgin. Đúng, chúng không tiện lợi như Viber hay WhatsApp và giao diện hơi khó xử và quanh co. Nhưng nó an toàn.
, Ngày 7 tháng 4 năm 2016Mã hóa đầu cuối trong WhatsApp, không kém, có nghĩa là bảo mật 100% thư từ, chỉ dành riêng cho những người đối thoại tham gia giao tiếp, ngoại trừ việc theo dõi của người ngoài.
Tối hôm qua tôi đã trao đổi tin nhắn tức thời trên WhatsApp với một người bạn từ thành phố khác, khi thông báo về việc triển khai tính năng mã hóa đầu cuối cho tin nhắn và cuộc gọi được hiển thị trên màn hình.
Cái gì như là từ đầu đến cuối mã hóa?
Công nghệ mã hóa đầu cuối (còn gọi là “end-to-end” mã hóa" hoặc " E2EE) là phương thức truyền dữ liệu trong đó chỉ người gửi và người nhận mới có quyền truy cập vào thông tin được truyền. Trong trường hợp WhatsApp điều này có nghĩa là tin nhắn, cuộc gọi, ảnh hoặc video được gửi và nhận đều được mã hóa hoàn toàn bằng các khóa mật mã đặc biệt. Khóa giải mã chỉ dành riêng cho người đối thoại, vì vậy cả người chặn, cơ quan chính phủ và thậm chí cả chính máy chủ đều không thể giải mã tin nhắn. WhatsApp, thông qua đó dữ liệu được chuyển giao. Ngay cả trong trường hợp giả định kẻ tấn công chặn thông tin, việc sử dụng công nghệ mã hóa hiện đại khiến việc truy cập vào nội dung của nó gần như không thể.
Tin nhắn của bạn trong dịch vụwhatsapp hiện được bảo mật 100% (trong phiên bản mới nhất của chương trình )
Tôi thú nhận với tinh thần vui vẻ - dù không có gì phải giấu giếm nhưng tôi vẫn không muốn người khác đọc thư từ cá nhân, nghe lén cuộc gọi của tôi hoặc xem qua ảnh gia đình. Nhờ chức năng mã hóa E2EE mới trong trình nhắn tin phổ biến, tất cả thư từ đều được mã hóa an toàn và để có được quyền truy cập vào nó cũng như nội dung của nó, giờ đây bạn phải rất cố gắng, điều này trong trường hợp của tôi (như trường hợp của con sư tử chia sẻ). của khán giả nhắn tin), khó có thể xảy ra.
Của bạn tin nhắn được mã hóa?
Tin vui - WhatsApp được cấu hình mã hóa tất cả dữ liệu được truyền theo mặc định cho tất cả người dùng phiên bản mới nhất của chương trình. Tất cả những gì bạn cần làm là cập nhật tin nhắn. Điều quan trọng cần nhấn mạnh là công nghệ mã hóa chỉ hiệu quả khi người đối thoại của bạn sử dụng phiên bản mới nhất của chương trình. WhatsApp. Nếu ngay cả một thành viên trong nhóm không sử dụng phiên bản mới nhất của chương trình thì tất cả các thành viên trong nhóm đều tự động có nguy cơ bị xâm phạm. Nếu bạn muốn kiểm tra trạng thái cuộc trò chuyện của mình, hãy nhấp vào hình ảnh của người đó. Phần dưới cùng của hộp thoại xuất hiện sẽ cho biết liệu mã hóa có được bật hay không.
Trong hình bên dưới, bạn có thể thấy một trong các thành viên trong nhóm của tôi chưa cập nhật WhatsApp nên mọi thông tin được công bố trong nhóm đều không được mã hóa.
Một bước tiến tới quyền riêng tư cá nhân
Filip Chytry, người đứng đầu nghiên cứu mối đe dọa di động tại Avast, cho biết về vấn đề này: “Thật tuyệt vời khiwhatsapp bắt đầu mã hóa tất cả trao đổi dữ liệu trong dịch vụ của mình theo mặc định, tuân theo tiêu chuẩn bảo mật hiện có đã được sử dụng từ khá lâu, chẳng hạn như trong T Messengerđiện tín. Đối với người dùng bình thường, điều này có nghĩa là sự đảm bảo tính bảo mật của thư từ cá nhân, bản thân nó đã là một tin tốt.
Nhờ mã hóa, giờ đây có cả WhatsAppkhông thể xem thư từ của người dùng. Công bằng mà nói, điều đáng chú ý là điều này chưa áp dụng cho dữ liệu meta, tức là WhatsAppvẫn có thể biết chính xác bạn đang trò chuyện với ai nhưng không biết nội dung cuộc trò chuyện của bạn.”
Chuyển đổi tin nhắn WhatsApp Động thái mã hóa hoàn toàn thư từ của người dùng diễn ra trong bối cảnh gia tăng nhanh chóng các sự cố rò rỉ dữ liệu bí mật, tăng cường giám sát người dùng bởi các cơ quan chính phủ và các tập đoàn lớn, khi chủ đề về quyền riêng tư trên Internet được thảo luận rộng rãi không chỉ bởi các chuyên gia mà còn cả các chuyên gia. cũng nằm trong số đông đảo người dùng thông thường. Điều quan trọng hơn nữa là một bản cập nhật cho phiên bản nhắn tin là đủ để bảo vệ một tỷ người khỏi việc theo dõi thư từ cá nhân của người ngoài.
theo dõi tin tứcAvasttrong mạng
Trong một trong những bài viết, chúng tôi đã nói về cách sử dụng thiết bị Android và iOS làm ví dụ, bạn có thể lấy thông tin từ trình nhắn tin Telegram. Hôm nay chúng ta sẽ nói về cơ chế mã hóa và giải mã dữ liệu trong trình nhắn tin WhatsApp.
Giới thiệu
Hầu hết tất cả chúng ta đều sử dụng nhiều ứng dụng khác nhau để thực hiện cuộc gọi và gửi tin nhắn trong cuộc sống hàng ngày. Kiểu giao tiếp này có ưu điểm: thuận tiện và miễn phí. Hiện tại, có rất nhiều trình nhắn tin khác nhau (WhatsApp, Telegram, Viber, v.v.) và mọi người dùng sớm hay muộn đều thắc mắc mức độ an toàn khi sử dụng trình nhắn tin này hay trình nhắn tin kia. Chúng tôi đã viết về tính bảo mật của Telegram trong bài báo.
Điều đáng chú ý là vấn đề này luôn khiến những kẻ tấn công lo lắng, những kẻ cũng sử dụng kiểu giao tiếp này để liên lạc với nhau.
Hình 1. So sánh các ứng dụng nhắn tin tức thời
Về chủ đề này, chắc hẳn độc giả cũng sẽ quan tâm đến bài viết chi tiết mà chúng tôi vừa xuất bản.
Mã hóa dữ liệu WhatsApp
Tại sao mã hóa tin nhắn và cuộc gọi?
Đây chính xác là mục đích của việc mã hóa. Cơ chế này mã hóa tất cả dữ liệu được truyền đi và ngay cả khi ai đó có thể chặn được nó, họ sẽ không thể đọc hoặc sử dụng nó. Tôi đã nói một chút về việc chặn giao thông trong bài viết gần đây của mình. Mã hóa bảo vệ chúng ta khỏi các cuộc tấn công MITM, các cuộc tấn công mà các cơ quan tình báo hoặc cơ quan có thẩm quyền khác có thể dễ dàng tổ chức chỉ bằng cách liên hệ với nhà cung cấp. Nhưng nếu dữ liệu truyền đi được mã hóa - ngay cả khi nhà cung cấp cung cấp quyền truy cập - thì không ai có thể giải mã dữ liệu nếu không có khóa riêng - của bạn hoặc của người đối thoại. Đây là những gì họ nói trên trang hỗ trợ Whatsapp:
Mã hóa hoạt động như thế nào trong Whatsapp?
Điều này có nghĩa là ngay cả khi dữ liệu đi qua chính máy chủ của Whatsapp, nó vẫn chuyển đến đó ở dạng mã hóa tương tự. Theo đó, không ai ngoại trừ những người tham gia trò chuyện có thể đọc chúng.
Làm cách nào để kích hoạt mã hóa Whatsapp?
Nó được bật theo mặc định, chỉ cần cập nhật phiên bản của chương trình lên phiên bản đã bật tính năng này.
Sau đó, bạn sẽ thấy thông báo sau trong cuộc trò chuyện, trong đó cả hai người tham gia đều có phiên bản được mã hóa:
Nếu bạn nhấp vào thông báo này, một lời giải thích sẽ xuất hiện và một nút để bạn có thể kiểm tra mã hóa. Trong trường hợp này, các bạn sẽ cần quét mã QR trên điện thoại của nhau. Tính năng này chỉ cho phép bạn kiểm tra xem nó có ảnh hưởng gì đến việc bật hoặc tắt mã hóa hay không. Hơn nữa, không thể vô hiệu hóa nó.
Mã hóa trong WhatsApp là gì? Câu hỏi này gần đây đã trở nên phổ biến do trên nhiều điện thoại thông minh trong ứng dụng nhắn tin cùng tên, một cửa sổ xuất hiện với dòng chữ: “Tin nhắn bạn gửi tới cuộc trò chuyện và cuộc gọi này hiện đã được bảo vệ bằng mã hóa. Để tìm hiểu thêm". Điều này là do bản cập nhật chương trình: nhà phát triển đã giới thiệu một hệ thống mã hóa dữ liệu đầy đủ để đảm bảo tính bảo mật cho khách hàng của mình.
Mã hóa trên WhatsApp là gì?
Việc bảo vệ thông tin bên trong cuộc trò chuyện diễn ra như thế nào sau khi đổi mới? Mã hóa - nghĩa là mã hóa dữ liệu có thể đảo ngược - xảy ra bằng cách sử dụng công nghệ mã hóa đầu cuối. Đây là mã hóa tin nhắn từ đầu đến cuối trong WhatsApp, nhờ đó không ai, kể cả nhân viên của công ty phát triển, hoàn toàn không thể đọc được nội dung nào được viết trong cuộc trò chuyện. Cuộc trò chuyện trên WhatsApp được mã hóa bất kể số lượng người tham gia: từ hai người trong cuộc trò chuyện cá nhân đến nhiều người trong cuộc trò chuyện nhóm.
Vì vậy, thật dễ dàng để trả lời câu hỏi ý nghĩa của nó trên WhatsApp: “Tin nhắn và cuộc gọi được bảo vệ bằng mã hóa”. Không có gì tiêu cực về bản cập nhật này. Lần đầu tiên, công nghệ như vậy được sử dụng trong ứng dụng Telegram. Pavel Durov, người sở hữu sản phẩm này, đã tung ra phiên bản cập nhật sau khi biết được tin nhắn của Edward Snowden về việc cơ quan tình báo của họ nghe lén hàng loạt cuộc gọi và xem tin nhắn của công dân Mỹ. Durov cho rằng cần phải phát minh ra một phương pháp có thể nâng cao chất lượng mức độ bảo vệ người dùng và triển khai chuyển đổi mã hóa đầu cuối.
Điều quan trọng cần lưu ý là mã hóa dữ liệu WhatsApp xảy ra ở mọi cấp độ: mã hóa không chỉ áp dụng cho văn bản mà còn áp dụng cho tất cả các tệp đa phương tiện: ảnh, nhạc, video. Hơn nữa, phiên bản mới của tiện ích thậm chí còn mã hóa các cuộc gọi thoại.
Cách bật mã hóa WhatsApp
Thông báo cho biết tính năng mã hóa thư từ WhatsApp đã được bật không xuất hiện đối với tất cả người dùng. Do đó, những người dùng quen thuộc với những tin tức mới nhất trong thế giới phần mềm đang thắc mắc: làm cách nào để mã hóa tin nhắn trong WhatsApp? Làm cách nào để cấu hình tính năng này? Trên thực tế, không cần thao tác phức tạp nào. Bất cứ ai cập nhật lên phiên bản mới nhất đều đã kích hoạt mã hóa. Điều này có nghĩa là tính năng này hiện hoạt động theo mặc định.
Vào tháng 6 năm 2016, hầu hết tất cả người dùng điện thoại thông minh Android và chủ sở hữu iPhone (hệ điều hành iOS) đều có bản cập nhật này. Tuy nhiên, để đảm bảo quá trình mã hóa đầu cuối đang diễn ra, bạn nên kiểm tra phiên bản của mình. Để thực hiện việc này, bạn cần vào cài đặt và đảm bảo rằng cột “Mã hóa” xuất hiện ở đó.
Làm cách nào để xóa mã hóa trong WhatsApp?
Nếu vì lý do nào đó mà người dùng muốn hoàn tác việc mã hóa lại dữ liệu web của mình, anh ta sẽ tự hỏi làm cách nào để tắt tính năng mã hóa trong WhatsApp. Ở giai đoạn này, điều này là không thể, vì mong muốn như vậy - xóa, tắt, xóa mã hóa - về nguyên tắc là không có cơ sở logic.
Nếu nó quan trọng đối với người dùng, bản cập nhật có thể bị hủy bằng cách khôi phục toàn bộ hệ thống. Điều quan trọng là đừng quên bỏ chọn tùy chọn tự động cập nhật cho chương trình này để lịch sử không lặp lại.
Làm cách nào để bật thông báo bảo mật?
Để làm điều này bạn cần:
Vì vậy, quy trình xử lý thông tin cuối cùng mới từ các nhà phát triển WhatsApp là một cách tuyệt vời để giúp điện thoại thông minh của bạn an toàn hơn và bảo vệ bạn khỏi các cuộc tấn công web nhằm mục đích giám sát thông tin cá nhân.
