End-to-end šifrování v WhatsApp, neméně, znamená 100% důvěrnost korespondence, která je k dispozici výhradně účastníkům zapojeným do komunikace, s výjimkou sledování cizími lidmi.
Včera v noci jsem měl relaci rychlých zpráv na WhatsApp s přítelem z jiného města, protože se na obrazovce zobrazilo oznámení o spuštění end-to-end šifrování zprávy a hovory.
co takový příčný řez šifrování?
End-to-end technologie šifrování (nazývaná také „end-to-end“ šifrování "nebo"E2EE ") je metoda přenosu dat, při které má k odesílaným informacím přístup pouze odesílatel a příjemce. V případě WhatsApp to znamená, že odeslané a přijaté zprávy, hovory, fotografie nebo videa jsou plně šifrovány pomocí speciálních kryptografických klíčů. Klíč pro dešifrování je výhradně s účastníkem, takže ani zachycovači, ani vládní agentury, ani samotný server nebudou moci dešifrovat zprávyWhatsApp, přes který jsou přenášena data. I v případě hypotetického odposlechu informací vetřelci je použití moderní technologie šifrování téměř znemožňuje získat přístup k jeho obsahu.
Vaše zprávy ve služběWhatsapp nyní 100% důvěrné (v nejnovější verzi programu )
Přiznávám se jako duch - i když nemám co skrývat, stále nechci, aby někdo venku četl moji osobní korespondenci, poslouchal moje hovory nebo zobrazoval rodinné fotografie. Díky nová funkce Šifrování E2EE v populárním messengeru, veškerá korespondence je bezpečně šifrována a za účelem získání přístupu k němu a jeho obsahu se nyní musíte velmi snažit, což je v mém případě (jako v případě lvího podílu posluchače posla) sotva pravděpodobné.
Vaše zprávy šifrované?
Skvělá zpráva - WhatsApp nakonfigurované šifrování všech přenášených dat ve výchozím nastavení pro všechny uživatele nejnovější verze programu. Vše, co musíte udělat, je aktualizovat messenger. Je důležité zdůraznit, že šifrovací technologie je účinná pouze tehdy, když váš partner použije nejnovější verzi programu.WhatsApp. Pokud ani jeden člen skupiny nepoužívá nejnovější verze programům jsou všichni jeho účastníci automaticky ohroženi kompromisem. Chcete-li zkontrolovat stav svých chatů, klikněte na obrázek partnera. V dolní části dialogového okna, které se zobrazí, bude uvedeno, zda je šifrování povoleno.
Obrázek níže ukazuje, že jeden z členů mé skupiny ještě neaktualizoval WhatsApp, takže všechny informace zveřejněné ve skupině jsou nezašifrované.
Krok vpřed k soukromí
Filip Chytry, vedoucí výzkumu mobilních hrozeb ve společnosti Avast, v této souvislosti uvedl: "To je prostě skvělé."Whatsapp začal ve výchozím nastavení šifrovat veškerou výměnu dat ve své službě, následující stávající standard zabezpečení, které se používá již delší dobu, například v T messengerelegram... Pro běžného uživatele to znamená záruku důvěrnosti osobní korespondence, což je samo o sobě dobrá zpráva.
Díky šifrování nyní dokonce i WhatsApp sám nemůže zobrazit korespondenci svých uživatelů. Abychom byli spravedliví, je třeba poznamenat, že to zatím neplatí pro metadata, tj. WhatsApp stále vidí, s kým chatujete, ale ne obsah vaší konverzace. “
Přechod aplikace WhatsApp Messenger o úplném šifrování uživatelské korespondence došlo na pozadí rychlého nárůstu incidentů s únikem důvěrných dat, rostoucího dohledu nad uživateli vládními agenturami a velkými korporacemi, kdy téma soukromí na internetu je široce diskutováno nejen odborníky, ale také nejširším okruhem běžných uživatelů. O to důležitější je skutečnost, že jedna aktualizace verze aplikace Messenger stačí k ochraně miliardy lidí před sledováním osobní korespondence cizími osobami.
sledujte novinkyAvast v sítích
Tvrzení, že všichni šifrovaní poslové jsou zranitelní, zejména Whatsapp. Materiál vydával hodně hluku, ale je to opravdu tak smutné? Expert na internetovou bezpečnost Open Whisper Systems tvrdí, že v The Guardian nebylo napsáno nic nového a Whatsapp byl „přejet“ marně.
Loni na jaře společnost Whatsapp vydala největší aktualizaci ve své historii - přidala funkci vynuceného šifrování na konci řádku, což v podstatě znamená, že nikdo, včetně Whatsappu, nemůže číst vaši konverzaci. Včerejší vyšetřování časopisu The Guardian představuje názor odborníka, který tvrdí, že společnost Whatsapp úmyslně ve svém kodexu nechala „zadní vrátka“ pro případné zachycení zpráv zpravodajskými agenturami a dalšími zúčastněnými stranami. Samotní vývojáři Whatsapp argumentují, že tomu tak vůbec není, a že potenciálně nebezpečné chování jejich aplikace není ničím jiným než usnadněním života mnoha uživatelům.
Bezpečnost whatsapp korespondence byla vyvinuta pomocí Open Whisper Systems, stejné společnosti, která vyvinula nejbezpečnějšího messengera na světě - Signal, a ve svém blogu společnost podrobně popisuje, jak vše funguje. Protokol Signal je implementován v WhatsApp (a je implementován také v nedávném Google Allo), který dává každému uživateli dva bezpečnostní klíče: veřejný klíč, podle kterého ho ostatní uživatelé mohou identifikovat, a soukromý soukromý klíč, který bude přiřazen zařízení. Protože lidé často mění své telefony a přeinstalují aplikace, bezpečnostní klíčenka se odpovídajícím způsobem změní. Uživatelé mohou zajistit soukromí své komunikace v rámci Whatsappu kontrolou bezpečnostního kódu na každém zařízení účastnícím se konverzace - pokud se kódy shodují, bude to znamenat, že nedochází k zachycení zpráv mezi účastníky (tento typ útoku se nazývá man-in-the-middle, MITM).
The Guardian je založen na vyšetřování Tobiase Beltera. Tvrdí, že server Whatsapp může být na žádost třetích stran napaden hackery. To znamená, že Votsap může vygenerovat nový bezpečnostní klíč a vydat jej těmto velmi třetím stranám, dokud si uživatelé nevšimnou, že se něco stalo. V aplikaci Messenger aplikace Signal má každá změna bezpečnostního klíče za následek nemožnost odeslání zprávy a bezpečnostní varování a to vše se děje dříve, než se uživatel chystá předat zprávu znovu a nezávisle. V aplikaci Whatsapp obdrží uživatel oznámení o změně klíče, zatímco zpráva bude automaticky překódována pod nový klíč a odeslána příjemci. To znamená, že až poté můžete zjistit, zda se nový klíč skutečně shoduje s vaším adresátem. Navzdory skutečnosti, že takové nastavení pro varování ve vašem Whatsappu je stále třeba povolit ručně:
Toto chování Whatsappu v Open Whisper Systems je vysvětleno ideologickou snadností použití messengeru. Servery Whatsapp také neví, kdo zapnul nastavení výstrah a kdo ne - takže lze rychle detekovat pokus o hackerství. V každém případě „právníci“ společnosti Whatsapp trvají na tom, že takovou bezpečnostní politiku lze nazvat, jak chcete, ale nejedná se o zranitelnost nebo backdoor. Toto je „funkce“.
Mnoho západních bezpečnostních odborníků souhlasí se zjištěními Open Whisper Systems:
Je směšné, že je to prezentováno jako zadní vrátka. Pokud klíče neověříte, pravost klíčů není zaručena. Známý fakt.
Frederic Jacobs (@FredericJacobs)
Čtyři tipy, které je třeba dodržet pro každého, kdo se obává úniku osobních údajů.
Ale než začnete šířit své plány na svržení globálního kapitalismu prostřednictvím WhatsApp, mějte na paměti, že zachycování zpráv, když jsou na cestě, je jen jedním ze způsobů, jak vás špehovat, a je velmi nepravděpodobné. Samotné šifrování je málo užitečné, pokud také nedodržíte níže uvedená pravidla.
Neukládáte zprávy do telefonu
Pokud opravdu chcete, aby vaše zprávy nečetl nikdo jiný, ihned po přečtení je odstraňte. Pokud se někdo zmocní vašeho telefonu (například ukradne) a může ho odemknout - jak to nedávno udělala FBI s iPhonem střelce San Bernardino - bude mít přístup ke všemu, co má v paměti. Někteří rychlí poslové mají například funkci „autodestrukce“, pokud je aktivována, zprávy se po určité době automaticky vymažou. WhatsApp tuto funkci ještě nemá. (Na druhou stranu šifrování typu end-to-end ve výchozím nastavení v Telegramu nefunguje, je třeba jej záměrně povolit.)
Neukládáte zprávy do cloudu
WhatsApp neukládá vaši korespondenci na svých serverech. Ale například můžete ušetřit záloha zprávy na iCloudu, cloudová služba ... Jakmile informace dosáhnou cloudu, může je vláda zachytit.
Signal je aplikace oblíbená u obhájců ochrany osobních údajů. Používá stejnou šifrovací technologii jako WhatsApp a rezervní kopie mrak se nestane.
Cesta k WhatsApp, ale nejsem připraven vzdát se Signálu. Obávám se, že mnoho mých přátel z WhatsApp povolilo nešifrované cloudové zálohy.
Christopher Soghoian (@csoghoian) 5. dubna 2016
Skvělá práce WhatsApp, ale ještě nejsem připraven vzdát se signálu. Mám podezření, že mnoho mých přátel na WhatsApp má povolenou cloudovou kopii.
Christopher Soghoian (@csoghoian)
Moderní instant messenger jako WhatsApp jsou hlavním nástrojem pro internetovou komunikaci. V tomto ohledu se zvyšuje zájem o ně, zejména o osobní korespondenci jiných lidí. K jeho ochraně se používá šifrování. Co je end-to-end šifrování WhatsApp je popsáno v tomto článku.
Co je šifrování typu end-to-end
Toto je metoda ochrany informací. Používá se nejen v WhatsApp, ale také v jiných poslech. Všechny zprávy odeslané partnerovi jsou zašifrovány odborníkem software... Třetí strany tak nebudou moci vidět ani číst přenášené informace.
Jde o vygenerovaný klíč, který dešifruje zprávu. Je generován odesílatelem a příjemcem. Ale jako každý bezpečnostní systém není šifrování typu end-to-end ideální a jeho prolomení pomocí moderních superpočítačů bude trvat nejméně několik tisíc let.
Tento režim šifrování v aplikaci WhatsApp je vždy povolen a uživatel jej nemůže deaktivovat.
Chcete-li zkontrolovat kódování, můžete použít jednu z navrhovaných metod:
Druhá možnost je vhodná, když je možné živé setkání účastníků. Potom jeden z nich může naskenovat kód druhého nebo vizuálně porovnat šedesátimístný kód.
Poznámka! 60 číslic QR kódu je pouze částí úplného šifrování dostupného uživatelům. To se děje z bezpečnostních důvodů.
Negativní výsledek ověření může nastat v důsledku poskytnutí jiného konverzního kódu nebo použití zastaralá verze WhatsApp.
Potvrzení bezpečnostního kódu je volitelné.
Tímto principem můžete zkontrolovat jakoukoli konverzaci kvůli zaručené bezpečnosti.
Proč je to potřeba
WhatsApp je na seznamu vedoucích použitých internetových poslů. Skutečná příčina konfliktu mezi strukturami státní moci a společností není známa, ale poté WhatsApp zahrnoval povinné kódování dialogů svých uživatelů. Vše je šifrováno: text (včetně emodži), obrázky a fotografie, audio, video a smíšené soubory.
Ve skutečnosti, stejně jako v jiných podobných případech, bylo přidáno šifrování typu end-to-end, aby se zabránilo kyberzločincům i osobám, které mohou získat přístup k uživatelským dialogům. Nyní ani vývojáři nemohou číst informace přenášené účastníky. Toto šifrování se také nazývá „end-to-end šifrování“.
Facebook však jako vlastník WhatsApp nedávno oznámil, že v roce 2019 bude z messengeru odstraněno šifrování typu end-to-end. Podle Zuckerberga je to způsobeno bojem proti terorismu a extremismu na žádost amerických úřadů. Zní to přesvědčivě, ale je také známo, že se v programu budou zobrazovat reklamy. Náhoda? Ne, protože WhatsApp si nyní bude vědom zvyků a preferencí uživatelů při zobrazování relevantních reklam, což Facebooku umožní pokrýt pořizovací náklady společnosti.
End-to-end šifrování funguje takto:
Podstata ochrany spočívá ve složitém algoritmu, který kóduje informace. Vládní agentury proto požadují odstranění této ochrany, protože ani NSA se s ní nedokáže vyrovnat.
závěry
End-to-end šifrování WhatsApp je metoda ochrany zpráv před zobrazením třetími stranami jejich šifrováním pomocí výkonných algoritmů. Na tento moment ve výchozím nastavení je zabudován do aplikace Messenger a nelze jej deaktivovat.
Je jedním z nejpopulárnějších instant messengerů na světě a on i jeho uživatelé jsou neustále vystaveni mnoha útokům a hrozbám. I přes to, že vývojáři zavedli šifrování, musíte dodržovat některá pravidla a tipy, abyste se nestali oběťmi podvodníků a jiných podvodníků.
1. Používejte webovou verzi efektivněji
Webová verze aplikace WhatsApp usnadňuje čtení a odesílání zpráv vašim kolegům, přátelům a rodině. Vše, co musíte udělat, je přečíst QR kód pomocí telefonu. Poté budou všechny zprávy dostupné v počítači prostřednictvím prohlížeče.
Když počítač opouštíte, nezapomeňte odpojit připojení, aby po vašem odchodu nikdo nemohl číst vaše soukromé zprávy v počítači. To je zvláště důležité, pokud jste se připojovali k počítači někoho jiného.
Připojení můžete odpojit přímo od telefonu v sekci WhatsApp Web.
2. Použijte dvoufaktorové ověřování
Tento další prvek je kód PIN, který bude nutné zadat po aktivaci zařízení a whatsapp programy Na něm.
3. Odepřete přístup cizinců k vašemu avatarovi
Chcete-li zabránit cizím lidem v zobrazení vašeho avatara, nastavte příslušnou možnost v nastavení programu.
Stačí, když kontaktům umožníte, aby viděli vaši fotografii, a cizí lidé to nedokážou.
4. Skrýt fotografie a videa v galerii
Jednou z nejotravnějších funkcí aplikace WhatsApp je, že pokud vám někdo poslal fotografii nebo video, okamžitě přejde do vaší galerie.
Aby se tomu zabránilo a nechtěně prozradit tajemství přátel, kteří vám mohou poslat něco osobního, pak pomocí jednoduchého správce souborů vytvořte ve své mediální složce WhatsApp soubor s názvem .nomedia a restartujte zařízení. Poté nebudou fotografie zahrnuty do Galerie.
5. Odepřete přístup k WhatsApp pomocí aplikace třetí strany
Pokud jsou ve vaší korespondenci velmi důležité věci, které by se nikdy neměly dostat do nesprávných rukou a které je třeba skrýt, můžete přístup k aplikaci zablokovat pomocí programu třetí strany.
V takovém případě budete muset pro přístup do aplikace zadat PIN kód. To lze provést pomocí aplikace AppLock.
6. Deaktivujte svůj účet, pokud dojde ke ztrátě nebo odcizení telefonu
Pokud jste náhodou telefon ztratili nebo jej ukradli, okamžitě napište na službu podpory a požádejte o deaktivaci účtu.
Chcete-li to provést, napište zprávu na podporu WhatsApp s uvedením v řádku předmětu Ztracen / odcizen: Deaktivujte prosím můj účet a vaše telefonní číslo.
7. Dejte si pozor na podvodné zprávy
WhatsApp je tak populární, že poměrně často existují zprávy od cizinců, kteří se snaží něco vylákat ze svých obětí. Neodpovídejte na zprávy od uživatele cizinci - mohou vypadat, že ve skutečnosti nejsou. To může ublížit nejen vám, ale i ostatním lidem.