Все мы знаем, что шифрование WhatsApp было объявлено с большой помпой в середине прошлого года, однако теперь кажется, что все зашифрованные чаты WhatsApp могут быть прочитаны кем угодно.
Шифрование WhatsApp было объявлено с большой помпой в середине прошлого года, предполагая, что оно обеспечивает абсолютную конфиденциальность при обмене сообщениями между одним человеком и другим. Теперь было обнаружено, что исходный код приложения скрывает дыру в безопасности, которая разрушила бы все шифрование безопасности.
Facebook, хозяйка WhatsApp с 2014 года, тогда заявила, что никто, абсолютно никто, без исключения, в том числе сам Цукерберг, не сможет взломать. сквозное шифрование сообщения, что означает, что ни одно лицо, кроме отправителя и получателя, не должно иметь доступа к содержимому разговоры. Но сайт The Guardian сообщил, что вольно или невольно у гиганта социальных сетей WhatsApp, принадлежащего Facebook, есть лазейка, которую до сих пор не разрешили исправить.
Этот «черный ход» (фрагмент кода, который в случае использования может разрешить доступ злоумышленнику) позволяет самому WhatsApp читать сообщения из пользователи, использующие особую функцию, которую никто не может объяснить, почему она еще не исправлена, и Цукерберг знал об этом с апреля прошлого года. год.
Как сообщает The Guardian, сквозное шифрование WhatsApp основывается на создании уникальных ключей безопасности с использованием широко известного протокола Signal, разработанные Open Whisper Systems, которые обмениваются и проверяются между пользователями, чтобы гарантировать безопасность связи и невозможность перехвата посредник.
Вольно или невольно, говорит Тобиас Боелтер, эксперт по безопасности Калифорнийского университета, социальная сеть внедрила это шифрование, чтобы зашифрованные сообщения, отправленные приложением, могли быть расшифрованы, если гигант социальных сетей Facebook хочет.
«Если государственное учреждение просит WhatsApp упростить ведение журналов сообщений, - говорит Боелтер, - приложение может предоставить эту информацию благодаря изменению паролей безопасности».
Когда Boelter говорит об «смене ключей безопасности», он имеет в виду дыру в безопасности, которая может генерировать новые шифрованные пароли, когда пользователь находится в автономном режиме. Facebook, если хотите, по умолчанию может сделать это без ведома никого: ни отправитель, ни получатель не узнают об изменении ключей безопасности.
Ведь сообщения, полученные с новым паролем, можно без проблем расшифровать, потому что пароль был сгенерирован вручную и, следовательно, не нужно взламывать какой-либо ключ.
Забавно то, что протокол Signal включает именно функцию безопасности, направленную на предотвращение этой дыры в безопасности. Если код безопасности пользователя изменяется в автономном режиме, протокол автоматически блокирует отправку сообщения и уведомляет другого человека о ситуации.
Так почему же WhatsApp упустил из виду эту функцию? Ответ остается загадкой, но Боелтер подтвердил, что Facebook уже давно известно об этой дыре в безопасности. По той или иной причине Facebook просто решил не исправлять это.
Но как мы можем защитить себя от этого противоречия в шифровании? Просто мы должны активировать коды безопасности уведомлений, чтобы, если в какой-то момент код нашего контакта изменится с одного момента другому, по крайней мере, мы знаем, что должны принять меры предосторожности против возможности утечки в беседа.
Шаги для активации этой опции: -
1 # Прежде всего, мы должны открыть приложение WhatsApp.
2 # Затем перейдите в настройки приложения и нажмите «Учетная запись».
3 # Затем мы должны ввести «Безопасность».
4 # Теперь нам нужно активировать опцию «Показывать уведомления безопасности».