Susține că toate mesageria instant criptată sunt vulnerabile, și în special Whatsapp. Materialul a provocat mult zgomot, dar este chiar atât de trist? Compania de experti în securitate pe internet Open Whisper Systems susține că în The Guardian nu s-a scris nimic nou și că au atacat WhatsApp în zadar.

Primăvara trecută, Whatsapp a lansat cea mai mare actualizare din istoria sa - adăugarea unei funcții de criptare forțată de la capăt la capăt, ceea ce înseamnă, în esență, că nimeni, inclusiv Whatsapp, nu vă poate citi corespondența. Ancheta de ieri a The Guardian prezintă opinia unui expert care susține că Whatsapp a lăsat în mod deliberat o „ușă din spate” în codul său pentru o eventuală interceptare a mesajelor de către agențiile de informații și alte părți interesate. Înșiși dezvoltatorii Whatsapp susțin că acest lucru nu este deloc adevărat și că comportamentul potențial nesigur al aplicației lor nu este altceva decât să ușureze viața numeroșilor lor utilizatori.

Securitatea mesajelor Whatsapp a fost dezvoltată cu ajutorul Open Whisper Systems, aceeași companie care a dezvoltat cel mai sigur messenger din lume - Signal, iar în blogul său compania descrie în detaliu cum funcționează totul. Protocolul Signal a fost implementat în WhatsApp (și a fost implementat și în Google recent Allo), care emite fiecărui utilizator două chei de securitate: o cheie publică prin care alți utilizatori îl pot identifica și o cheie privată personală care va fi atribuită dispozitivului. Pe măsură ce oamenii își schimbă frecvent telefoanele și aplicațiile, brelocul tău de securitate se va schimba în consecință. Utilizatorii își pot asigura confidențialitatea comunicațiilor în cadrul Whatsapp verificând codul de securitate de pe fiecare dispozitiv care participă la conversație - dacă codurile se potrivesc, aceasta va însemna că nu există interceptarea mesajelor între interlocutori (acest tip de atac se numește man- la mijloc, MITM).

The Guardian se bazează pe o investigație a lui Tobias Belter. El susține că serverul Whatsapp poate fi piratat pe baza solicitărilor de la terți. Adică, WhatsApp poate genera o nouă cheie de securitate și o poate emite acelorași terți până când utilizatorii observă că s-a întâmplat ceva. În mesajul aplicației Signal, orice înlocuire a cheii de securitate are ca rezultat incapacitatea de a trimite un mesaj și un avertisment de securitate, iar toate acestea se întâmplă înainte ca utilizatorul să fie pe cale să redirecționeze mesajul în mod independent. În Whatsapp, utilizatorul primește o notificare despre schimbarea cheii, iar mesajul va fi recodat automat pe noua cheie și trimis destinatarului. Adică, abia atunci vei putea afla dacă noua cheie se potrivește de fapt cu destinatarul tău. În ciuda faptului că această setare de avertizare în Whatsapp trebuie încă activată manual:

Open Whisper Systems explică acest comportament al Whatsapp prin simplitatea ideologică a utilizării messengerului. De asemenea, serverele Whatsapp nu știu cine a activat setarea de avertizare și cine nu - astfel încât o încercare de hacking poate fi detectată rapid. În orice caz, „avocații” Whatsapp insistă că o astfel de politică de securitate poate fi numită oricum doriți, dar nu este o vulnerabilitate sau o ușă în spate. Aceasta este o „funcție”.

Mulți experți în securitate occidentali sunt de acord cu concluziile Open Whisper Systems:

Este ridicol că acest lucru este prezentat ca o ușă din spate. Dacă nu verificați cheile, autenticitatea cheilor nu este garantată. Fapt bine cunoscut.

Frederic Jacobs (@FredericJacobs)

WhatsApp este cel mai popular messenger de astăzi pentru mesaje gratuite între utilizatorii de smartphone-uri. Programul există sub diverse platforme: iOS, Android, Windows, Blackberry și chiar și Symbian-ul acum defunct. Programul a fost creat în 2009 de Jan Koum și Brian Acton. În 2014, a fost cumpărat de Facebook pentru 19 miliarde de dolari. Dar aceasta este, ca să spunem așa, povestea de fundal. Vă voi învăța cum să citiți gratuit mesajele WhatsApp ale altora fără descărcare programe de la terți, precum și înregistrarea fără SMS))) Metoda se bazează pe inginerie socialăși nu utilizează niciun software terță parte sau rău intenționat.

Hack WhatsApp

În martie 2014, programatorul Bas Boschert a publicat instrucțiuni pentru hacking corespondență WhatsApp. Esența sa a fost că programul instalat pe dispozitiv Android stochează o bază de date de corespondență în formă deschisă, mai târziu creatorii au criptat aceste date, dar a fost și ușor de decriptat. Având în vedere popularitatea acestui program, nu există nicio îndoială că vor fi mulți care vor să obțină acces la cont și să citească corespondența altor persoane.

Adăugare privind activarea criptării în WhatsApp

În aprilie 2016, Jan Koum a anunțat că mesajele de la toți utilizatorii WhatsApp, și de asemenea chaturi de grup, sunt acum criptate folosind „ criptare end-to-end", adică mesajele și apelurile vocale ale utilizatorilor nu pot fi interceptate de terți (hackeri, criminali, forțe de securitate, informații etc.) Acest lucru este, desigur, grozav, dar WhatsApp a urmat calea Telegramului. Cred că catalizatorul acestei decizii a fost precedentul de Apple, pe care FBI l-a constrâns Hacking iPhone teroriştii din San Bernardino.

O modalitate de a citi corespondența altcuiva, care este listat pe această pagină se bazează pe metoda de inginerie socială și nu contează aici dacă criptarea este activată în WhatsApp sau nu. Criptarea protejează împotriva interceptării, dar nu atunci când există acces direct la telefon. Prin urmare, pentru a vă proteja contul WhatsApp de hacking, setați întotdeauna o parolă pentru acesta (pentru deblocare sau pentru lansarea unei anumite aplicații).

La activați criptarea în WhatsApp nu trebuie să faci nimic special. Actualizați-vă programul la cea mai recentă versiune. Pentru ca o conversație între doi abonați să fie criptată, ambii interlocutori trebuie să aibă ultima versiune WhatsApp.

Am scris separat despre criptare.

Instrucțiunile mele pentru hacking WhatsApp

Acesta nu este nici măcar hacking WhatsApp în sensul său obișnuit. Hackingul implică utilizarea unor programe terțe, viruși, troieni etc. Te voi învăța doar cum să citești corespondența altora. Pentru a face acest lucru, dezvoltatorii înșiși au lansat o astfel de funcție ca versiune web. Cu anumite setări, poate fi folosit în propriile scopuri egoiste. Accesul la telefonul victimei este necesar, cel puțin 30-60 de secunde.

1. Primul lucru de care avem nevoie este să deschidem computerul personal și să mergem la pagina https://web.whatsapp.com/ Trebuie să existe o casetă de selectare „stay logged”.

2. Al doilea este telefonul, corespondența din care trebuie să citești. Deschide WhatsApp, mergi la meniu și selectează elementul WhatsApp Web. În acest loc sunt necesare acele 30-60 de secunde, timp în care trebuie să ai timp să scanezi codul QR de pe ecranul computerului cu camera smartphone-ului tău. Codul se schimbă în fiecare minut, așa că este puțin timp să te gândești la el.

3 Pe computer, în browser se deschid aceleași chat-uri cu corespondență ca și pe telefon. De asemenea, puteți trimite mesaje și le puteți citi în timp real.

Victima, a cărei corespondență este acum disponibilă pentru a o citi, nici măcar nu va ști despre asta dacă nu-i spui singur despre asta. Dacă accesați din nou meniul WhatsApp Web de pe telefon, veți vedea că o sesiune este deschisă pe computer. Pot spune cu încredere că aceste informații nu va spune nimic la 99% dintre utilizatori și nimeni nu va ghici că altcineva îi citește corespondența.

Important! Acces la cont WhatsApp, ceea ce înseamnă că citirea corespondenței este posibilă numai atunci când smartphone-ul însuși este conectat la Internet. Dacă este offline, nu există sincronizare între telefon și computer.

Aceste informații au fost scrise de mine doar în scop informativ. Ai grijă de telefoanele tale sau pune-le o parolă, așa cum fac mine.

Pentru a vă proteja smartphone-ul Android de hacking, care este descris mai sus, vă recomand să instalați . Cu ajutorul acestuia, puteți seta o parolă pentru a lansa orice aplicație, de exemplu, nu va porni până când nu introduceți parola corectă;

Cum să porniți o sesiune WhatsApp Web pe telefonul dvs

Vești bune, tovarăși! În cele din urmă, este posibil să lansați o sesiune WhatsApp Web pe telefonul dvs. Dacă mai devreme, când încercați să deschideți pagina de coduri de scanare în browser mobil ați fost aruncat automat în aplicație, acum este posibil să ocoliți această limitare. Cum?

Descărcați aplicația numită Whatscan for Whatsweb din PlayMarket sau AppStore. Lansați-l și veți vedea fereastra obișnuită pentru scanarea codului QR. Aplicația preia rolul unui browser pe un computer. Scanând acest cod de pe telefonul „victimei”, veți putea citi mesajele acesteia fără a fi legat de un computer, de exemplu. direct de pe ecranul smartphone-ului dvs.

Cât de bine funcționează aplicația, scrieți în recenzii. Deocamdată, aceasta este singura modalitate de a citi mesajele WhatsApp ale altei persoane de pe telefonul tău.

Cum să aflați parolele pentru e-mail și pagini de pe rețelele sociale VK și OK.

Dacă vrei să mergi chiar mai departeși aflați parolele altor persoane pentru VKontakte, Odnoklassniki, conturi de e-mail etc. uite . Metoda este 100% funcțională și testată. Citim cu atenție și respectăm cu strictețe instrucțiunile. Punem întrebări NUMAI după ce citim.

Verificați înșelăciunea folosind GetContact

Noua aplicație GetContact de la sfârșitul lunii februarie este literalmente „. Instalând un mic program pe telefon, puteți căuta informații despre numere pe care nu le cunoașteți dintr-o bază de date comună, care este completată de utilizatori la fel ca dvs. Ideea originală a programului a fost să lupte împotriva spamului. Dar dacă, în analogii, utilizatorii înșiși marchează acest număr sau acela ca spam, dar GetContact elimină TOATE agenda telefonicaîntr-o bază de date comună pe care toți o pot vedea. Prin perforarea numărului vezi cum este scris agende de telefon de la oameni diferiti. De exemplu astfel:

Dar dacă un bărbat este înregistrat sub numele unei femei? Sau femeia este înregistrată ca bărbat? Un motiv de gândire. Aflați cum să vă eliminați din baza de date GetContact.

Pentru Facebook, proprietarul WhatsApp, serviciul WhatsApp Web este doar o opțiune, specialiști securitatea informatiei Cu toate acestea, ei îl văd ca pe o amenințare. Prin intermediul acestuia, utilizatorii pot deschide conținutul tuturor mesajelor salvate într-un browser web, pot citi orice chat de acolo și chiar pot trimite mesaje noi.

Cu toate acestea, această oportunitate poate deveni o capcană: este suficient să lași un telefon deblocat nesupravegheat la locul de muncă pentru o perioadă scurtă de timp pentru ca un coleg invidios să scaneze un cod QR special de pe site-ul web web.whatsapp.com cu dispozitivul tău. Pentru a expune acest tip de spionaj, deschide WhatsApp și accesează Setări. Aici selectați linia „WhatsApp Web/Desktop”. Veți vedea o listă de conexiuni active. Făcând clic pe linia „Deconectați toate computerele”, veți încheia toate sesiunile.

Pentru a vă proteja de astfel de inspecții viitoare, activați blocarea ecranului pe telefon. După aceasta, nu trebuie să vă fie teamă că cineva va citi în liniște codul QR de pe computer cu dispozitivul dvs. și va avea acces la corespondența dvs.

În plus, programele malware pot interfera și cu WhatsApp. De exemplu, le permite criminalilor să facă poze pe ascuns. Pentru protecție, utilizați o husă pentru cameră web.

În acest fel, veți fi sigur că nu au fost efectuate manipulări cu programul și că acesta nu va începe imediat să trimită conținutul mesajelor către spioni web.

Verificarea cheilor de criptare

Pentru corespondența pe WhatsApp este furnizat criptare end-to-end. Cheile necesare pentru aceasta se află direct pe dispozitive. Cu ajutorul lor, WhatsApp codifică informații și le trimite destinatarului.

Experții, totuși, au descoperit o metodă de a ocoli o astfel de criptare. Pur și simplu schimbă cheia de pe dispozitivul destinatarului și apoi citesc mesajul folosind un atac de tip om-in-the-middle.

Setările messengerului sunt de vină pentru faptul că utilizatorul nu a auzit și nici nu a auzit nimic despre asta. Facebook pune confortul înaintea securității și nu anunță despre schimbări. Cu toate acestea, este posibil să activați notificări despre schimbarea cheii utilizate. Este ascuns în setări.

Pentru a activa alertele, lansați WhatsApp și accesați Setări. De acolo, deschideți „Cont | Siguranţă". Activați opțiunea „Afișați notificări de securitate”.

Dacă cheia destinatarului se schimbă, veți ști despre aceasta. Cu toate acestea, o astfel de schimbare nu indică neapărat un atac.

Este posibil ca destinatarul să-l fi conectat pur și simplu la contul său WhatsApp telefon nou. Și în acest caz, codul de criptare va fi diferit. Când aveți îndoieli, cel mai simplu mod este să vă întrebați interlocutorul ce s-a întâmplat.

Acordul Facebook de a cumpăra WhatsApp, despre care am scris, a stârnit critici intense cu privire la problema prețului și, desigur, noi critici la adresa securității acelorași miliarde de mesaje trimise și livrate prin program WhatsApp. WhatsApp însuși afirmă că „conexiunea dintre telefon și serverul nostru este complet criptată”. Dar, în același timp, reamintește că utilizatorul trebuie să fie conștient de faptul că atunci când trimite mesaje, dispozitivul destinatarului nu poate fi securizat. Și cel mai important, compania jură că nu stochează istoricul corespondenței și că mesajele sunt șterse de pe server imediat după livrare. Dar asta era totul înainte de Facebook, iar acum imaginează-ți că coresponzi cu un prieten despre alegerea unui cadou pentru 8 martie pentru iubitul tău, iar după aceea Facebook, atât de lejer, îți arată o reclamă pentru parfum. Ispititor? Cred că este încă tentant pentru Facebook, având în vedere dificultățile lor și fluxul de utilizatori din rețeaua de socializare.

Cu toate acestea, cercetătorii în domeniul securității subliniază că sistemul, care este folosit de 450 de milioane de oameni din întreaga lume, poate și ar trebui să aibă vulnerabilități. Așa că Paul Yaregui, fondatorul companiei de securitate IT Praetorian, a declarat pe blogul său că securitate whatsappși criptarea nu sunt atât de sigure, invocând vulnerabilități în utilizarea SSL, un protocol de comunicații securizat. „Cercetarea grupului de securitate” sisteme mobile a ridicat o serie de probleme legate de securitatea SSL, care afectează confidențialitatea datelor utilizatorilor WhatsApp în drumul către serverele companiei”, a spus apoi specialistul despre care vorbim„Acesta este genul de lucru la care visează NSA. Pur și simplu le permite lor sau unui atacator caz general atacator, conectați-vă la conexiune, apoi simplificați criptarea împărțind-o în blocuri și, în cele din urmă, ascultând tot traficul. Aceste probleme de securitate pun în pericol utilizatorii WhatsApp și datele lor.” El a adăugat, de asemenea, că ar dori să obțină permisiunea companiei sale Praetorian de la Facebook și WhatsApp pentru a efectua un studiu de securitate mai detaliat. Subliniind că este încrezător că nu va fi dificil. pentru a „petice” găurile software. Nu cred că va primi o astfel de permisiune, în condițiile în care Facebook are propriul program de finanțare a cercetării securității software.

Între timp, în Germania, comisarul din Schleswig-Holstein a pregătit o declarație în care spune că acordul de vânzare a WhatsApp ridică probleme serioase de confidențialitate și că WhatsApp nu respectă regulile europene de protecție a datelor în general. Thilo Weishert a declarat oficial că oamenii ar trebui să renunțe folosind WhatsAppîn favoarea altor „servicii mai dovedite”.

În octombrie anul trecut, un cercetător olandez, Thijs Alkemad, a publicat un articol pe blogul său în care spunea că criptarea poate fi ocolită, ceea ce înseamnă că „oricine este capabil să asculte conexiune whatsapp capabil să-și decripteze mesajele cu suficient efort.” WhatsApp însuși nu a răspuns la întrebările presei despre probleme de securitate.

Mulți experți prevăd o scădere rapidă a interesului utilizatorilor pentru Aplicația WhatsApp. Nico Sel, co-fondatorul aplicației de securitate Wickr, a declarat că descărcările aplicației sale au crescut cu câteva mii după anunțul acordului cu Facebook, adăugând: „Cred că oamenii vor fugi rapid de WhatsApp pentru că acum face parte din Facebook”. Wickr este o aplicație menită să protejeze anonimatul și confidențialitatea utilizatorului prin criptare high-end, prin angajarea hackerilor care lucrează contra cost pentru testare și analiză. Da, conform cel puţin, spune însuși Niko Sel.

Cred că toată lumea înțelege că după o afacere în valoare de 19 miliarde de dolari, vor fi mulți care vor să facă cumva bani din asta. Și vom continua să auzim despre scurgeri de date despre utilizatorii WhatsApp. Și acest lucru se va întâmpla din vina Facebook, când vor începe să încorporeze funcții acolo în scopuri publicitare.