Die WhatsApp-Verschlüsselung wird Sie erst retten, wenn Sie diese Richtlinien befolgen. So funktioniert die WhatsApp-Verschlüsselung WhatsApp-Verschlüsselung

Nutzer des beliebten Messengers interessieren sich häufig für die Frage der „End-to-End-Verschlüsselung“. Gewährleistet es wirklich das Gesprächsgeheimnis? Um dies zu beantworten, müssen Sie moderne Mechanismen zur Verschlüsselung von Informationen, bestehende Bedrohungen und den Umgang von Watsap mit ihnen berücksichtigen. Lassen Sie uns als vorläufige Zusammenfassung sagen, dass dieser Messenger neben Telegram und Viber einer der sichersten ist.

Die Vorteile der Ende-zu-Ende-Verschlüsselung

Während der gesamten Existenz des Schreibens haben die Menschen nach Wegen gesucht, den Inhalt der Korrespondenz zu verbergen. Mit der Verbreitung der elektronischen Kommunikation wurden schnelle und zuverlässige Verschlüsselungsverfahren benötigt, deren Ergebnisse in vertretbarer Zeit nicht geknackt werden konnten.

Der Einsatz der Ende-zu-Ende-Verschlüsselung hat zur Folge, dass nur Endbenutzer, die miteinander kommunizieren, auf die ihnen übertragenen Informationen zugreifen können, egal in welcher Form: Text, Foto, Dokument, Ton oder Video.

Aus Sicherheitsgründen ist die WhatsApp-Verschlüsselung immer aktiviert und kann nicht deaktiviert werden. Das bedeutet, dass nicht nur die gesamte Korrespondenz, sondern auch jede Nachricht mit einem separaten Schlüssel verschlüsselt wird, von dem nur Ihr Gesprächspartner ein Paar besitzt. Wie kann ein Fremder es lesen und ist das prinzipiell möglich? Der einzige Weg, dies zu tun, besteht darin, Ihr Telefon zu stehlen.

Top-Sicherheitsbedrohungen

Verschlüsselungsbestätigung

1. Betreten Sie den Chat, klicken Sie auf den Kontakt und öffnen Sie das Fenster " Kontaktdetails».
2. Bitte auswählen "Verschlüsselung". Ein 60-stelliger digitaler Code und ein QR-Code werden angezeigt.
3. Wenn Ihr Gesprächspartner in der Nähe ist, bestätigt er seine Identität durch Scannen des Codes. Wenn er nicht verfügbar ist, können Sie den digitalen Code kopieren und zum Vergleich per E-Mail oder SMS senden.

Nach erfolgreicher Bestätigung ist gewährleistet, dass das Gespräch verschlüsselt ist und auch wirklich mit Ihrem Gesprächspartner stattfindet.

Wir haben herausgefunden, wie Sie eine Ende-zu-Ende-Verschlüsselung in WhatsApp einrichten, wie sicher sie ist und wie Sie mögliche Bedrohungen Ihrer Privatsphäre vermeiden können. Löschen Sie für mehr Sicherheit irrelevante Korrespondenz, da Daten auf WhatsApp-Servern nur bis zum Eingang beim Endteilnehmer gespeichert werden. Wenn Sie also die empfangenen Nachrichten löschen, verschwinden sie im wahrsten Sinne des Wortes.

Wie Daten in 6 beliebten Messaging-Anwendungen verschlüsselt werden. Und ist es wert zu glauben.

Über das Aufkommen von Messengern und das Thema Datenschutz

Früher war das Hauptkommunikationsmittel im Internet E-Mail (es genügt, sich an die epische Korrespondenz zwischen Linus Torvalds und Andrew Tanenbaum zu erinnern, und es ist keine Tatsache, dass jemand die E-Mail von einem von ihnen, Linus, gehackt hat selbst die Korrespondenz in seinem Buch „Just for Fun“) veröffentlichte, dachte an eine Verschlüsselung eigentlich niemand.

Dies hinderte jedoch einzelne Personen nicht daran, Briefe auf einem lokalen Computer zu verschlüsseln / zu entschlüsseln, obwohl sie den gemeinsamen Schlüssel kennen. Aber es war nicht weit verbreitet, nur wenige Leute interessierten sich dafür. Es gab Zeiten.

In der ersten Hälfte der 90er Jahre wurden Chatrooms als Kommunikationsmittel sehr beliebt. Es ist anzumerken, dass ihre Popularität sogar bis Mitte des ersten Jahrzehnts des 21. Jahrhunderts hoch war. Ich bin sicher, dass alle Leser der Ressource wissen, und jemand kann sich an die Chats erinnern, daher werde ich nicht darauf eingehen.

ICQ

1996 erschien ICQ. Es wurde von der israelischen Firma Mirabilis entwickelt. Es war nicht das erste und einzige Instant-Messaging-System, aber aufgrund seiner Vorteile wurde es zum beliebtesten. Zum Beispiel entschieden sich die Entwickler von IM-Anwendungen zu dieser Zeit für die Monetarisierung durch den Verkauf, und ICQ war kostenlos. An Verschlüsselung war damals nicht zu denken.

Für die Datenübertragung wurde das proprietäre OSCAR-Protokoll verwendet. Zwei Jahre später wurde Mirabilis von der amerikanischen Firma AOL gekauft und gehörte bis 2010 zusammen mit dem Messenger dazu. Und in diesem Jahr wurden die Rechte an ICQ an die Mail.Ru Group verkauft.

Nach dem Aufkommen von ICQ erschienen konkurrierende Instant-Messaging-Systeme wie Pilze nach dem Regen. Während des Bestehens von ICQ ist eine große Anzahl sowohl offizieller Modifikationen als auch inoffizieller Kunden erschienen, Beispiele dafür sind QIP, Miranda und viele andere. Unter den konkurrierenden Programmen, die 1999 ICQ verdrängen wollten, wurde MSN Messenger von Microsoft veröffentlicht.

Letzterer versuchte mit seinem Protokoll ein Ersatz für den ICQ-Client zu werden, scheiterte aber, AOL vereitelte Versuche durch eine Änderung des Protokolls.

Von einer Verschlüsselung im offiziellen ICQ-Messenger war damals keine Rede, da die Nutzungsbedingungen die Möglichkeit vorsahen, zwischen Gesprächspartnern übermittelte Daten durch einen Dritten (AOL) für beliebige Zwecke zu verwenden. Gleichzeitig könnten alternative Auftraggeber diese Möglichkeit nutzen.

Es war das zwanzigste Jahrhundert.

Zur Notwendigkeit der Datenverschlüsselung

Zunächst schien die Notwendigkeit der Verschlüsselung nicht, Ihre Geheimnisse vor dem "großen Bruder" zu schützen, sondern um sich vor Hackern, dem Abhören und Ändern von Daten zu schützen. Nutzer vermitteln mehr als nur "Hallo, wie geht es dir?" zusammen mit Fotos von Katzen, aber manchmal sehr wertvolle und geheime Informationen: Scans von persönlichen Dokumenten, Flugtickets, Quellcodes und / oder Verbreitungen neuer Programme / Spiele / Anwendungen und viele andere vertrauliche Informationen.

Und Benutzer möchten nicht, dass ihre Daten leicht abgefangen und von jemandem gelesen werden (es tut mir besonders leid für die Quellcodes).

Doch die allermeisten Nutzer befanden sich noch in infantiler Ignoranz, dachten: „Niemand braucht meine Daten“ und gingen davon aus, dass sie in Sicherheit sind. Aber dann tauchte Edward Snowden wie ein Blitz aus heiterem Himmel (2013) auf und ging an allen vorbei. Kurz gesagt, er sagte, dass das Besondere. Dienste verfolgen jede Nachricht, jeden Anruf, jeden Einkauf im Online-Shop.

Nutzer, die sich zuvor geschützt gefühlt hatten, fanden sich in der Hand des „großen Bruders“ wieder, der in jede intime Angelegenheit einsehen kann. Von hier aus begann das Rennen um die Verschlüsselung, oder besser gesagt, mit neuem - verdoppeltem Eifer.

Über Verschlüsselung

Die überwältigende Mehrheit der Informationssicherheitsexperten erkennt die Ende-zu-Ende-Verschlüsselung als die sicherste Methode zum Schutz von Informationen an. Daher implementieren IM-Entwickler es in ihre Produkte. Jemand hat bereits umgesetzt, jemand ist auf dem Weg dazu. Aber mit der Zeit wird es jeder haben, auch die Giganten der Branche, die selbst nicht abgeneigt sind, in Benutzerdaten einzusteigen.

Bei der Ende-zu-Ende-Verschlüsselung werden die zum Ver- und Entschlüsseln von Informationen verwendeten Schlüssel nur an den Endknoten der Korrespondenz, also bei deren Teilnehmern, erzeugt und gespeichert. Die Serverseite beteiligt sich nicht an der Erstellung von Schlüsseln und hat daher keinen Zugriff auf diese, wodurch sie nur verschlüsselte Daten zwischen den Teilnehmern übertragen sieht. Nur letztere können die Informationen entschlüsseln und lesen.

Wie funktioniert die Ende-zu-Ende-Verschlüsselung? Beim Start einer Kommunikationssitzung werden auf dem Gerät jedes Gesprächspartners 2 Schlüssel generiert: offen und geschlossen. Letzteres wird zum Entschlüsseln von Daten verwendet, dieser Schlüssel verlässt das lokale Gerät nicht.

Der öffentliche Schlüssel wird dem Gesprächspartner über einen offenen Kommunikationskanal (einer oder alle, wenn es mehrere gibt) übermittelt. Mit dem öffentlichen Schlüssel kann der Gesprächspartner nur die Daten verschlüsseln, und nur der Besitzer des entsprechenden privaten Schlüssels kann sie entschlüsseln. Daher spielt es keine Rolle, wer den öffentlichen Schlüssel abfängt. Dadurch kann er nur seine verschlüsselten Daten übertragen.

Nachdem ein Schlüsselpaar generiert wurde, tauschen die Gesprächspartner öffentliche Schlüssel aus, woraufhin die sichere Kommunikation beginnt.

Text, Video, Audio, Dateien gehen nach der Verschlüsselung vom Absender auf den Server, wo sie gespeichert werden, bis der Empfänger die Daten empfangen kann. Danach werden die Daten je nach Strategie des Betreibers des Servers entweder vernichtet oder für einige Zeit gespeichert.

Wie wir sehen, ist die Ende-zu-Ende-Verschlüsselung gut. Für moderne ICT-Tools wird die Verschlüsselung / Entschlüsselung keine überwältigende Aufgabe sein, nicht einmal eine schwierige Aufgabe. Wenn gleichzeitig mehrere Gesprächspartner an einem Gespräch beteiligt sind, müssen Sie beim Senden einer Nachricht diese für jeden verschlüsseln. Daher erhöht sich die Belastung des Geräts durch die Zunahme der Anzahl der Gesprächspartner gleichermaßen. Dafür optimieren die Entwickler die Mittel zur Organisation von Gruppengesprächen.

Die Idee von End-to-End ist nicht neu. 1991 entwickelte Phil Zimmerman eine PGP-Verschlüsselungssoftware (Pretty Good Privacy) für Nachrichten und andere Daten. In den Folgejahren wurden der Algorithmus und die dazugehörige Software verbessert und zusätzliche Mechanismen angeschafft.
1997 wurde PGP Inc. schlugen die OpenPGP-Initiative vor, und 1999 schufen Teilnehmer der Freie-Software-Bewegung eine freie Implementierung von PGP, GnuPG, basierend auf dem offenen Standard.

Dies alles bedeutet, dass, da das Knacken von PGP noch nicht aufgezeichnet wurde, auf der Grundlage der offenen Implementierung von PGP (es gibt Quellcodes) möglich ist, Verschlüsselungsmechanismen zu erstellen, was höchstwahrscheinlich die Entwickler von instant . sind Boten tun. Schreiben Sie nicht von Grund auf.

IM-Verschlüsselung

Im 21. Jahrhundert sind noch mehr Boten aufgetaucht, wir werden nur auf die beliebtesten achten, die der Konkurrenz standgehalten haben.

Aber zuerst zu ICQ. Wie oben erwähnt, werden bei dieser Anwendung Daten über das OSCAR-Protokoll (Textnachrichten) übertragen. 2008 wurde es geöffnet, aber immer noch nicht frei. Die Entdeckung des Protokolls ermöglichte die Durchführung von Audits durch unabhängige Forscher, was ein wichtiger Punkt für das allgemeine Vertrauen in die Sicherheit von Netzwerkanwendungen ist. Viele alternative Clients, darunter: Miranda, QiP, unterstützen seit geraumer Zeit die PGP-basierte Verschlüsselung.

Doch erst im Frühjahr dieses Jahres erhielt ICQ zusätzlich zum Text eine Ende-zu-Ende-Verschlüsselung an zwei Fronten: Audio und Video. Wie wir wissen, können Sie mit dieser Art der Verschlüsselung das Auslesen der Daten durch Dritte (Mail.ru) vermeiden, erinnern uns aber gleichzeitig daran: Die Nutzungsbedingungen sahen die Möglichkeit vor, alle übertragenen Daten zu verwenden.

Skypen. Am meisten benutzt

Es wurde 2003 von der luxemburgischen Firma Skype Limited (hauptsächlich von estnischen Programmierern) erstellt. Es ist immer noch ein sehr beliebter Bote, offensichtlich aus Trägheit. 2011 wurde Skype Limited von Microsoft übernommen. Letztere wollte früher ICQ kaufen, aber es klappte nicht, sie ließ sich keine zweite Chance mit einem anderen Messenger entgehen. Skype bietet Ports für alle gängigen Geräte und Betriebssysteme.

Zuerst verwendete Skype das ursprüngliche proprietäre Protokoll, über das sich alle Specials beschwerten. Dienst aufgrund der Unmöglichkeit, ihn zu hacken. Nach dem Kauf durch Microsoft wurde das alte Protokoll jedoch veraltet und durch MSNP Version 24 ersetzt. Das Protokoll ist robust gegenüber externen Angriffen, da es den Verschlüsselungsalgorithmus AES-256 verwendet. Nimmt der Gesprächspartner von einem normalen Festnetz- oder Mobiltelefon aus am Gespräch teil, werden seine Daten jedoch nicht verschlüsselt.

Microsoft geht jedoch speziell. Dienstleistungen auf Aufträgen, Bereitstellung der angeforderten Daten. Obwohl die Daten zwischen den Gesprächsteilnehmern verschlüsselt sind, können sie daher auf dem Server entpackt und gelesen werden.

Nach 2003 war mehrere Jahre lang niemand mehr an Messengern beteiligt, es war nicht profitabel, Skype brachte fast jedes Jahr Verluste.

WhatsApp. Der beliebteste mobile Messenger

Dies dauerte bis 2009, als WhatsApp auftauchte. Das erste und sehr lange Mal (bis Anfang dieses Jahres) wurde der Antrag bezahlt. Außerdem gab es keine Verschlüsselung. Für die Datenübertragung wird ein offenes und kostenloses XMPP-Protokoll auf XML-Basis verwendet, es übernimmt die Übertragung nicht nur von Textnachrichten, sondern auch von Audio-, Video-, Binär-/Textdateien.

Die Arbeit an der Sicherheit des Messengers begann 2012 mit der Verschlüsselung von Textnachrichten. Doch erst im Frühjahr dieses Jahres wurde eine Ende-zu-Ende-Verschlüsselung nicht nur für Text-, sondern auch für Sprach- und Videonachrichten eingeführt. Dementsprechend verlor die Serverseite danach die Fähigkeit, Benutzerinformationen zu lesen.

Aufgrund seiner großen Popularität wurde der WhatsApp-Dienst 2014 von Facebook übernommen. Warum es Änderungen im Zahlungsplan gab.

Viber. Der beliebteste Messenger in Russland

Dann, im Jahr 2010, erschien Viber - ein Mittel zur IM- und VoIP-Telefonie. Aber erst im Frühjahr dieses Jahres wurde die Übertragung jeglicher Daten verschlüsselt. Natürlich haben die Entwickler eine Ende-zu-Ende-Verschlüsselung implementiert.

iMessage. Vollständige Sicherheit in Frage

Entwickelt im Jahr 2011. Die erste Verschlüsselungsstufe sieht stark aus: Die Nachricht wird mit einer Kombination aus einem öffentlichen 1280-Bit-RSA-Schlüssel und 128-Bit-AES verschlüsselt. Und die Signatur basiert auf dem ECDSA-Algorithmus (Elliptic Curve Digital Signature Algorithm). Die Gesprächspartner tauschen Schlüssel aus, um Verschlüsselungsnachrichten zu erstellen. Auf den ersten Blick ist alles cool.

In den neuesten Versionen des Messengers kommt nach Angaben der Entwickler eine Ende-zu-Ende-Verschlüsselung zum Einsatz, die Unfähigkeit der Mitarbeiter des Unternehmens, die Nachrichten zu lesen, steht in Frage. Wie im Abschnitt „Über die Verschlüsselung“ gesagt: Beim Versand werden die Daten verschlüsselt und auf dem Server des Unternehmens gespeichert, dem dieser Server gehört.

Auf den ersten Blick ist die Situation Standard, aber der private Schlüssel des Benutzers, der auf dem Gerät verbleibt, ist mit dem Passwort des Benutzers verknüpft. Letzteres wiederum ist bei Apple erhältlich. Wie sonst werden Passwörter wiederhergestellt, wenn das Gerät verloren geht? Dies impliziert die Fähigkeit, den Schlüssel wiederherzustellen und Nachrichten zu entschlüsseln.

Telegramm. Legendäre MTProto-Verschlüsselung

Es erschien 2013 dank des Tandems der Durov-Brüder. Einer von letzteren verbreitet unermüdlich Informationen über die Sicherheit seiner Idee. Daher wurde viel über die Sicherheit von Telegram diskutiert. Absolute Sicherheit ist ein sehr umstrittenes Thema.

Vor dem Versenden der Daten über das Transportprotokoll (http, tcp, udp) werden diese mit dem MTProto-Protokoll verschlüsselt – einer gemeinsamen Entwicklung der Brüder. Es besteht aus drei unabhängigen Komponenten: High-Level-Komponente, Kryptografieschicht, Bereitstellungskomponente. Der erste definiert die Methode, mit der API-Anfragen und -Antworten in Binärdateien umgewandelt werden.

Die zweite - definiert die Methode, mit der Nachrichten vor dem Senden verschlüsselt werden, und die letzte - dient dazu, die Art und Weise zu bestimmen, in der Nachrichten übertragen werden (Art des Transportprotokolls). Während der Paketvorbereitung wird am Anfang der Nachricht ein externer Header hinzugefügt, eine 64-Bit-Schlüsselkennung, die die Benutzer- und Server-Autorisierungsschlüssel eindeutig identifiziert.

Zusammen repräsentieren sie einen 256-Bit-Schlüssel und denselben Bit-Initialisierungsvektor. Letzteres wird verwendet, um eine Nachricht mit dem AES-256-Algorithmus zu verschlüsseln. Die verschlüsselte Nachricht enthält: Sitzung, Nachrichten-ID, Nachrichtensequenznummer, Serversalz. Diese Daten wiederum beeinflussen den Nachrichtenschlüssel.

Somit ist die Nachricht verschlüsselt. Telegram hat die Möglichkeit, eine Ende-zu-Ende-Verschlüsselung zu verwenden oder den Server die Daten sehen zu lassen. Erstens dient der zweite Modus dazu, nicht zu viel besondere Aufmerksamkeit auf sich zu ziehen. Dienste ist es standardmäßig aktiviert.

Der erste - der geschützte Modus heißt Secret Chat (Secret Room) und funktioniert nach allen Gesetzen der Ende-zu-Ende-Verschlüsselung. Der Benutzer selbst kann diesen Modus nach Belieben einschalten.

In beiden Fällen werden jedoch einige Zeitnachrichten auf dem Server gespeichert. Im ersten Fall sind sie nicht lesbar, im zweiten schon. Die Länge dieser Zeit wird vom Benutzer gesteuert.

Ergebnisse

In Sachen Sicherheit können wir heute die ganze Vielfalt moderner Instant Messenger in zwei Kategorien abbilden: Messenger, die eine vollständige Ende-zu-Ende-Verschlüsselung implementieren und die zweite Kategorie, das sind Messaging-Systeme, die nur versuchen, der ersten ähnlich zu sein Kategorie, obwohl sie gesendete Nachrichten verschlüsseln, können diese Daten auf dem Server leicht gelesen werden.

Der Schutz personenbezogener Daten vor dem Zugriff durch Dritte ist genau das, wonach Nutzer bei modernen Instant Messengern suchen. Aus diesem Grund verwendet in WhatsApp Verschlüsselung ist ein Indikator dafür, dass Entwickler sich um ihre Kunden kümmern und verhindern, dass Informationen aus Chats durchsickern. Schauen wir uns einmal genauer an, wie diese Technologie funktioniert.

Navigation:

Was ist Ende-zu-Ende-Verschlüsselung?

Viele Benutzer stellen immer noch eine vernünftige Frage: „ WhatsApp Ende-zu-Ende-Verschlüsselung – was ist das?". Beginnen wir damit, dass es mit einer Ende-zu-Ende-Verschlüsselungstechnologie funktioniert, d. h. der Datenaustausch zwischen Absender und Adressat erfolgt ohne Überprüfung der Nachrichten durch niemanden, auch nicht durch die Entwickler selbst. Dies gilt für alle Arten von Informationen, einschließlich:

Technologie hat sich als notwendige Maßnahme im Kampf gegen Cyber-Terroristen und Regierungsdienste herausgestellt, die sich immer wieder bei der Beschaffung von Daten aus der persönlichen Korrespondenz kompromittiert haben.

So entfernen Sie die Verschlüsselung bei WhatsApp

Es ist erwähnenswert, dass es unmöglich ist, die Ende-zu-Ende-Verschlüsselung in Watsap zu entfernen. Nach seiner Einführung haben die Macher des Messengers nur die Möglichkeit gelassen, den einzigartigen Chiffriercode anzuzeigen, der den Teilnehmern des Dialogs zur Verfügung steht. Dies kann wie folgt erfolgen:

Danach erscheint eine Zahlenkombination und ein QR-Code, der mit dem Ihres Kontakts übereinstimmen sollte.

Zusammenfassend ist anzumerken, dass solche Innovationen erforderlich sind, um persönliche Korrespondenz und gesendete Dateien zu speichern, sodass sie einfach nicht deaktiviert werden müssen.

7. April 2016

Ende-zu-Ende-Verschlüsselung bedeutet nicht weniger in WhatsApp 100% Vertraulichkeit der Korrespondenz, die ausschließlich den an der Kommunikation beteiligten Gesprächspartnern zur Verfügung steht, ausgenommen Tracking durch Fremde.

Ich hatte gestern Abend eine Instant Messaging-Sitzung über WhatsApp mit einem Freund aus einer anderen Stadt, als eine Benachrichtigung über den Beginn der Ende-zu-Ende-Verschlüsselung von Nachrichten und Anrufen auf dem Bildschirm angezeigt wurde.

Was eine solche Querschnitt Verschlüsselung?

Ende-zu-Ende-Verschlüsselungstechnologie (auch „Ende-zu-Ende“ genannt) Verschlüsselung "oder" E2EE") ist ein Datenübertragungsverfahren, bei dem nur der Absender und der Empfänger Zugriff auf die übermittelten Informationen haben. Im Fall von WhatsApp Das bedeutet, dass gesendete und empfangene Nachrichten, Anrufe, Fotos oder Videos mit speziellen kryptografischen Schlüsseln vollständig verschlüsselt werden. Der Schlüssel zur Entschlüsselung steht ausschließlich dem Gesprächspartner zur Verfügung, sodass weder Abfangjäger noch Regierungsbehörden noch der Server selbst Nachrichten entschlüsseln können WhatsApp, über das Daten übertragen werden. Selbst im Falle des hypothetischen Abfangens von Informationen durch Cyberkriminelle ist es durch den Einsatz moderner Verschlüsselungstechnologie nahezu unmöglich, an deren Inhalt zu gelangen.

Ihre Nachrichten im ServiceWhatsApp jetzt 100% vertraulich (in der neuesten Version des Programms )

Ich bekenne als Geist - obwohl ich nichts zu verbergen habe, möchte ich trotzdem nicht, dass jemand draußen meine persönliche Korrespondenz liest, meine Anrufe abhört oder Familienfotos durchsieht. Dank der neuen E2EE-Verschlüsselungsfunktion im beliebten Messenger ist die gesamte Korrespondenz sicher verschlüsselt, und um Zugriff auf diese und ihre Inhalte zu erhalten, muss man sich nun sehr anstrengen, was in meinem Fall (wie im Fall des Löwen Anteil des Publikums des Boten) ist kaum wahrscheinlich.

Ihre Mitteilungen verschlüsselt?

Tolle Neuigkeiten - WhatsApp konfigurierte Verschlüsselung aller übertragenen Daten standardmäßig für alle Benutzer der neuesten Version des Programms. Alles, was Sie tun müssen, ist den Messenger zu aktualisieren. Es ist wichtig zu betonen, dass die Verschlüsselungstechnologie nur dann effektiv ist, wenn Ihr Gesprächspartner die neueste Version des Programms verwendet. WhatsApp. Wenn auch nur ein Mitglied der Gruppe nicht die neueste Version des Programms verwendet, sind alle Mitglieder der Gruppe automatisch mit Kompromittierung bedroht. Wenn Sie den Status Ihrer Chats überprüfen möchten, klicken Sie auf das Bild des Gesprächspartners. Unten im angezeigten Dialogfeld wird angezeigt, ob die Verschlüsselung aktiviert ist.

Das Bild unten zeigt, dass eines der Mitglieder meiner Gruppe WhatsApp noch nicht aktualisiert hat, daher sind alle in der Gruppe veröffentlichten Informationen unverschlüsselt.

Ein Schritt vorwärts zur Privatsphäre

Filip Chytry, Head of Mobile Threat Research bei Avast, sagte dazu: „Es ist einfach toll, dassWhatsApp begann standardmäßig, den gesamten Datenaustausch in seinem Dienst zu verschlüsseln, nach dem bestehenden Sicherheitsstandard, der schon seit längerem verwendet wird, zum Beispiel im T-Messenger elegramm... Für einen normalen Benutzer bedeutet dies eine Garantie für die Vertraulichkeit der persönlichen Korrespondenz, was an sich eine gute Nachricht ist.

Dank Verschlüsselung jetzt sogar WhatsApp selbstkann die Korrespondenz seiner Benutzer nicht einsehen. Fairerweise sei angemerkt, dass dies noch nicht für Metadaten gilt, also WhatsAppkann immer noch sehen, mit wem Sie chatten, aber nicht den Inhalt Ihres Gesprächs."

Umstellung des WhatsApp-Messengers zur vollständigen Verschlüsselung der Benutzerkorrespondenz vor dem Hintergrund einer rasanten Zunahme von Vorfällen mit dem Verlust vertraulicher Daten, der zunehmenden Überwachung von Benutzern durch Behörden und Großkonzerne, wenn das Thema Datenschutz im Internet nicht nur von Fachleuten, sondern auch von vielen diskutiert wird auch zum breitesten Kreis der Normalnutzer. Umso bedeutsamer ist die Tatsache, dass ein Update der Messenger-Version ausreicht, um eine Milliarde Menschen vor der Verfolgung ihrer persönlichen Korrespondenz durch Fremde zu schützen.

Verfolge die NachrichtenAvastin Netzwerken

Behauptet, dass alle verschlüsselten Messenger anfällig sind, insbesondere Whatsapp. Das Material hat viel Lärm gemacht, aber ist es wirklich so traurig? Der Internet-Sicherheitsexperte Open Whisper Systems behauptet, in The Guardian sei nichts Neues geschrieben worden und Whatsapp sei vergeblich „überfahren“ worden.

Im vergangenen Frühjahr hat Whatsapp das größte Update in seiner Geschichte veröffentlicht – es hat eine erzwungene End-of-Line-Verschlüsselungsfunktion hinzugefügt, die im Wesentlichen bedeutet, dass niemand, einschließlich Whatsapp, Ihren Chat lesen kann. Die gestrige Untersuchung des Guardian präsentiert die Meinung eines Experten, der behauptet, Whatsapp habe in seinem Code absichtlich eine „Hintertür“ hinterlassen, um Nachrichten von Geheimdiensten und anderen interessierten Parteien abzufangen. Die Whatsapp-Entwickler selbst argumentieren, dass dies keineswegs der Fall ist und dass das potenziell unsichere Verhalten ihrer Anwendung nichts anderes ist, als ihren vielen Benutzern das Leben zu erleichtern.

Die Sicherheit der WhatsApp-Korrespondenz wurde mit Hilfe von Open Whisper Systems entwickelt, dem gleichen Unternehmen, das den sichersten Messenger der Welt entwickelt hat - Signal, und in seinem Blog beschreibt das Unternehmen detailliert, wie alles funktioniert. Das Signal-Protokoll ist in WhatsApp implementiert (und auch im aktuellen Google Allo), das jedem Benutzer zwei Sicherheitsschlüssel gibt: einen öffentlichen Schlüssel, mit dem andere Benutzer ihn identifizieren können, und einen privaten privaten Schlüssel, der dem Gerät zugewiesen wird . Da Benutzer häufig ihre Telefone wechseln und Anwendungen neu installieren, ändert sich der Sicherheitsschlüsselbund entsprechend. Benutzer können die Vertraulichkeit ihrer Kommunikation innerhalb von Whatsapp sicherstellen, indem sie den Sicherheitscode auf jedem an der Konversation teilnehmenden Gerät überprüfen. Wenn die Codes übereinstimmen, bedeutet dies, dass keine Nachrichten zwischen den Gesprächspartnern abgefangen werden (diese Art von Angriff wird als in der Mitte, MITM).

The Guardian basiert auf einer Untersuchung von Tobias Belter. Er behauptet, dass der Whatsapp-Server auf Wunsch Dritter gehackt werden kann. Das heißt, Votsap kann einen neuen Sicherheitsschlüssel generieren und diesen an dieselben Dritten ausgeben, bis Benutzer bemerken, dass etwas passiert ist. Im Signal-App-Messenger führt jede Ersetzung des Sicherheitsschlüssels dazu, dass eine Nachricht nicht gesendet werden kann und eine Sicherheitswarnung ausgegeben wird, und dies alles geschieht, bevor der Benutzer die Nachricht erneut und selbstständig weiterleitet. In Whatsapp erhält der Nutzer eine Benachrichtigung über den Schlüsselwechsel, wobei die Nachricht automatisch unter den neuen Schlüssel umcodiert und an den Adressaten gesendet wird. Das heißt, Sie können erst dann herausfinden, ob der neue Schlüssel wirklich zu Ihrem Adressaten passt. Trotz der Tatsache, dass eine solche Einstellung für eine Warnung in Ihrer WhatsApp noch manuell aktiviert werden muss:

Dieses Verhalten von Whatsapp bei Open Whisper Systems wird durch die ideologische Benutzerfreundlichkeit des Messengers erklärt. Außerdem wissen Whatsapp-Server nicht, wer die Benachrichtigungseinstellung aktiviert hat und wer nicht – so kann ein Hacking-Versuch schnell erkannt werden. Auf jeden Fall bestehen Whatsapp-„Anwälte“ darauf, dass eine solche Sicherheitsrichtlinie beliebig genannt werden kann, es sich jedoch nicht um eine Schwachstelle oder Hintertür handelt. Dies ist eine "Funktion".

Viele westliche Sicherheitsexperten stimmen den Ergebnissen von Open Whisper Systems zu:

Es ist lächerlich, dass dies als Hintertür dargestellt wird. Wenn Sie die Schlüssel nicht verifizieren, ist die Authentizität der Schlüssel nicht garantiert. Bekannte Tatsache.

Frederic Jacobs (@FredericJacobs)

Nutzer des beliebten Messengers interessieren sich häufig für die Frage der „End-to-End-Verschlüsselung“. Gewährleistet es wirklich das Gesprächsgeheimnis? Um zu antworten, müssen Sie moderne ...

Nutzer des beliebten Messengers interessieren sich häufig für die Frage der „End-to-End-Verschlüsselung“. Gewährleistet es wirklich das Gesprächsgeheimnis? Um zu antworten, müssen Sie moderne ...

Eine interessante Frage wird bei Nutzern des Messengers immer beliebter: Was ist Verschlüsselung in WhatsApp? Viele haben Benachrichtigungen erhalten, dass alle ihre Nachrichten und Anrufe verschlüsselt sind. Was bedeutet das? Die Tatsache, dass die Entwickler den Schutz des Messengers verbessert haben, sodass Ihre Korrespondenz nur Ihnen gehört, und damit die Sicherheit bei der Verwendung von WhatsApp deutlich erhöht.

Was ist Verschlüsselung bei WhatsApp?

Wie funktioniert die Verschlüsselung in WhatsApp? Die Verschlüsselung selbst ist die Verschlüsselung von Daten, die dann entschlüsselt werden können. Insbesondere verwendet unser Lieblings-Messenger eine Ende-zu-Ende-Verschlüsselung - End-to-End-Verschlüsselung. Diese Codierungsmethode verhindert, dass jeder, nicht einmal die Entwickler selbst, Ihre privaten Nachrichten lesen oder Ihre Anrufe abhören. Gleichzeitig werden nicht nur persönliche Chats, sondern auch Gruppenchats geschützt.

Ich denke, Sie haben bereits verstanden, was Verschlüsselung in WhatsApp ist. Dies ist ein weiteres Messenger-Sicherheitsupdate, aber dieses Mal ist es wirklich global und zuverlässig. Ende-zu-Ende-Verschlüsselung in Messengern wurde erstmals in Telegram verwendet. Später verbreitete es sich auf andere Kommunikationsanwendungen.

Der End-to-End-Datenschutz von WhatsApp umfasst nicht nur Ihre Gespräche, sondern alle Dateien, die Sie senden und empfangen, sowie Anrufe.

Wie aktiviere ich die WhatsApp-Verschlüsselung?

Nicht alle Benutzer haben eine Benachrichtigung erhalten, dass die Verschlüsselung aktiviert wurde. Daher fragen sich diejenigen, denen eine solche Benachrichtigung vorenthalten wurde: Wie aktiviert man die WhatsApp-Verschlüsselung? Sie müssen diese Option nicht separat aktivieren. Jeder, der auf die neueste Version des Messengers aktualisiert hat, erhält standardmäßig eine Verschlüsselung seiner Nachrichten und Anrufe.

Alle Android- und iOS-Smartphones sind bei WhatsApp Ende-zu-Ende verschlüsselt. Um dies zu überprüfen, suchen Sie nach App-Updates. Außerdem erscheint in den Messenger-Einstellungen ein neuer Abschnitt "Verschlüsselung".

Wie entferne ich die Verschlüsselung in WhatsApp?

Ich weiß nicht, warum Sie die Verschlüsselung in WhatsApp möglicherweise deaktivieren müssen, da sie Sie und Ihre persönlichen Daten schützt. Dies ist im Prinzip nicht möglich, da es auf der tiefsten Ebene in den Messenger integriert ist. Derzeit wird keine Nachricht ohne Verschlüsselung gesendet.

Wenn Sie aus irgendeinem Grund die Verschlüsselung in WhatsApp plötzlich deaktivieren müssen, können Sie versuchen, die Anwendung auf eine ältere Version zurückzusetzen und die automatische Aktualisierung zu deaktivieren.

Wie aktiviere ich Sicherheitsbenachrichtigungen?

Um Sicherheitsbenachrichtigungen auf WhatsApp zu aktivieren, benötigen Sie:

• Öffnen Sie den Messenger und rufen Sie das Menü auf (die Methode ist für Android und iPhone gleich).
• Als nächstes gehen Sie zu den Einstellungen.

• Öffnen Sie im Abschnitt "Konto" oder "Konto" die Registerkarte "Sicherheit".

• Hier sehen Sie einen einzelnen Schieberegler, der für Sicherheitsbenachrichtigungen zuständig ist. Wenn Sie es aktivieren, erhalten Sie Benachrichtigungen, dass die Nachricht nicht verschlüsselt wurde, wenn die Verschlüsselung aus irgendeinem Grund fehlgeschlagen ist.

Viele von euch haben bemerkt, dass nach dem Aktualisieren von WhatsApp in einigen Chats eine Benachrichtigung zum Verschlüsselungsschutz aufgetaucht ist:

Nachrichten, die Sie an diesen Chat senden, und Anrufe werden jetzt verschlüsselt. Um mehr zu lernen.

Wir empfehlen Ihnen, dieses Thema genauer zu betrachten. Der Messenger aktiviert standardmäßig alle seine Benutzer, um Anrufe, Nachrichten, Fotos, Videos und alle anderen Informationen zu verschlüsseln, d.h. Ihr gesamtes Privatleben ist nun für das Abhören oder Hacken durch Hacker, Behörden und sogar WhatsApp-Mitarbeiter unzugänglich.

So aktivieren Sie die WhatsApp-Verschlüsselung auf dem iPhone

Standardmäßig ist die Verschlüsselung bereits für alle Benutzer aktiviert und erfordert keine separate Aktivierung. Wenn Sie jedoch überprüfen möchten, ob alle meine Nachrichten in einem bestimmten Chat verschlüsselt sind, gehen Sie wie folgt vor:

So aktivieren Sie die WhatsApp-Verschlüsselung auf Android

Die Verschlüsselung ist standardmäßig aktiviert, aber um alles sicher zu überprüfen, gehen Sie wie folgt vor:

Wenn Sie im Chat die Aufschrift "Nachrichten, die Sie an diesen Chat senden, nicht verschlüsselt" sehen, hat Ihr Gesprächspartner höchstwahrscheinlich eine alte Version der Anwendung und muss das neueste Update installieren.

Nach der Story mit Snowden griffen die meisten paranoiden Sympathisanten mit neuem Elan auf das Thema der Verschlüsselung von über das Internet übertragenen Daten zu. Ernsthafte Onkel haben vorher alles verschlüsselt, was sie brauchen, also hat dieses Thema sie umgangen. Wie sich jedoch herausstellt, reicht eine einfache Verschlüsselung nicht aus. Dabei ist die Bereitstellung der sogenannten Ende-zu-Ende-Verschlüsselung erforderlich.

Als besonders anfällig erwiesen sich die beliebtesten Messenger aller, bei denen die Nachrichten entweder überhaupt nicht oder auf die Weise verschlüsselt wurden, die ich jetzt beschreiben werde. Es gibt einen Verschlüsselungsschlüssel, der vom Messenger-Entwickler kontrolliert wird. Ihre Nachricht wird mit diesem Schlüssel verschlüsselt und an den Server des Messengers gesendet, dort entschlüsselt, die Nachricht wird im Verlauf aufgezeichnet, erneut verschlüsselt, an Ihren Gesprächspartner gesendet und dort entschlüsselt. Dieses Verschlüsselungsschema ist nicht Ende-zu-Ende und schützt nur vor Eindringlingen zwischen Ihnen und dem Messenger-Server. Wenn Sie beispielsweise irgendwo in einem Café mit kostenlosem WLAN sitzen, ist es nutzlos, Ihren Verkehr abzufangen. es ist verschlüsselt, aber die Angreifer kennen den Entschlüsselungsschlüssel nicht. Der Hauptnachteil dieses Schemas besteht darin, dass Ihre gesamte Nachrichtenhistorie den Spezialdiensten auf Anfrage fast jederzeit zur Verfügung steht. In der zivilisierten Welt sind Sie für die Sonderdienste uninteressant: Sie haben genug Arbeit ohne Sie. Und in einer nicht sehr zivilisierten Welt können Sonderdienste ihre Position missbrauchen, zum Beispiel helfen "ihren" zu wissen, was sie über Sie brauchen.

Die Ende-zu-Ende-Verschlüsselung soll letztendlich beim Verschlüsseln helfen. In diesem Fall kennen nur Sie und Ihr Gesprächspartner den Verschlüsselungsschlüssel. Ihre Nachricht wird mit diesem Schlüssel verschlüsselt und an den Messenger-Server gesendet, wo sie nicht entschlüsselt werden kann, da der Server Ihren Schlüssel nicht kennt. Die gesendete Nachricht geht unverändert an Ihren Gesprächspartner und wird von ihm bereits entschlüsselt. Der Nachteil des Schemas besteht darin, dass die Nachrichtenhistorie nur lokal in der Anwendung gespeichert wird. Der Verlauf geht verloren, wenn Sie die App neu installieren.

Vor ein paar Jahren gab es nur Signal und vielleicht Wire mit Ende-zu-Ende-Verschlüsselung. Alle anderen Messenger (Viber, Skype, WhatsApp, iMessage) waren mehr oder weniger unsicher. Natürlich konnte man dem Trend nicht hinterherhinken. Zuerst erschien die Ende-zu-Ende-Verschlüsselung in Viber und dann in WhatsApp. Telegramm wurde zu diesen beiden hinzugefügt.

Skype gehört zu Microsoft, das wiederum Sonderdienste nie ablehnt und nichts zusätzliches eingeführt hat. Etwas besser ist das Bild bei iMessage, das zu Apple gehört.

Die Electronic Frontier Foundation (EFF) hat zusammengestellt und regelmäßig aktualisiert Sicherheitsbewertung von Messengern... So sind beispielsweise WhatsApp und Telegram unter den beliebten Chattern als bedingt sicher zu erkennen.

Die Konvention ist, dass beliebte Messenger kommerzielle Produkte mit geschlossenem Quellcode sind, was bedeutet, dass niemand das Vorhandensein oder Fehlen speziell bereitgestellter Schlupflöcher überprüfen kann. Wenn Sie hier also auf ein gutes Sicherheitsniveau warten, müssen Sie den Entwicklern dieser Messenger blind vertrauen. Wie sich kürzlich herausstellte, war es vergebens.

Die Entwickler des Facebook-eigenen Messengers WhatsApp, die behaupteten, es sei für Unbefugte unmöglich, die Korrespondenz der Nutzer zu lesen, haben tatsächlich eine Lücke geschaffen, um Nachrichten abzufangen. Laut dem unabhängigen Kryptographie-Experten Tobias Belter von der University of California in Berkeley sieht eine solche Möglichkeit die WhatsApp-eigene Implementierung des Verschlüsselungsprotokolls vor.

Das Verschlüsselungssystem in WhatsApp basiert auf der Generierung eindeutiger Sicherheitsschlüssel. Die Echtheit der Schlüssel wird auf der Seite der Benutzer überprüft, was die Unmöglichkeit des Abfangens von Nachrichten durch Dritte garantiert. Trotzdem haben die Messenger-Entwickler eine Hintertür bereitgestellt, mit der Sie mit Gewalt einen neuen Schlüssel erstellen, neu verschlüsseln und eine Nachricht senden können. Dank eines Neuverschlüsselungs- und Weiterleitungsmechanismus, sagte Belter, kann WhatsApp Nachrichten abfangen und lesen, ohne dass der Empfänger und der Absender wissen. Laut Belter hatte er Facebook bereits im Frühjahr 2016 über die Hintertür informiert, Firmenvertreter sagten jedoch, dies sei kein Fehler, sondern beabsichtigt.

Ein großartiges Beispiel dafür, dass all diese Ende-zu-Ende-Verschlüsselungen nichts anderes als ein Modetrend sind.

Wenn Sie Verschlüsselung in Taten und nicht in Worten benötigen, müssen Sie nicht-kommerzielle Open-Source-Messenger verwenden. Zum Beispiel Signal oder Pidgin. Ja, sie sind nicht so praktisch wie Viber oder WhatsApp, aber die Benutzeroberfläche ist etwas umständlich und krumm. Aber es ist sicher.

Die Nachrichten, die Sie an diesen Chat senden, und Ihre Anrufe sind jetzt verschlüsselt. Somit haben WhatsApp und Dritte keinen Zugriff darauf. Dies ist das Fenster, das viele WhatsApp-Benutzer in letzter Zeit gesehen haben, einschließlich mir.

Was bedeutet das für uns? Jetzt ist die Kommunikation über WhatsApp dank Ende-zu-Ende-Verschlüsselung für die Nutzer sicherer geworden.

Wie funktioniert die WhatsApp-Verschlüsselung?

Die WhatsApp-Verschlüsselung funktioniert wie eine Ende-zu-Ende-Verschlüsselung, d.h. niemand, auch nicht innerhalb des Unternehmens selbst, wird in der Lage sein, Inhalte in Chats zu lesen, sowohl zwischen Benutzern als auch in Gruppengesprächen. Alles ist verschlüsselt, einschließlich weitergeleiteter Nachrichten, Foto- und Videomaterial, Sprachnachrichten. Darüber hinaus ist auch eine Verschlüsselung für Sprachanrufe enthalten.

Der erste populäre Messenger, der Verschlüsselung einführte, war das Produkt von Pavel Durov - Telegram. Sein Konzept war ursprünglich auf sichere Kommunikation ausgelegt. Laut Durov war er erstaunt über die Enthüllungen eines ehemaligen Mitarbeiters der US-amerikanischen NSA, Edward Snowden, der von der totalen Überwachung der US-Regierung über ihre Bürger sowie Bürger und Führungen anderer Staaten berichtete.

So aktivieren Sie die Verschlüsselung von Nachrichten auf WhatsApp

Sie müssen nichts spezielles tun, um die Verschlüsselung zu aktivieren. Es schon standardmäßig aktiviert für alle Benutzer dieses Messengers. (und WhatsApp hat ungefähr eine Milliarde). Es reicht aus, Ihre Version auf die aktuellste zu aktualisieren. Wenn einer der Teilnehmer einer Gruppenunterhaltung oder eines Chats nicht über die neueste Version verfügt, wird die Verschlüsselung deaktiviert.

Ob Ihr Gesprächspartner über die neueste WhatsApp-Version verfügt, können Sie anhand seiner Informationen herausfinden.

Wenn Sie das Bild eines geschlossenen Vorhängeschlosses sehen, können Sie sicher sein, dass die Verschlüsselung mit diesem Kontakt eingeschaltet ist. Wenn das Schloss geöffnet ist, hat es seine Version noch nicht auf den neuesten Stand gebracht.

Können verschlüsselte WhatsApp-Nachrichten gehackt werden?

Bisher hat niemand das Gegenteil bewiesen.

Es sollte notiert werden, was ist darunter Einbruch Das bedeutet das Abfangen des WhatsApp-Verkehrs durch Dritte – zum Beispiel spezielle Dienste, Ihren Internetprovider oder einen Angreifer in einem Café, in dem Sie einen offenen WLAN-Hotspot nutzen.

Methode die Korrespondenz von jemand anderem lesen Der von mir beschriebene verwendet Social Engineering, ist also immer noch relevant. Wenn Ihr Gerät gerät in die falschen Hände, hilft auch der stärkste Verschlüsselungsalgorithmus nicht. Um sich davor zu schützen, legen Sie ein Passwort auf Ihr Smartphone oder starten Sie eine bestimmte Anwendung.