Escolha do Leitor
Artigos populares
A criptografia do WhatsApp não salvará você até que você siga essas diretrizes. Como funciona a criptografia do WhatsApp
Os usuários do popular mensageiro estão frequentemente interessados na questão da "criptografia ponta a ponta". Isso realmente garante o sigilo das conversas? Para responder, você precisará considerar mecanismos modernos para criptografar informações, ameaças existentes e como o Watsap lida com elas. Como resumo preliminar, digamos que este messenger seja um dos mais seguros, junto com o Telegram e o Viber.
Os benefícios da criptografia ponta a ponta
Ao longo da existência da escrita, as pessoas buscaram maneiras de ocultar o conteúdo da correspondência. Com a proliferação da comunicação eletrônica, foram necessários métodos de criptografia rápidos e confiáveis, cujos resultados não puderam ser quebrados em um período de tempo razoável.
O resultado do uso da criptografia ponta a ponta é que apenas os usuários finais que se comunicam entre si podem acessar as informações que lhes são transferidas, independentemente de sua forma: texto, foto, documento, som ou vídeo.
Para segurança total, a criptografia do WhatsApp está sempre ativada e não pode ser desativada. Isso significa que não só toda a correspondência, mas também cada mensagem é criptografada com uma chave separada, um par que está em posse apenas do seu interlocutor. Como pode um estranho lê-lo, e isso é possível, em princípio? A única maneira de fazer isso é roubando seu telefone.
Principais ameaças de segurança
Confirmação de criptografia
- Entre no chat, clique no contato e abra a janela " Detalhes do contato».
- Por favor selecione "Criptografia". Um código digital de 60 dígitos e um código QR serão exibidos.
- Se o seu interlocutor estiver por perto, ele confirmará sua identidade digitalizando o código. Se não estiver disponível, você pode copiar o código digital e enviá-lo para e-mail ou SMS para comparação.
Após a confirmação com sucesso, há a garantia de que a conversa está criptografada e realmente acontecendo com seu interlocutor.
Nós descobrimos como configurar a criptografia de ponta a ponta no WhatsApp, quão seguro é e como evitar possíveis ameaças à sua privacidade. Para maior segurança, exclua as correspondências irrelevantes, uma vez que os dados nos servidores do WhatsApp são armazenados apenas até serem recebidos pelo assinante final. Portanto, se você excluir as mensagens recebidas, elas desaparecerão no sentido pleno da palavra.
Como os dados são criptografados em 6 aplicativos de mensagens populares. E vale a pena acreditar.
Sobre o surgimento de mensageiros e a questão da privacidade
Antigamente, o principal meio de comunicação na Internet era o e-mail (basta lembrar a correspondência épica entre Linus Torvalds e Andrew Tanenbaum, e não é fato que alguém hackeado o correio de um deles, Linus ele próprio publicou a correspondência em seu livro “Just for Fun”), ninguém realmente pensou em qualquer criptografia.
Mas isso não impediu que indivíduos individuais criptografassem / descriptografassem letras em um computador local, embora conhecessem a chave compartilhada. Mas não foi muito difundido, poucas pessoas se interessaram por ele. Houve momentos.
Na primeira metade da década de 90, as salas de chat tornaram-se muito populares como meio de comunicação. Deve-se notar que sua popularidade era alta mesmo até meados da primeira década do século XXI. Tenho certeza que todos os leitores do recurso sabem, e alguém pode se lembrar dos chats, então não vou me alongar sobre eles.
ICQ
Em 1996, surgiu o ICQ. Foi desenvolvido pela empresa israelense Mirabilis. Não foi o primeiro e único sistema de mensagens instantâneas, mas por suas vantagens tornou-se o mais popular, por exemplo, naquela época, os desenvolvedores de aplicativos de MI optaram por lucrar com a venda, e o ICQ era gratuito. Na época, a criptografia estava fora de questão.
O protocolo OSCAR proprietário foi usado para transferência de dados. Dois anos depois, a Mirabilis foi comprada pela empresa americana AOL e até 2010, junto com o messenger, pertencia a ela. E, naquele ano, os direitos do ICQ foram vendidos para o Grupo Mail.Ru.
Após o advento do ICQ, os sistemas concorrentes de mensagens instantâneas começaram a aparecer como cogumelos depois da chuva. Durante a vida do ICQ, um grande número de modificações oficiais e clientes não oficiais apareceram, exemplos disso são QIP, Miranda e muitos outros. Entre os programas concorrentes que buscavam espremer o ICQ em 1999, o MSN Messenger da Microsoft foi lançado.
Este último tentou se tornar um substituto para o cliente ICQ usando seu protocolo, mas falhou, a AOL frustrou as tentativas de alterar o protocolo.
Naquela época, não havia dúvida de qualquer criptografia no mensageiro oficial do ICQ à época, uma vez que os termos de uso estipulavam a possibilidade de utilização de quaisquer dados transmitidos entre interlocutores por terceiros (AOL) para qualquer finalidade. Ao mesmo tempo, clientes alternativos podem implementar esta oportunidade.
Era o século vinte.
Sobre a necessidade de criptografia de dados
Inicialmente, a necessidade de criptografia apareceu não para proteger seus segredos do “irmão mais velho”, mas para se proteger de hackers, interceptação e modificação de dados. Os usuários transmitem mais do que apenas "Olá, como vai você?" junto com fotos de gatos, mas às vezes informações muito valiosas e secretas: digitalizações de documentos pessoais, passagens aéreas, códigos-fonte e / ou distribuições de novos programas / jogos / aplicativos e muitas outras informações confidenciais.
E os usuários não gostariam que seus dados fossem facilmente interceptados e lidos por alguém (lamento especialmente pelos códigos-fonte).
Mas a grande maioria dos usuários ainda estava na ignorância infantil, pensando: "Ninguém precisa dos meus dados" e presumindo que eles estão seguros. Mas, então, como um raio do nada (em 2013), Edward Snowden apareceu e passou por todos. Em suma, ele disse que o especial. os serviços acompanham cada mensagem, cada telefonema, cada compra na loja online.
Os usuários, que antes se sentiam protegidos, viram-se na palma da mão do “irmão mais velho” que sabe cuidar de qualquer relacionamento íntimo. A partir daqui começou a corrida pela criptografia, ou melhor, continuou com um novo - zelo redobrado.
Sobre criptografia
A grande maioria dos especialistas em segurança da informação reconhece a criptografia ponta a ponta como o método mais seguro de proteção das informações. Portanto, os desenvolvedores de mensagens instantâneas o implementam em seus produtos. Alguém já implementou, alguém está a caminho disso. Mas, com o tempo, todos terão, até mesmo os gigantes da indústria, que não são avessos a entrar em dados de usuários.
Com a criptografia ponta a ponta, as chaves utilizadas para criptografar e descriptografar as informações são geradas e armazenadas apenas nos nós finais da correspondência, ou seja, em seus participantes. O lado do servidor não participa na criação das chaves e, portanto, não tem acesso a elas, pelo que vê apenas os dados codificados transmitidos entre os participantes. Somente este último pode decodificar e ler as informações.
Como funciona a criptografia de ponta a ponta? Durante o início de uma sessão de comunicação, 2 chaves são geradas no dispositivo de cada interlocutor: aberta e fechada. Este último é usado para descriptografar dados, esta chave não sai do dispositivo local.
A chave pública é transmitida ao interlocutor por meio de um canal de comunicação aberto (um ou todos, se houver vários). Usando a chave pública, o interlocutor só pode criptografar os dados e apenas o proprietário da chave privada correspondente pode descriptografá-los. Portanto, não importa quem intercepta a chave pública. Como resultado, ele só poderá transmitir seus dados criptografados.
Tendo gerado um par de chaves, os interlocutores trocam chaves públicas, após o que começa a comunicação segura.
Texto, vídeo, áudio, arquivos, após a criptografia do remetente, vão para o servidor, onde ficam armazenados até que o destinatário possa receber os dados. Depois disso, dependendo da estratégia da empresa proprietária do servidor, os dados são destruídos ou armazenados por algum tempo.
Como podemos ver, a criptografia de ponta a ponta é boa. Para as ferramentas de TIC modernas, a criptografia / descriptografia não será uma tarefa exaustiva, nem mesmo uma tarefa difícil. Ao mesmo tempo, se vários interlocutores estão envolvidos em uma conversa, então, ao enviar uma mensagem, você precisa criptografá-la para cada um, portanto, a carga no dispositivo aumenta igualmente com o aumento do número de interlocutores. Para isso, os desenvolvedores otimizam os meios de organização de conversas em grupo.
A própria ideia de ponta a ponta não é nova. Em 1991, Phil Zimmerman desenvolveu o software de criptografia PGP (Pretty Good Privacy) para mensagens e outros dados. Nos anos subsequentes, o algoritmo e o software relacionado foram aprimorados e mecanismos adicionais foram adquiridos.
Em 1997, PGP Inc. propôs a iniciativa OpenPGP e, em 1999, os participantes do movimento do software livre criaram uma implementação livre do PGP, GnuPG, baseada no padrão aberto.
Isso tudo significa que, uma vez que o cracking do PGP ainda não foi registrado, com base na implementação aberta do PGP (existem códigos-fonte), é possível criar mecanismos de criptografia, o que, muito provavelmente, é o que os desenvolvedores do instant mensageiros estão fazendo. Não escreva do zero.
Criptografia de mensagens instantâneas
No século 21, surgiram ainda mais mensageiros, vamos dar atenção apenas aos mais populares, que resistiram à concorrência.
Mas, primeiro, sobre o ICQ. Conforme mencionado acima, nesta aplicação, os dados são transmitidos através do protocolo OSCAR (mensagens de texto). Em 2008, tornou-se aberto, mas ainda não é gratuito. A descoberta do protocolo possibilitou a realização de auditorias por pesquisadores independentes, o que é um ponto importante na confiança geral na segurança dos aplicativos de rede. Muitos clientes alternativos, incluindo: Miranda, QiP têm suportado criptografia baseada em PGP há algum tempo.
No entanto, apenas na primavera deste ano o ICQ, além do texto, recebeu criptografia ponta a ponta em duas frentes: áudio e vídeo. Como sabemos, este tipo de criptografia permite evitar a leitura de dados por terceiros (Mail.ru), mas ao mesmo tempo, nos lembramos: os termos de uso estipulavam a possibilidade de usar quaisquer dados transmitidos.
Skype. Mais usado
Foi criado em 2003 pela empresa luxemburguesa Skype Limited (principalmente por programadores da Estónia). Ainda é um mensageiro muito popular, obviamente por inércia. Em 2011, a Skype Limited foi adquirida pela Microsoft. No início, esta última queria comprar o ICQ, mas não deu certo, ela não perdeu uma segunda chance com outro messenger. O Skype tem portas para todos os dispositivos e sistemas operacionais comuns.
No início, o Skype usou o protocolo proprietário original, do qual todos os especiais reclamaram. serviço devido à impossibilidade de hackea-lo. Mas, após a compra pela Microsoft, o protocolo antigo foi descontinuado e substituído pelo MSNP versão 24. O protocolo é robusto para ataques externos porque usa o algoritmo de criptografia AES-256. Ao mesmo tempo, se o interlocutor participa da conversa de um telefone fixo ou celular comum, seus dados não são criptografados.
No entanto, a Microsoft se torna especial. serviços em atribuições, fornecendo os dados solicitados. Portanto, embora os dados sejam criptografados entre os participantes da conversa, eles podem ser descompactados e lidos no servidor.
Depois de 2003, ninguém, em geral, se envolveu com mensageiros por vários anos, não era lucrativo, o Skype trazia prejuízos quase todos os anos.
Whatsapp. O mensageiro móvel mais popular
Isso continuou até 2009, quando o WhatsApp apareceu. Na primeira e muito longa tempo (até o início deste ano), o aplicativo foi pago. Além disso, não havia criptografia. Para a transferência de dados, é utilizado um protocolo XMPP aberto e gratuito baseado em XML, que pressupõe a transferência não apenas de mensagens de texto, mas também de arquivos de áudio, vídeo, binários / texto.
O trabalho de segurança do messenger começou em 2012 com a criptografia de mensagens de texto. Mas apenas na primavera deste ano, a criptografia de ponta a ponta foi introduzida não apenas para texto, mas também para mensagens de voz e vídeo. Consequentemente, depois disso, o lado do servidor perdeu a capacidade de ler as informações do usuário.
Devido à sua grande popularidade, em 2014, o serviço WhatsApp foi adquirido pelo Facebook. Por que houve mudanças no plano de pagamento.
Viber. O mensageiro mais popular da Rússia
Então, em 2010, apareceu o Viber - um meio de telefonia IM e VoIP. Mas apenas na primavera deste ano, a transmissão de todos os dados tornou-se criptografada. Claro, os desenvolvedores implementaram criptografia ponta a ponta.
iMessage. Segurança completa em questão
Desenvolvido em 2011. O primeiro estágio de criptografia parece forte: a mensagem é criptografada com uma combinação de uma chave pública RSA de 1280 bits e AES de 128 bits. E a assinatura é baseada no algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm). Os interlocutores trocam chaves para criar mensagens criptografadas. À primeira vista, tudo é legal.
Segundo os desenvolvedores, nas versões mais recentes do messenger, a criptografia ponta a ponta é utilizada, o que coloca em questão a incapacidade dos funcionários da empresa de ler as mensagens. Como foi dito na seção “Sobre criptografia”: ao serem enviados, os dados são criptografados e armazenados no servidor da empresa proprietária deste servidor.
À primeira vista, a situação é normal, mas a chave privada do usuário, que permanece no aparelho, está vinculada à senha do usuário. Este último, por sua vez, está disponível na Apple. De que outra forma as senhas são restauradas quando o dispositivo é perdido? Isso implica na capacidade de recuperar a chave e descriptografar as mensagens.
Telegrama. Criptografia MTProto lendária
Surgiu em 2013, graças ao conjunto dos irmãos Durov. Um destes últimos espalha informações incansavelmente sobre a segurança de sua criação. Portanto, muito debate tem sido levantado sobre a segurança do Telegram. A segurança absoluta é um assunto altamente controverso.
Antes de enviar dados usando o protocolo de transporte (http, tcp, udp), eles são criptografados pelo protocolo MTProto - um desenvolvimento conjunto dos irmãos. Consiste em três componentes independentes: componente de alto nível, camada criptográfica e componente de entrega. O primeiro define o método pelo qual as solicitações e respostas da API são convertidas em binários.
A segunda - define o método que criptografa as mensagens antes do envio, e a última - serve para determinar a forma como as mensagens são transmitidas (tipo de protocolo de transporte). Durante a preparação do pacote, um cabeçalho externo é adicionado na parte superior da mensagem; é um identificador de chave de 64 bits que identifica exclusivamente as chaves de autorização do usuário e do servidor.
Juntos, eles representam uma chave de 256 bits e o mesmo vetor de inicialização de bits. O último é usado para criptografar uma mensagem usando o algoritmo AES-256. A mensagem criptografada inclui: sessão, ID da mensagem, número de sequência da mensagem, sal do servidor. Esses dados, por sua vez, influenciam a chave da mensagem.
Assim, a mensagem é criptografada. O Telegram tem a opção de usar criptografia ponta a ponta ou permitir que o servidor veja os dados. Em primeiro lugar, o segundo modo não serve para atrair muita atenção especial. serviços, está habilitado por padrão.
O primeiro - o modo protegido é chamado de bate-papo secreto (sala secreta) e funciona de acordo com todas as leis de criptografia ponta a ponta. O próprio usuário, à vontade, pode ativar este modo.
No entanto, em ambos os casos, um determinado período de tempo as mensagens são armazenadas no servidor. No primeiro caso, eles não podem ser lidos e, no segundo, podem. A duração desse tempo é controlada pelo usuário.
Resultados
Hoje, em termos de segurança, podemos representar toda a variedade de mensageiros instantâneos modernos em duas categorias: mensageiros que implementam criptografia completa de ponta a ponta e a segunda categoria, estes são sistemas de mensagens que estão apenas tentando ser semelhantes ao primeiro categoria, embora criptografem os dados das mensagens enviadas, no servidor esses dados podem ser facilmente lidos.
Proteger dados pessoais contra acesso de terceiros é exatamente o que os usuários procuram nos modernos mensageiros instantâneos. Por este motivo, usado em Whatsapp a criptografia é um indicador de que os desenvolvedores se preocupam com seus clientes e evitam que as informações vazem dos bate-papos. Vamos dar uma olhada mais de perto em como essa tecnologia funciona.
Navegação:
O que é criptografia ponta a ponta
Muitos usuários ainda estão fazendo uma pergunta razoável: “ Criptografia de ponta a ponta do WhatsApp - o que é?" Comecemos pelo fato de que funciona utilizando tecnologia de criptografia ponta a ponta, ou seja, a troca de dados ocorre entre o remetente e o destinatário sem que ninguém verifique as mensagens, inclusive os próprios desenvolvedores. Isso se aplica a todos os tipos de informações, incluindo:
A tecnologia surgiu como uma medida necessária na luta contra o terrorismo cibernético e os serviços governamentais, que se comprometeram repetidamente na obtenção de dados de correspondência pessoal.
Como remover a criptografia no WhatsApp
É importante notar que é impossível remover a criptografia de ponta a ponta no Watsap. Após sua introdução, os criadores do mensageiro deixaram apenas a oportunidade de visualizar o código cifrado exclusivo disponível para os participantes do diálogo. Isso pode ser feito da seguinte forma:
Depois disso, uma combinação de números e um código QR aparecerá, que deve corresponder ao do seu contato. 
Em conclusão, deve-se notar que tais inovações são necessárias para salvar correspondência pessoal e arquivos enviados, portanto, simplesmente não há necessidade de desativá-lo.
7 de abril de 2016A criptografia ponta a ponta no WhatsApp, nada menos, significa 100% de sigilo da correspondência, que fica disponível exclusivamente para os interlocutores envolvidos na comunicação, excluindo o rastreamento por estranhos.
Tive uma sessão de mensagens instantâneas ontem à noite no WhatsApp com um amigo de outra cidade, pois uma notificação sobre o início da criptografia ponta a ponta de mensagens e chamadas foi exibida na tela.
O que tal transversal criptografia?
Tecnologia de criptografia ponta a ponta (também chamada de “ponta a ponta criptografia "ou" E2EE ") é um método de transmissão de dados em que apenas o remetente e o destinatário têm acesso às informações transmitidas. No caso do WhatsApp isso significa que as mensagens enviadas e recebidas, chamadas, fotos ou vídeos são totalmente criptografados usando chaves criptográficas especiais. A chave de desencriptação está disponível exclusivamente para o interlocutor, pelo que nem os interceptores, nem as entidades governamentais, nem o próprio servidor poderão desencriptar as mensagens WhatsApp através do qual os dados são transmitidos. Mesmo no caso de interceptação hipotética de informações por cibercriminosos, o uso de tecnologia de criptografia moderna torna quase impossível obter acesso ao seu conteúdo.
Suas mensagens no serviçoWhatsapp agora 100% confidencial (na última versão do programa )
Confesso como espírito - embora não tenha nada a esconder, ainda não quero que alguém de fora leia minha correspondência pessoal, ouça minhas ligações ou olhe fotos de família. Graças à nova função de criptografia E2EE no popular mensageiro, toda a correspondência é criptografada com segurança, e para obter acesso a ela e seu conteúdo, agora você deve tentar muito, que no meu caso (como no caso do leão parcela da audiência do mensageiro) dificilmente é provável.
Sua mensagens criptografado?
Ótimas notícias - WhatsApp criptografia configurada de todos os dados transmitidos por padrão para todos os usuários da versão mais recente do programa. Tudo que você precisa fazer é atualizar o messenger. É importante ressaltar que a tecnologia de criptografia só é eficaz quando o seu interlocutor utiliza a última versão do programa. Whatsapp. Se apenas um membro do grupo não estiver usando a versão mais recente do programa, todos os membros do grupo serão automaticamente ameaçados de comprometimento. Para verificar o status de seus chats, clique na imagem do interlocutor. A parte inferior da caixa de diálogo que aparece indica se a criptografia está ativada.
A imagem abaixo mostra que um dos membros do meu grupo ainda não atualizou o WhatsApp, portanto, todas as informações publicadas no grupo não estão criptografadas.
Um passo em frente para a privacidade
Filip Chytry, chefe de pesquisa de ameaças móveis da Avast, disse a respeito: “É ótimo queWhatsapp começou por padrão a criptografar todas as trocas de dados em seu serviço, seguindo o padrão de segurança existente, que vem sendo usado há bastante tempo, por exemplo, no T messenger elegrama... Para um usuário comum, isso significa uma garantia da confidencialidade da correspondência pessoal, o que por si só é uma boa notícia.
Graças à criptografia, agora até o próprio WhatsAppnão pode ver a correspondência de seus usuários. Para ser justo, deve-se destacar que isso ainda não se aplica aos metadados, ou seja, WhatsAppainda pode ver com quem você está batendo papo, mas não o conteúdo da sua conversa. "
Transição do WhatsApp messenger na criptografia total da correspondência do usuário ocorrida em um contexto de rápido aumento de incidentes com vazamento de dados confidenciais, aumentando a vigilância dos usuários por agências governamentais e grandes corporações, quando o tema da privacidade na Internet é amplamente discutido não apenas por profissionais, mas também entre o círculo mais amplo de usuários comuns. Ainda mais significativo é o fato de que uma atualização da versão do messenger é suficiente para proteger um bilhão de pessoas de rastrear sua correspondência pessoal por estranhos.
segue as novidadesAvastnas redes
Afirma que todos os mensageiros criptografados são vulneráveis, especialmente o Whatsapp. O material fez muito barulho, mas é tão triste assim? O especialista em segurança da Internet Open Whisper Systems afirma que nada de novo foi escrito no The Guardian e o Whatsapp foi "atropelado" em vão.
Na primavera passada, o Whatsapp lançou a maior atualização de sua história - ele adicionou um recurso de criptografia de fim de linha forçado, o que essencialmente significa que ninguém, incluindo o Whatsapp, pode ler seu bate-papo. A investigação de ontem do The Guardian apresenta a opinião de um especialista que afirma que o Whatsapp deixou deliberadamente uma “porta dos fundos” em seu código para possível interceptação de mensagens por agências de inteligência e outras partes interessadas. Os próprios desenvolvedores do Whatsapp argumentam que esse não é o caso, e que o comportamento potencialmente inseguro de seu aplicativo nada mais é do que tornar a vida mais fácil para seus muitos usuários.
A segurança da correspondência do Whatsapp foi desenvolvida com o auxílio da Open Whisper Systems, a mesma empresa que desenvolveu o mensageiro mais seguro do mundo - o Signal, e em seu blog a empresa descreve em detalhes como tudo funciona. O protocolo Signal é implementado no WhatsApp (e também é implementado no recente Google Allo), que dá a cada usuário duas chaves de segurança: uma chave pública pela qual outros usuários podem identificá-lo e uma chave privada privada que será atribuída ao dispositivo . Como as pessoas costumam trocar de telefone e reinstalar aplicativos, as chaves de segurança serão alteradas de acordo. Os usuários podem garantir a privacidade de sua comunicação dentro do Whatsapp verificando o código de segurança de cada dispositivo que participa da conversa - se os códigos corresponderem, isso significará que não há interceptação de mensagens entre os interlocutores (esse tipo de ataque é chamado de man- no meio, MITM).
The Guardian é baseado em uma investigação de Tobias Belter. Ele afirma que o servidor Whatsapp pode ser hackeado a pedido de terceiros. Ou seja, o Votsap pode gerar uma nova chave de segurança e emiti-la para esses mesmos terceiros até que os usuários percebam que algo aconteceu. No Signal app messenger, qualquer substituição da chave de segurança resulta na impossibilidade de envio de uma mensagem e em um aviso de segurança, e tudo isso acontece antes que o usuário encaminhe a mensagem novamente e por conta própria. No Whatsapp, o usuário recebe uma notificação sobre a mudança da chave, enquanto a mensagem será automaticamente recodificada na nova chave e enviada ao destinatário. Ou seja, você só pode descobrir se a nova chave realmente corresponde ao seu destinatário. Apesar de tal configuração para um aviso em seu Whatsapp ainda precisar ser habilitada manualmente:
Esse comportamento do Whatsapp no Open Whisper Systems é explicado pela facilidade ideológica de uso do messenger. Além disso, os servidores do Whatsapp não sabem quem ativou a configuração de alerta e quem não o fez - portanto, uma tentativa de hacking pode ser rapidamente detectada. Em qualquer caso, os “advogados” do Whatsapp insistem que essa política de segurança pode ser chamada como você quiser, mas não é uma vulnerabilidade ou uma porta dos fundos. Este é um "recurso".
Muitos especialistas em segurança ocidentais concordam com as descobertas da Open Whisper Systems:
É ridículo que isso seja apresentado como uma porta dos fundos. Se você não verificar as chaves, a autenticidade das chaves não será garantida. Fato bem conhecido.
Frederic Jacobs (@FredericJacobs)
Os usuários do popular mensageiro estão frequentemente interessados na questão da "criptografia ponta a ponta". Isso realmente garante o sigilo das conversas? Para responder, você precisa considerar moderno ...
Os usuários do popular mensageiro estão frequentemente interessados na questão da "criptografia ponta a ponta". Isso realmente garante o sigilo das conversas? Para responder, você precisa considerar moderno ...
Uma questão interessante está se tornando popular entre os usuários do messenger: o que é criptografia no WhatsApp? Muitos receberam notificações de que todas as suas mensagens e chamadas são criptografadas. Então o que isso quer dizer? O fato de os desenvolvedores terem melhorado a proteção do messenger para que sua correspondência permaneça somente sua, aumentando significativamente o nível de segurança do uso do WhatsApp.
O que é criptografia no Whatsapp?
Como funciona a criptografia no Whatsapp? A criptografia em si é a codificação de dados que podem ser decodificados. Especificamente, nosso mensageiro favorito usa criptografia de ponta a ponta - Criptografia de ponta a ponta. Este método de codificação evita que qualquer pessoa, nem mesmo os próprios desenvolvedores, leia suas mensagens privadas ou ouça suas chamadas. Ao mesmo tempo, não apenas os bate-papos pessoais, mas também os de grupo são protegidos.
Acho que você já entendeu o que é criptografia no Whatsapp. Esta é outra atualização de segurança do messenger, mas desta vez é verdadeiramente global e confiável. A criptografia ponta a ponta em mensageiros foi usada pela primeira vez no Telegram. Mais tarde, ele se espalhou para outras aplicações de comunicação.
A proteção de dados ponta a ponta do WhatsApp cobre não apenas suas conversas, mas todos os arquivos que você envia e recebe, bem como chamadas.
Como habilito a criptografia do WhatsApp?
Nem todos os usuários receberam uma notificação de que a criptografia foi ativada. Portanto, aqueles que foram privados de tal notificação se perguntam: como habilitar a criptografia do WhatsApp? Você não precisa ativar esta opção separadamente. Todos que atualizaram para a versão mais recente do messenger receberam criptografia de suas mensagens e chamadas por padrão.
Todos os smartphones Android e iOS são criptografados de ponta a ponta no WhatsApp. Para verificar isso, verifique se há atualizações do aplicativo. Além disso, uma nova seção "Criptografia" aparecerá nas configurações do messenger.
Como remover a criptografia no WhatsApp?
Não sei por que você pode precisar desabilitar a criptografia no WhatsApp, porque protege você e seus dados pessoais. Em princípio, é impossível fazer isso, porque está integrado ao mensageiro no nível mais profundo. Nenhuma mensagem está sendo enviada sem codificação.
Se por algum motivo você precisar desativar a criptografia no WhatsApp repentinamente, tente reverter o aplicativo para uma versão mais antiga e desativar a atualização automática.
Como eu habilito as notificações de segurança?
Para ativar as notificações de segurança no WhatsApp, você precisará de:
- Abra o messenger e entre no menu (o método é o mesmo para Android e iPhone).
- Em seguida, vá para as configurações.
- Na seção "Conta" ou "Conta", abra a guia "Segurança".
.jpg)
- Aqui você verá um único controle deslizante responsável pelas notificações de segurança. Se você ativá-lo, receberá notificações de que a mensagem não foi criptografada se a criptografia falhar por algum motivo.
Muitos de vocês notaram que após atualizar o WhatsApp, uma notificação sobre proteção de criptografia apareceu em alguns chats:
As mensagens que você envia para este bate-papo e as chamadas agora são criptografadas. Aprender mais.
Sugerimos que você considere este tópico com mais detalhes. O messenger habilitado por padrão todos os seus usuários para criptografar chamadas, mensagens, fotos, vídeos e qualquer outra informação, ou seja, toda a sua vida pessoal ficará inacessível para espionagem ou invasão por hackers, autoridades e até mesmo funcionários do WhatsApp.
Como habilitar a criptografia do WhatsApp no iPhone
Por padrão, a criptografia já está habilitada para todos os usuários e não requer ativação separada, mas se você quiser verificar se todas as minhas mensagens em um determinado bate-papo estão criptografadas, faça o seguinte:
Como ativar a criptografia do WhatsApp no Android
A criptografia é habilitada por padrão, mas para verificar tudo com certeza, faça o seguinte:
Se no chat você vir a inscrição "As mensagens que você envia para este chat não são criptografadas", então provavelmente seu interlocutor tem uma versão antiga do aplicativo e precisa instalar a atualização mais recente.
Depois da história com Snowden, a maioria dos simpatizantes paranóicos com renovado vigor abordou o tema da criptografia de dados transmitidos pela Internet. Tios sérios já criptografaram tudo de que precisam antes, então este tópico os ignorou. No entanto, ao que parece, a criptografia simples não é suficiente. É necessário fornecer a chamada criptografia ponta a ponta.
Os mensageiros favoritos de todos se revelaram especialmente vulneráveis, nos casos em que as mensagens não eram criptografadas ou eram criptografadas da maneira que irei descrever agora. Existe uma chave de criptografia, que é controlada pelo desenvolvedor do messenger. Com esta chave sua mensagem é criptografada e enviada para o servidor do messenger, lá decifrada, a mensagem fica registrada no histórico, criptografada novamente, enviada ao seu interlocutor e lá decifrada. Este esquema de criptografia não é ponta a ponta e apenas evita invasores entre você e o servidor de mensagens. Por exemplo, se você está sentado em algum lugar em um café com Wi-Fi gratuito, é inútil interceptar o tráfego. ele é criptografado, mas os invasores não conhecem a chave de descriptografia. A principal desvantagem desse esquema é que todo o seu histórico de mensagens está disponível para os serviços especiais a qualquer momento, mediante solicitação. No mundo civilizado, você não tem interesse para os serviços especiais: eles têm trabalho suficiente para fazer sem você. E em um mundo não muito civilizado, os serviços especiais podem abusar de sua posição, por exemplo, ajudar "seus" a saber o que precisam de você.
A criptografia ponta a ponta visa, em última instância, ajudar a criptografar. Nesse caso, apenas você e seu interlocutor sabem a chave de criptografia. A sua mensagem é encriptada com esta chave, enviada para o servidor de mensagens, onde não pode ser desencriptada porque o servidor não conhece a sua chave. A mensagem em trânsito vai para o seu interlocutor inalterada e já foi decifrada por ele. A desvantagem do esquema é que o histórico da mensagem é armazenado apenas localmente no aplicativo. O histórico é perdido quando você reinstala o aplicativo.
Alguns anos atrás, havia apenas Signal e talvez Wire com criptografia ponta a ponta. Todos os outros mensageiros (Viber, Skype, WhatsApp, iMessage) eram mais ou menos inseguros. Claro, era impossível ficar para trás na tendência. Primeiro, a criptografia ponta a ponta apareceu no Viber e, em seguida, no WhatsApp. Telegram foi adicionado a esses dois.
O Skype pertence à Microsoft, que, por sua vez, nunca se recusa a serviços especiais e não introduziu nada adicional. A imagem com o iMessage, que pertence à Apple, é um pouco melhor.
A Electronic Frontier Foundation (EFF) compilou e atualiza periodicamente classificação de segurança de mensageiros... Assim, por exemplo, WhatsApp e Telegram podem ser reconhecidos como condicionalmente seguros entre os chatters populares.
A convenção é que os mensageiros populares são produtos comerciais com código-fonte fechado, o que significa que ninguém pode verificar a presença ou ausência de brechas especialmente fornecidas. Portanto, se você está esperando por um bom nível de segurança aqui, então precisa confiar cegamente nos desenvolvedores desses mensageiros. Como descobrimos recentemente, foi em vão.
Os desenvolvedores do WhatsApp, mensageiro do Facebook, que alegaram ser impossível para pessoas não autorizadas lerem a correspondência dos usuários, na verdade forneceram uma brecha que permitiria a interceptação de qualquer mensagem. De acordo com o especialista em criptografia independente Tobias Belter, da Universidade da Califórnia em Berkeley, essa possibilidade é fornecida pela própria implementação do protocolo de criptografia do WhatsApp.
O sistema de criptografia do WhatsApp é baseado na geração de chaves de segurança exclusivas. A autenticidade das chaves é verificada por parte dos usuários, o que garante a impossibilidade de interceptação de mensagens por terceiros. No entanto, os desenvolvedores do messenger forneceram um backdoor que permite criar à força uma nova chave, criptografar novamente e enviar uma mensagem. Graças a um mecanismo de criptografia e retransmissão, disse Belter, o WhatsApp pode interceptar e ler mensagens sem o conhecimento do destinatário e do remetente. De acordo com Belter, ele notificou o Facebook sobre a porta dos fundos na primavera de 2016, mas os representantes da empresa disseram que isso não foi um erro, mas foi intencional.
Um ótimo exemplo de como todas essas criptografias de ponta a ponta nada mais são do que uma tendência da moda.
Se você precisa de criptografia em ações, não em palavras, você precisa usar mensageiros de código aberto não comerciais. Por exemplo, sinal ou Pidgin. Sim, eles não são tão convenientes quanto o Viber ou o WhatsApp, mas a interface é um pouco estranha e torta. Mas é seguro.
As mensagens que você envia para este bate-papo e suas chamadas agora estão criptografadas. Assim, o WhatsApp e terceiros não têm acesso a eles. Esta é a janela que muitos usuários do WhatsApp viram recentemente, inclusive eu.
O que isso significa para nós? Agora a comunicação via WhatsApp, graças à criptografia ponta a ponta, tornou-se mais segura para os usuários.
Como funciona a criptografia do WhatsApp?
A criptografia do Whatsapp funciona como criptografia de ponta a ponta, ou seja, ninguém, inclusive dentro da própria empresa, poderá ler qualquer conteúdo em chats, tanto entre usuários quanto em conversas em grupo. Tudo é criptografado, incluindo mensagens encaminhadas, materiais de foto e vídeo, mensagens de voz. Além disso, a criptografia também está incluída para chamadas de voz.
O primeiro mensageiro popular a introduzir criptografia foi o produto de Pavel Durov - Telegram. Seu conceito foi originalmente projetado para fornecer comunicação segura. De acordo com Durov, ele ficou surpreso com as revelações de um ex-funcionário da NSA dos Estados Unidos, Edward Snowden, que relatou a vigilância total do governo dos Estados Unidos sobre seus cidadãos, bem como cidadãos e lideranças de outros estados.
Como habilitar a criptografia de mensagens no WhatsApp
Você não precisa fazer nada especificamente para habilitar a criptografia. Já habilitado por padrão para todos os usuários deste mensageiro. (e o WhatsApp tem cerca de um bilhão). Basta atualizar sua versão para a mais atual. Se um dos participantes de uma conversa em grupo ou bate-papo não tiver a versão mais recente, a criptografia será desabilitada.
Você pode descobrir se seu interlocutor tem a versão mais recente do WhatsApp olhando suas informações.
Ao ver a imagem de um cadeado fechado, você pode ter certeza de que a criptografia com este contato está ativada. Se a fechadura estiver aberta, significa que ainda não atualizou sua versão para a mais recente.
As mensagens criptografadas do WhatsApp podem ser hackeadas?
Até agora, ninguém provou o contrário.
Deve-se notar, o que está sob roubo Isso significa a interceptação do tráfego do WhatsApp por terceiros - por exemplo, serviços especiais, seu provedor de Internet ou um invasor em um café onde você usa um ponto de acesso W-Fi aberto.
Método lendo a correspondência de outra pessoa o que descrevi usa engenharia social, por isso ainda é relevante. Quando o seu dispositivo cai nas mãos erradas, mesmo o algoritmo de criptografia mais forte não ajudará. Para se proteger, coloque uma senha no seu smartphone ou para iniciar um aplicativo específico.
| Artigos relacionados: | |
|
Ringtone, iPhone, iTunes - como fazer e entregar?
Se você deseja definir qualquer faixa de sua biblioteca como uma chamada ... O que é o modo avião no seu telefone e como usá-lo O que é o modo avião no seu telefone
Descubra tudo sobre a opção "Modo avião" no Android - o que é, que tipo de ... O truque é calibrar o pedômetro do iPhone
Para quem pratica fitness ou faz exercícios para emagrecer, ... | |
