WhatsApp Security: внесіть ці зміни прямо зараз!

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Дослідники з питань безпеки знайшли задню панель у популярній програмі обміну повідомленнями WhatsApp нещодавно, яка могла дозволити WhatsApp перехоплювати та читати повідомлення користувачів.

Facebook, власник WhatsApp, стверджує, що неможливо перехоплювати повідомлення на WhatsApp завдяки шифруванню сервісів у кінці. Компанія держав що ніхто, навіть сам, не може прочитати, що надсилається, коли і відправник, і одержувач використовують останню версію програми.

Кінцеве шифрування WhatsApp гарантує, що тільки ви та людина, з якою ви спілкуєтесь, можете читати те, що надсилається, і ніхто між ними, навіть WhatsApp. Ваші повідомлення захищені блокуванням, і лише одержувач і у вас є спеціальний ключ, необхідний для розблокування та читання вашого повідомлення. Для додаткового захисту кожне надіслане повідомлення має унікальний замок і ключ. Все це відбувається автоматично: не потрібно вмикати налаштування чи встановлювати спеціальні таємні чати, щоб захистити ваші повідомлення.

Однак виявляється, що WhatsApp має можливість читати повідомлення користувачів, як дослідник безпеки Тобіас Боелтер (через Опікун ) дізнався.

Оновлення : У заяві, надісланій Ghacks, прес-секретар WhatsApp надав наступне розуміння позову:

'Гардіан опублікував розповідь сьогодні вранці, стверджуючи, що навмисне дизайнерське рішення в WhatsApp, яке не дозволяє людям втрачати мільйони повідомлень, є' бекдор ', що дозволяє урядам змусити WhatsApp розшифрувати потоки повідомлень. ** Ця претензія помилкова. **

WhatsApp не надає урядам 'бекдор' у своїх системах і побороється проти будь-яких запитів уряду створити бекдор. Дизайнерське рішення, на яке посилається історія Guardian, запобігає втраті мільйонів повідомлень, а WhatsApp пропонує людям безпеку
сповіщення, щоб попередити їх про можливі ризики безпеки. WhatsApp опублікував технічну документацію щодо її дизайну шифрування і був прозорим щодо запитів уряду, які вона отримує, опублікувавши дані про ці запити у Звіті про запити уряду у Facebook. (https://govtrequests.facebook.com/) '

WhatsApp має можливість генерувати нові ключі шифрування для користувачів, які не в мережі. І відправник, і одержувач повідомлень про це не усвідомлюють, і відправник надсилає будь-яке повідомлення, яке ще не було доставлено знову, використовуючи новий ключ шифрування для захисту повідомлень від сторонніх доступу.

Одержувач повідомлення про це не усвідомлює. Відправник, лише якщо Whatsapp налаштований для відображення сповіщень про безпеку. Однак ця опція за замовчуванням не включена.

Хоча користувачі WhatsApp не можуть перешкодити компанії - або будь-яким державним суб'єктам, які запитують дані - використовувати переваги лазівки, вони можуть принаймні активувати сповіщення про безпеку в програмі.

У квітні 2016 року дослідник безпеки повідомив про вразливість до Facebook, повідомляє The Guardian. Відповідь Фейсбуку полягала в тому, що це газета 'задумана поведінка'.

Активуйте сповіщення про безпеку в WhatsApp

Щоб увімкнути сповіщення про безпеку в WhatsApp, виконайте наступне:

1. Відкрийте WhatsApp на пристрої, який ви використовуєте.
2. Торкніться меню та виберіть Установки.
3. Виберіть Обліковий запис на сторінці налаштувань.
4. Виберіть Захист на сторінці, що відкриється.
5. Увімкніть 'Показувати сповіщення про безпеку' на сторінці 'Безпека'.

Ви отримаєте сповіщення про зміну коду безпеки контакту. Хоча це не запобіжить зловживанню заднім куточком, він принаймні поінформує вас про його потенційне використання.