هل واتساب آمن؟ لقد غير رمز الأمان WhatsApp ما هو - تكنولوجيا المعلومات مقابل خدمات المخابرات. بروتوكول تشفير الإشارة

يدعي أن جميع برامج المراسلة الفورية المشفرة معرضة للخطر، وخاصة Whatsapp. تسببت المادة في الكثير من الضجيج، لكن هل الأمر محزن حقًا؟ تدعي شركة Open Whisper Systems المتخصصة في أمن الإنترنت أنه لم تتم كتابة أي شيء جديد في صحيفة The Guardian وأنهم هاجموا WhatsApp دون جدوى.

في الربيع الماضي، أصدر Whatsapp أكبر تحديث في تاريخه - إضافة ميزة التشفير القسري من طرف إلى طرف، وهو ما يعني في الأساس أنه لا يمكن لأحد، بما في ذلك Whatsapp، قراءة مراسلاتك. يقدم التحقيق الذي أجرته صحيفة The Guardian بالأمس رأي خبير يدعي أن Whatsapp ترك عمدًا "بابًا خلفيًا" في كوده لاحتمال اعتراض الرسائل من قبل وكالات المخابرات والأطراف المعنية الأخرى. يدعي مطورو Whatsapp أنفسهم أن هذا غير صحيح على الإطلاق، وأن السلوك غير الآمن المحتمل لتطبيقهم ليس أكثر من مجرد تسهيل الحياة للعديد من مستخدميهم.

تم تطوير أمان مراسلة Whatsapp بمساعدة Open Whisper Systems، وهي نفس الشركة التي طورت برنامج المراسلة الأكثر أمانًا في العالم - Signal، وتصف الشركة في مدونتها بالتفصيل كيفية عمل كل شيء. قام WhatsApp بتطبيق بروتوكول Signal (وتم تنفيذه أيضًا في Google Allo الأخير)، والذي يصدر لكل مستخدم مفتاحين أمان: مفتاح عام يمكن للمستخدمين الآخرين التعرف عليه من خلاله ومفتاح خاص شخصي سيتم تخصيصه للجهاز . نظرًا لأن الأشخاص يغيرون هواتفهم وتطبيقاتهم بشكل متكرر، فإن سلسلة مفاتيح الأمان الخاصة بك ستتغير وفقًا لذلك. يمكن للمستخدمين التأكد من خصوصية اتصالاتهم داخل الواتس اب عن طريق التحقق من رمز الأمان الموجود على كل جهاز مشارك في المحادثة - إذا تطابقت الرموز، فهذا يعني عدم وجود اعتراض للرسائل بين المتحاورين (يسمى هذا النوع من الهجوم رجل- في المنتصف، MITM).

تعتمد صحيفة الغارديان على تحقيق أجراه توبياس بيلتر. ويدعي أنه يمكن اختراق خادم Whatsapp بناءً على طلبات من أطراف ثالثة. أي أنه يمكن لتطبيق WhatsApp إنشاء مفتاح أمان جديد وإصداره إلى نفس الجهات الخارجية حتى يلاحظ المستخدمون حدوث شيء ما. في تطبيق Signal لتطبيق المراسلة، يؤدي أي استبدال لمفتاح الأمان إلى عدم القدرة على إرسال رسالة وفي تحذير أمني، ويحدث كل هذا قبل أن يكون المستخدم على وشك إعادة توجيه الرسالة مرة أخرى وبشكل مستقل. في Whatsapp، يتلقى المستخدم إشعارًا بشأن تغيير المفتاح، وسيتم إعادة ترميز الرسالة تلقائيًا إلى المفتاح الجديد وإرسالها إلى المستلم. وهذا يعني أنه عندها فقط ستتمكن من معرفة ما إذا كان المفتاح الجديد يتطابق بالفعل مع المستلم الخاص بك. على الرغم من أن إعداد التحذير هذا في Whatsapp الخاص بك لا يزال بحاجة إلى التمكين يدويًا:

تشرح أنظمة Open Whisper Systems سلوك Whatsapp هذا من خلال البساطة الأيديولوجية لاستخدام برنامج المراسلة. كما أن خوادم Whatsapp لا تعرف من قام بتمكين إعداد التحذير ومن لم يفعل - لذلك يمكن اكتشاف محاولة القرصنة بسرعة. على أية حال، يصر "محامو" واتساب على أنه يمكن تسمية مثل هذه السياسة الأمنية بأي شيء تريده، ولكنها ليست ثغرة أمنية أو بابًا خلفيًا. هذه هي "الميزة".

يتفق العديد من خبراء الأمن الغربيين مع النتائج التي توصلت إليها Open Whisper Systems:

من السخف أن يتم تقديم هذا كباب خلفي. إذا لم تقم بالتحقق من المفاتيح، فلن يتم ضمان صحة المفاتيح. حقيقة معروفة.

فريدريك جاكوبس (@FredericJacobs)

بالنسبة لشركة فيسبوك، المالكة لتطبيق واتساب، فإن خدمة واتساب ويب هي مجرد خيار؛ إلا أن خبراء أمن المعلومات يعتبرونها تهديدًا. ومن خلاله، يمكن للمستخدمين فتح محتويات جميع الرسائل المحفوظة في متصفح الويب، وقراءة أي محادثة من هناك، وحتى إرسال رسائل جديدة.

ومع ذلك، يمكن أن تصبح هذه الفرصة فخًا: يكفي ترك هاتف غير مقفل دون مراقبة في مكان العمل لفترة قصيرة حتى يتمكن زميل حسود من مسح رمز QR خاص على موقع الويب web.whatsapp.com بجهازك. ولكشف هذا النوع من التجسس، افتح تطبيق WhatsApp وانتقل إلى الإعدادات. هنا حدد السطر "WhatsApp Web/Desktop". سترى قائمة بالاتصالات النشطة. من خلال النقر على السطر "تسجيل الخروج من جميع أجهزة الكمبيوتر"، ستنهي جميع الجلسات.

ولحماية نفسك من مثل هذا التطفل في المستقبل، قم بتشغيل قفل الشاشة على هاتفك. بعد ذلك، لا داعي للخوف من أن يقوم شخص ما بقراءة رمز الاستجابة السريعة الموجود على جهاز الكمبيوتر الخاص بك بهدوء باستخدام جهازك والوصول إلى مراسلاتك.

بالإضافة إلى ذلك، يمكن أن تتداخل البرامج الضارة أيضًا مع تطبيق WhatsApp الخاص بك. على سبيل المثال، يسمح للمجرمين بالتقاط الصور سرًا. للحماية، استخدم غطاء كاميرا الويب.

بهذه الطريقة ستتأكد من عدم إجراء أي تلاعب بالبرنامج وأنه لن يبدأ على الفور في إرسال محتويات الرسائل إلى جواسيس الويب.

التحقق من مفاتيح التشفير

اتصالات WhatsApp مشفرة من طرف إلى طرف. المفاتيح المطلوبة لها موجودة مباشرة على الأجهزة. وبمساعدتهم، يقوم WhatsApp بتشفير المعلومات وإرسالها إلى المستلم.

ومع ذلك، اكتشف الخبراء طريقة لتجاوز هذا التشفير. يقومون ببساطة بتغيير المفتاح الموجود على جهاز المستلم ثم قراءة الرسالة باستخدام هجوم رجل في الوسط.

إعدادات المراسلة هي المسؤولة عن حقيقة أن المستخدم لم يسمع ولم يسمع أي شيء عن هذا الأمر. يضع Facebook الراحة قبل الأمان ولا يبلغ عن التغييرات. ومع ذلك، من الممكن تفعيل الإخطارات حول تغيير المفتاح المستخدم. إنه مخفي في الإعدادات.

لتمكين التنبيهات، قم بتشغيل WhatsApp وانتقل إلى الإعدادات. ومن هناك، افتح "الحساب | أمان". تفعيل خيار "إظهار إشعارات الأمان".

إذا تغير مفتاح المستلم بعد ذلك، فستعرف بذلك. ومع ذلك، فإن مثل هذا التغيير لا يشير بالضرورة إلى الهجوم.

من المحتمل أن يكون المستلم قد قام ببساطة بربط هاتف جديد بحسابه على WhatsApp. وفي هذه الحالة، سيكون رمز التشفير مختلفًا. عندما تكون في شك، فإن أسهل طريقة هي أن تسأل محاورك عما حدث.

يعد WhatsApp هو برنامج المراسلة الأكثر شعبية اليوم للمراسلة المجانية بين مستخدمي الهواتف الذكية. البرنامج موجود لمنصات مختلفة: iOS، Android، Windows، Blackberry وحتى Symbian البائد الآن. تم إنشاء البرنامج في عام 2009 من قبل جان كوم وبريان أكتون. وفي عام 2014، اشترتها شركة فيسبوك مقابل 19 مليار دولار. لكن هذه، إذا جاز التعبير، قصة الخلفية. سأعلمك كيفية قراءة مراسلات شخص آخر على WhatsApp مجانًا دون تنزيل برامج تابعة لجهات خارجية وكذلك التسجيل وبدون رسائل نصية قصيرة))) تعتمد الطريقة على الهندسة الاجتماعية ولا تستخدم أي برامج خارجية أو ضارة.

اختراق الواتس اب

وفي مارس 2014، نشر المبرمج باس بوشرت تعليمات لاختراق مراسلات واتساب. كان جوهرها هو أن البرنامج المثبت على جهاز Android يخزن قاعدة بيانات للمراسلات بنص واضح؛ وفي وقت لاحق، قام المبدعون بتشفير هذه البيانات، ولكن كان من السهل أيضًا فك تشفيرها. وبالنظر إلى شعبية هذا البرنامج، ليس هناك شك في أنه سيكون هناك الكثير ممن يرغبون في الوصول إلى الحساب وقراءة مراسلات الآخرين.

إضافة بخصوص تمكين التشفير في الواتساب

في أبريل 2016، أعلن جان كوم أن الرسائل الواردة من جميع مستخدمي واتساب، وكذلك الدردشات الجماعية، أصبحت الآن مشفرة باستخدام " التشفير من النهاية إلى النهاية"، أي. لا يمكن اعتراض الرسائل والمكالمات الصوتية للمستخدمين من قبل أطراف ثالثة (المتسللين والمجرمين وقوات الأمن والمخابرات وما إلى ذلك). وهذا بالطبع رائع، لكن WhatsApp قد سلك طريق Telegram. أعتقد أن العامل المحفز لهذا القرار كان السابقة مع شركة أبل، والتي فرضها مكتب التحقيقات الفيدرالي اختراق الايفونالإرهابيون من سان برناردينو.

طريقة لقراءة مراسلات شخص آخروالمدرج في هذه الصفحة يعتمد على أسلوب الهندسة الاجتماعية ولا يهم هنا ما إذا كان التشفير مفعلا في الواتساب أم لا. التشفير يحمي من التنصت، ولكن ليس عندما يكون هناك ذلك الوصول المباشر إلى الهاتف. لذلك، لحماية حساب WhatsApp الخاص بك من الاختراق، قم دائمًا بتعيين كلمة مرور له (لفتح أو تشغيل تطبيق معين).

ل تفعيل التشفير في الواتس ابلا تحتاج إلى القيام بأي شيء خاص. قم بتحديث برنامجك إلى الإصدار الأحدث. لكي يتم تشفير المحادثة بين مشتركين، يجب أن يكون لدى كلا المحاورين أحدث إصدار من WhatsApp.

كتبت بشكل منفصل عن التشفير.

تعليماتي لاختراق الواتساب

هذا ليس حتى اختراقًا لتطبيق WhatsApp بمعناه المعتاد. تتضمن القرصنة استخدام برامج الطرف الثالث، والفيروسات، وأحصنة طروادة، وما إلى ذلك. سأعلمك فقط كيفية قراءة مراسلات الآخرين. للقيام بذلك، أصدر المطورون أنفسهم وظيفة مثل إصدار الويب. مع إعدادات معينة، يمكن استخدامه لأغراضك الأنانية. مطلوب الوصول إلى هاتف الضحية، على الأقل لمدة 30-60 ثانية.

1. أول شيء نحتاجه هو فتح جهاز الكمبيوتر الشخصي الخاص بنا والانتقال إلى الصفحة https://web.whatsapp.com/ يجب أن يكون هناك مربع اختيار "البقاء مسجل الدخول".

2. والثاني هو الهاتف، والمراسلات التي تحتاج إلى قراءتها. افتح تطبيق WhatsApp، وانتقل إلى القائمة وحدد WhatsApp Web. في هذا المكان، هناك حاجة إلى تلك الثواني 30-60، والتي تحتاج خلالها إلى الحصول على وقت لمسح رمز الاستجابة السريعة على شاشة الكمبيوتر باستخدام كاميرا هاتفك الذكي. يتغير الرمز كل دقيقة، لذلك لا يوجد سوى القليل من الوقت للتفكير فيه.

3 على الكمبيوتر، يتم فتح نفس الدردشات مع المراسلات في المتصفح كما هو الحال على الهاتف. يمكنك أيضًا إرسال الرسائل وقراءتها في الوقت الفعلي.

الضحية، التي أصبحت مراسلاتها متاحة لك الآن لتقرأها، لن تعرف عنها إلا إذا أخبرت عنها بنفسك. إذا ذهبت إلى قائمة WhatsApp Web على هاتفك مرة أخرى، فسترى أن الجلسة مفتوحة على جهاز الكمبيوتر الخاص بك. أستطيع أن أقول بثقة أن هذه المعلومات لن تخبر 99٪ من المستخدمين بأي شيء ولن يخمن أحد أن شخصًا آخر يقرأ مراسلاته.

مهم!لا يمكن الوصول إلى حساب WhatsApp الخاص بك، وبالتالي قراءة المراسلات، إلا عندما يكون الهاتف الذكي نفسه متصلاً بالإنترنت. إذا كان غير متصل بالإنترنت، فلن تكون هناك مزامنة بين هاتفك وجهاز الكمبيوتر.

كتبت هذه المعلومات بواسطتي لأغراض إعلامية بحتة. اعتنوا بهواتفكم أو ضعوا كلمة مرور عليها، كما أفعل أنا.

لحماية هاتفك الذكي الذي يعمل بنظام Android من القرصنة، الموضح أعلاه، أوصي بتثبيت . بمساعدتها، يمكنك تعيين كلمة مرور لتشغيل أي تطبيق؛ على سبيل المثال، لن يبدأ تطبيق WhatsApp حتى تقوم بإدخال كلمة المرور الصحيحة.

كيفية بدء جلسة WhatsApp Web على هاتفك

أخبار جيدة أيها الرفاق! أخيرًا، من الممكن تشغيل جلسة WhatsApp Web على هاتفك. إذا حاولت سابقًا فتح صفحة مسح التعليمات البرمجية في متصفح الهاتف المحمول، فقد تم طرحك تلقائيًا في التطبيق، ولكن من الممكن الآن تجاوز هذا القيد. كيف؟

قم بتنزيل التطبيق المسمى Whatscan for Whatsweb من PlayMarket أو AppStore. قم بتشغيله وسترى النافذة المعتادة لمسح رمز الاستجابة السريعة. يأخذ التطبيق دور المتصفح على جهاز الكمبيوتر. ومن خلال مسح هذا الرمز من هاتف “الضحية”، ستتمكن من قراءة رسائلها دون أن تكون مقيدًا بالكمبيوتر، أي. مباشرة من شاشة هاتفك الذكي.

مدى جودة عمل التطبيق، اكتب في المراجعات. في الوقت الحالي، هذه هي الطريقة الوحيدة لقراءة رسائل WhatsApp الخاصة بشخص آخر من هاتفك.

كيفية معرفة كلمات المرور للبريد الإلكتروني والصفحات على الشبكات الاجتماعية VK وOK.

إذا كنت تريد أن تذهب أبعد من ذلكواكتشف كلمات مرور الأشخاص الآخرين لـ VKontakte وOdnoklassniki وحسابات البريد وما إلى ذلك. ينظر . الطريقة ناجحة 100% ومجربة. نقرأ بعناية ونتبع التعليمات بدقة. نحن نطرح الأسئلة فقط بعد القراءة.

التحقق من الغش باستخدام GetContact

تطبيق GetContact الجديد في نهاية شهر فبراير هو حرفيًا ". من خلال تثبيت برنامج صغير على هاتفك، يمكنك البحث عن معلومات حول الأرقام التي لا تعرفها من قاعدة بيانات مشتركة، والتي يتم تجديدها بواسطة مستخدمين مثلك تمامًا. كانت الفكرة الأصلية للبرنامج هي محاربة البريد العشوائي. ولكن إذا قام المستخدمون أنفسهم بوضع علامة على هذا الرقم أو ذاك على أنه رقم غير مرغوب فيه في نظائرها، فإن GetContact، دون أن يطلب ذلك، يقوم بضخ دليل الهاتف بالكامل إلى قاعدة بيانات مشتركة يمكن للجميع رؤيتها. عند إدخال رقم، ترى كيف يتم كتابته في دفاتر هواتف الأشخاص المختلفين. على سبيل المثال مثل هذا:

ولكن ماذا لو تم تسجيل الرجل باسم امرأة؟ أم أن المرأة مسجلة كرجل؟ سبب للتفكير. تعرف على كيفية إزالة نفسك من قاعدة بيانات GetContact.

في الآونة الأخيرة، أصبح WhatsApp أحد أشهر برامج المراسلة الفورية ليس فقط في روسيا، ولكن في جميع أنحاء العالم. استخدامه مناسب لإجراء المراسلات ونقل البيانات وإجراء المكالمات. وبالطبع، يريد أي مستخدم التأكد من أنه لن يتمكن أحد من الاستماع إلى مكالماته، وقراءة مراسلاته، وستكون الملفات متاحة له وللمحاور فقط. لهذا السبب يجب ألا تغفل عن معلمة مثل الأمان.

مستوى الأمان في واتساب. أمن المعلومات

بادئ ذي بدء، الأمن هو سرية المعلومات وتوافرها وسلامتها. شركة التطويريجب أن توفر الثقة لمستخدميها بأن جميع معلمات الأمان الثلاثة هذه تعمل على المستوى المناسب.

يتمتع WhatsApp بتاريخ غني جدًا من حيث الأمان. منذ عدة سنوات، تبين أنه في البداية، عندما تم إصدار التطبيق لأول مرة، لم يتم تحقيق أمان WhatsApp إلا من خلال تجزئة كلمة المرور باستخدام خوارزمية MD5. أولئك. يمكن للمهاجم بسهولة الحصول على كلمة مرور المستخدم دون أي جهد تقريبًا. قرر المطورون تصحيح سمعتهم من خلال التعاون معهم التشفيربواسطة أنظمة الهمس المفتوحة.

حاليًا، يستخدم واتساب تقنية تشفير البيانات الآمنة، ما يسمى بالتشفير الشامل. بالنسبة لأولئك الذين لا يعرفون ما هو، دعونا نحاول شرحه بكلمات بسيطة.

لنتخيل أن هناك مستخدمين هما ديما وكوليا. تم إنشاء مفتاحين لكل من Dima وKolya. المفتاح الأول (عام) مخصص لتشفير الرسائل، والثاني (خاص) للعملية العكسية - فك التشفير. وبناء على ذلك، فإن المفتاح العام موجود في المجال العام، أي أنه يمكن لأي مستخدم مشاهدته على الإطلاق، ولكن يمكن لمالك المفتاح الخاص فقط فك تشفيره. وبالتالي، بعد إنشاء زوج من المفاتيح، يبدأ ديما وكوليا في الاتصال الآمن، نظرًا لأن مؤلف الرسالة ومتلقيها فقط هما من يملكان مفتاح فك التشفير.

ومع ذلك، على الرغم من حقيقة أن أمان WhatsApp يتم توفيره من خلال التشفير الشامل، فإن أمان WhatsApp ليس على قدم المساواة تمامًا. على سبيل المثال، تطبيق WhatsApp ليس محميًا من هجمات Dos، ولكن بطريقة فريدة بعض الشيء. قام مطورو WhatsApp بتحديد حجم الرسالة بـ 6600 حرفًا. ولكن إذا كانت الرسالة تحتوي على 4400 رمزًا تعبيريًا، فسيتعطل تطبيق WhatsApp بسبب تجاوز سعة المخزن المؤقت. الطريقة الوحيدة للتخلص من هذه المشكلة في الوقت الحالي هي حذف المراسلات مع هذا المرسل. تجدر الإشارة إلى أنه لا يمكن تقويض أمان WhatsApp على نظام التشغيل iOS من خلال مثل هذا الهجوم.

في الآونة الأخيرة، في 15 مارس 2017، أصبح من المعروف عن مثل هذه الثغرة الأمنية، والتي يمكن للمهاجمين من خلالها الاستيلاء على السلطة الكاملة على حساب مستخدم عبر WhatsApp Web. وبما أن تطبيق WhatsApp يسمح لك بإرسال أنواع مختلفة من البيانات، فقد تم إخفاء الكود الخبيث كصورة عادية، من خلال النقر عليها يستطيع المهاجم الوصول إلى محتوى المستخدم. وكانت هذه الثغرة الأمنية ذات صلة ليس فقط بـ WhatsApp، ولكن أيضًا بـ Telegram. ساعد التحديث الجديد في القضاء على هذا الخطأ.

حقيقة أخرى مثيرة للاهتمام. كما اكتشف أحد المتخصصين في أمن معلومات iOS، يمكن استعادة سجل الدردشة المحذوف، نظرًا لأن WhatsApp لا يحذف السجل بالكامل. ويرجع ذلك إلى حقيقة أن برنامج المراسلة يستخدم قاعدة بيانات SQLite (DB) لتخزين المراسلات. وعندما يحاول المستخدم حذف الرسائل المحددة، لا يتم حذفها، بل يتم نقلها إلى ما يسمى بالقائمة المجانية. أولئك. يقوم WhatsApp بعد ذلك باستبدال هذه الرسائل برسائل جديدة. لكن الميزة تكمن في أن بعض الرسائل يمكن أن تنتظر دورها لمدة شهر واحد قبل أن تختفي تمامًا.

يجب على مستخدمي iOS أن يكونوا أكثر حذراً. يشكل أمان WhatsApp مخاطر إضافية عليهم. إذا قام مستخدم نظام iOS بإنشاء نسخة احتياطية من محادثات WhatsApp، فإن قاعدة بيانات SQLite تحفظ سجل الرسائل غير المشفرة على خوادم Apple. يوصي أحد متخصصي أمن معلومات iOS بحذف تطبيق WhatsApp بشكل دوري من الجهاز من أجل إعادة ضبط قاعدة البيانات، وكذلك عدم استخدام النسخ الاحتياطية على icloud إن أمكن.

هناك ثغرة أمنية أخرى معروفة أيضًا. يمكن لـ WhatsApp إنشاء أزواج مفاتيح جديدة إذا لم يكن المستخدم متصلاً بالإنترنت لفترة طويلة ولا يخطر المشاركين في المراسلات بما حدث. وهذا يعني أنه إذا أرسل أحد المشتركين رسالة إلى مستخدم لم يكن متصلاً بالإنترنت لفترة طويلة، أو قام بحذف التطبيق من الهاتف، فقد يتم فقدان الرسالة، أي. لا تصل إلى المستلم النهائي.

ولكن لا يزال من الممكن تصحيح نصف هذا الخلل.

فلماذا يصحح هذا الخيار الوضع نصفه فقط؟ الحقيقة هي أن واتساب لا يدعم إعادة إرسال الرسائل، لكنه يمكنه تحذير المرسل من تحديث مفتاح التشفير.

كلمة المرور واتس اب

في بعض الأحيان يتعين عليك إخفاء مراسلاتك عن أعين المتطفلين. الطريقة الموضحة أدناه، بالطبع، لن تحفظ بياناتك من المتسللين المحترفين، ولكن من المحتمل جدًا أن يقع هاتفك في أيدي أولئك الذين قد يضعون أيديهم عليه.

يتيح لك تطبيق ChatLock تعيين كلمة مرور لأي برنامج مراسلة، بما في ذلك WhatsApp.

الآن، بعد كل محاولة لتسجيل الدخول إلى WhatApp، سيطلب النظام من المستخدم كلمة المرور. إذا لم تنجح المحاولة، فلن يتم إكمال تسجيل الدخول.

خلاصة القول، لا يمكن القول أن الأمان على WhatsApp هو في المستوى المناسب. مثل أي برنامج مراسلة آخر، فإن WatsApp له عيوبه. ولكن بمعرفة نقاط الضعف الموجودة في التطبيق بالضبط، يمكنك حماية نفسك من العديد من المواقف غير السارة.