WhatsApp je višeplatformska aplikacija koju koriste milijuni korisnika. Mnogi pretplatnici zabrinuti su za sigurnost i zaštitu svojih osobnih podataka tijekom rada u messengeru. Programeri obraćaju pozornost na činjenicu da je sigurnost WhatsAppa na prilično visokoj razini.
Sigurnost Messengera
Prvo na što biste trebali obratiti pozornost su uvjeti usluge na WhatsAppu. Programeri su propisali takve točke kao što su zaštita osobnih podataka, zabrana uvreda i prijetnji tijekom dopisivanja.
Važni su i ponuđeni alati za osiguranje sigurnosti. Na primjer, ovdje možete postaviti parametre koji ograničavaju pristup profilu korisnika (njegov status, fotografija, vrijeme zadnjeg posjeta aplikaciji).
Pretplatnici Messengera imaju priliku promijeniti postavke obavijesti isključivanjem obavijesti o čitanju za poruke poslane drugom kontaktu.
Šifriranje
U WhatsAppu, šifriranje vam omogućuje da osigurate povjerljivost korespondencije. Na početku svoje povijesti programeri su koristili XMPP kanal. Poruke su se prenosile nezaštićenom stazom i moglo im se lako ući u trag. U 2012. programeri su pokušali ispraviti situaciju. Tada je prepiska postala sasvim sigurna i nastojali su je što je više moguće sakriti od stranaca.
No, krajem iste godine u aplikaciji je pronađena još jedna ranjivost. Preko njega je bilo moguće hakirati korespondenciju bilo kojeg korisnika i pročitati je. Programeri su se brzo pozabavili problemom i izdali novu verziju glasnika, u kojoj je zaštita dobila posebnu važnost.
S vremena na vrijeme na internetu se pojave poruke blogera o ranjivostima WhatsAppa. Na primjer, jedan nizozemski student primijetio je da čak može čitati šifrirane poruke u messengeru. To je zbog samog procesa šifriranja, koji koristi isti izraz. Ali sigurnosni problem nastaje uglavnom kod korištenja javnih točaka bežični pristup na mrežu.
Unatoč takvim porukama, sami programeri navode da se sigurnost aplikacije povećava sa svakim nova verzija. Povjerljivost dopisivanja zajamčena je i činjenicom da se poruke pohranjuju na uređajima korisnika, a ne na poslužiteljima. Stoga samo pošiljatelji i primatelji imaju pristup povijesti razgovora.
Trend sigurne komunikacije koji je započeo s tekstualnim porukama također je utjecao na "glas". Godine 2016. WhatsApp, Viber i ICQ najavili su korištenje end-to-end enkripcije u glasovnim pozivima. Kako bi se omogućili sigurni pozivi, 2014. pokrenut je Messenger Signal. Također prije dvije godine najavljena je prisutnost enkripcije u usluzi FaceTime.
Jedno od nekada popularnih rješenja na ovim prostorima, Skype, još je krajem 2000-ih uveo zaštitu glasa, što je uznemirilo zapadne obavještajne službe.
Međutim, kako u razgovoru za Gazeta.Ru napominje urednik MForum Analyticsa, stručnjak u području telekomunikacija, prelazak pretplatnika na IP telefoniju i video komunikaciju prvenstveno je uzrokovan jednostavnošću korištenja i cijenom. Naime, klijent pojedinog operatera treba platiti samo paket internetskog prometa, koji je sve više neograničen.
Govornik priznaje da je privatnost bitna određenom postotku korisnika, no većini svakako ne. Isto mišljenje izrazio je u razgovoru za Gazeta.Ru generalni direktor informativno-analitičke agencije TelecomDaily. Po njegovom mišljenju,
broj pretplatnika koji prelaze na servisna rješenja zbog brige o povjerljivosti ne prelazi 10%.
Općenito, tržišni stručnjaci slažu se da internetske usluge pružaju višu razinu povjerljivosti razgovora od obične mobilne komunikacije.
Podsjetimo, operateri su, prema ruskom zakonu, dužni instalirati SORM-1 na svoje mreže, što omogućuje agencijama za provođenje zakona pristup bilo kojem razgovoru. Godine 2014. vlasti su se zabrinule zbog podataka koji se prenose mrežom, zbog čega su pružatelji usluga morali instalirati tzv. SORM-3. Zahvaljujući sustavu, razgovor, koji je informacija u digitalnom formatu, ostaje kod operatera. Međutim, zbog kodiranja, razumijevanje ovog paketa podataka, kako i što je točno korisnik rekao, te u kojem trenutku je pogledao slike s mačkama, ostaje težak zadatak za službenike za provođenje zakona.
"Istodobno, ne treba precjenjivati sigurnost međunarodnih instant messengera; ona nije 100%, a obavještajne službe raznih zemalja vjerojatno imaju notorne "ključeve" nekih usluga", upozorava Boyko.
Uznemirujuća privatnost
Osnivač društva za zaštitu interneta Leonid rekao je za Gazeta.Ru da se nije susreo s konkretnim slučajevima prisluškivanja glasovnih poziva u Skypeu, Viberu ili WhatsAppu.
Prema njegovim riječima, ljudi koji posvećuju povećanu pozornost privatnosti preferiraju FaceTime. Ali bilo mu je teško odgovoriti što je točno uzrokovalo ovaj izbor: preferencije okusa ili stvarno snažna zaštita sama usluga.
Turski predsjednik Recep Tayyip Erdogan na CNN-u putem FaceTimea
Volkov je također rekao da se teoretski, instant messengeri s podrškom za pozive ne mogu smatrati potpuno sigurnima, ali postoji dug put od teorijske ranjivosti do praktičnog presretanja.
“Prije svega zato što postoje mnogo jednostavniji načini za dobivanje informacija: podmetnuti trojanac koji će snimati “glas” na uređaju”, objašnjava informatičar.
Sugovornik publikacije smatra da je ova metoda nekoliko puta učinkovitija i jeftinija. Stručnjak iz ESET Rusija također je upozorio na instaliranje zlonamjernog softvera na korisnikov uređaj u razgovoru za Gazeta.Ru.
Istodobno, po njegovom mišljenju, podatke koji se prenose putem interneta lakše je presresti nego u mrežama operatera.
“Postoji mnogo mogućih spojnih točaka: u lokalna mreža, putem javnog Wi-Fi-ja, od pružatelja usluga itd. Za to nije potrebna skupa oprema - sasvim dovoljno redovno računalo ili tablet s hakerskim softverom”, istaknuo je govornik.
Ali ako se koristi jaka enkripcija, tada čak i nakon presretanja prometa, napadač ga neće moći "slušati", nastavlja Zheleznyakov.
Nemogućnost obavještajnih agencija da dođu do sadržaja poziva organiziranih putem internetske veze može iritirati vlasti. Kuskov je nedostatak SORM-a u komunikacijskim uslugama nazvao problemom s gledišta vlade.
Analitičar predviđa da će se u budućnosti voditi "borbe" između zakonodavaca i vlasnika instant messengera za uspostavljanje "suradnje".
Govornik nije siguran može li se usvajanje "paketa Yarovaya" smatrati pokušajem podređivanja tajnih službi Skypeu, Viberu i WhatsAppu, budući da je još uvijek nejasno kako će zakon funkcionirati i koje su informacije o njemu potrebne. Sama je agencija prošli tjedan rekla da dokument ne zahtijeva obveznu certifikaciju alata za šifriranje na internetu.
Volkov je čak nazvao "paket Yarovaya" besmislicom. “Još će više prometa biti ispisano i pohranjeno na njemu, pa će stoga biti još teže pronaći nešto vrijedno u njemu”, dodao je stručnjak.
Teško je predvidjeti budućnost
Ogroman rast popularnosti aplikacija koje podržavaju glasovne pozive diljem svijeta posljedica je, kao iu drugim slučajevima s inovativnim proizvodima, razvoja gadgeta i brzih mobilni internet(3G i LTE).
Nakon što su ruski operateri prešli na paketni model pružanja svojih klasičnih usluga, uštede od poziva putem Skypea ili Vibera počele su nestajati. Ali zahvaljujući sveprisutnosti pametnih telefona i Wi-Fi veza, ostaje udobna upotreba aplikacija i mogućnost telefoniranja bez nepotrebnih poteškoća prilikom putovanja u druge zemlje.
Jedan od najnovijih trendova na tržištu je aktivna distribucija video sadržaja. Fenomen nije zaobišao ni segment internetskih komunikacijskih usluga. Tako, prema ICQ-u, gotovo 59% korisnika poziva komunicira putem video konferencije.
Boyko i Kuskov vjeruju da je u Rusiji teško predvidjeti budućnost ne samo "glasovnih" usluga, već i bilo kojih drugih telekom proizvoda.
"Imamo preveliku vjerojatnost političkih odluka koje bi mogle utjecati na ovo tržište", predviđa analitičar MForuma.
Ali govornik umiruje: ako se ne pojavi viša sila, nema sumnje u daljnji rast popularnosti raznih međunarodnih glasnika zbog njihove globalne prirode i jednostavnosti implementacije.
U narednoj godini vlasti bi mogle izraditi izmjene i dopune Zakona o komunikacijama koje će regulirati aktivnosti internetskih usluga. Konkretno, voditelj .
Telekom korporacije također bi mogle biti zainteresirane za pripremu zakonske regulative koja će utjecati na rad glasovnih poziva u mreži.
“Ruski telekom operateri imaju nekoliko poluga koje bi im omogućile da zadrže glasovne i SMS pretplatnike. Ako ne iskoriste svoj lobi kako bi natjerali tržišne regulatore da izravno zabrane radnje konkurenata, tada imaju male šanse”, rekao je Boyko.
Istodobno, tvrtke imaju priliku raditi u suradnji s uslugama, primajući dio prihoda od njih u zamjenu za mrežne postavke, dodao je stručnjak.
Manipulacije s kapacitetom kanala i brzinama prijenosa podataka mogu, naprotiv, postati pokušaj ucjene od strane operatera, smatra Kuskov. No jedna tvrtka, smatra analitičar, neće moći promijeniti situaciju, a ako se operateri dogovore, pridružit će se.
WhatsApp je danas najpopularniji messenger za besplatnu razmjenu poruka između korisnika pametnih telefona. Program postoji za razne platforme: iOS, Android, Windows, Blackberry pa čak i sada nepostojeći Symbian. Program su 2009. kreirali Jan Koum i Brian Acton. Godine 2014. kupio ju je Facebook za 19 milijardi dolara. Ali to je, da tako kažem, pozadinska priča. Naučit ću te kako besplatno čitati tuđe WhatsApp poruke bez preuzimanja programi trećih strana, kao i registracija bez SMS-a))) Metoda se temelji na socijalnom inženjeringu i ne koristi nikakav softver treće strane ili zlonamjerni softver.
Hakirajte WhatsApp
U ožujku 2014. programer Bas Boschert objavio je upute za hakiranje WhatsApp korespondencije. Njegova je suština bila da se program instalira na Android uređaj pohranjuje bazu podataka korespondencije u otvorena forma, kasnije su kreatori šifrirali ove podatke, ali ih je također bilo lako dešifrirati. S obzirom na popularnost ovog programa, nema sumnje da će biti puno onih koji žele pristupiti računu i čitati tuđu korespondenciju.
Dodatak u vezi s omogućavanjem enkripcije u WhatsAppu
U travnju 2016. Jan Koum objavio je da su poruke svih korisnika WhatsAppa, kao i grupni chatovi, sada šifrirani pomoću " end-to-end enkripcija", tj. poruke i glasovne pozive korisnika ne mogu presresti treće strane (hakeri, kriminalci, sigurnosne snage, obavještajci itd.) Sve je to naravno super, ali WhatsApp je krenuo putem Telegrama. Mislim da je katalizator ove odluke bio presedan s Appleom, koji je iznudio FBI hakiranje iPhonea teroristi iz San Bernardina.
Način čitanja tuđe korespondencije, koji je naveden na ovoj stranici temelji se na metodi društvenog inženjeringa i ovdje nije bitno je li enkripcija omogućena u WhatsAppu ili ne. Enkripcija štiti od prisluškivanja, ali ne i kada postoji izravan pristup telefonu. Stoga, kako biste zaštitili svoj WhatsApp račun od hakiranja, uvijek postavite zaporku za njega (za otključavanje ili za pokretanje određene aplikacije).
Do omogućiti enkripciju u WhatsAppu ne trebaš raditi ništa posebno. Ažurirajte svoj program na najnoviju verziju. Da bi razgovor između dva pretplatnika bio šifriran, oba sugovornika moraju imati Najnovija verzijaŠto ima.
Zasebno sam pisao o enkripciji.
Moje upute za hakiranje WhatsAppa
Ovo nije čak ni hakiranje WhatsAppa u njegovom uobičajenom smislu. Hakiranje uključuje korištenje programa trećih strana, virusa, trojanaca itd. Samo ću te naučiti kako čitati tuđu korespondenciju. Da bi to učinili, programeri su sami objavili takvu funkciju kao web verziju. Uz određene postavke, može se koristiti za vlastite sebične svrhe. Potreban je pristup telefonu žrtve, barem na 30-60 sekundi.
1. Prva stvar koju trebamo je otvoriti naše osobno računalo i otići na stranicu https://web.whatsapp.com/ Mora postojati potvrdni okvir „ostani prijavljeni“.
2. Drugi je telefon, korespondencija s kojega trebate čitati. Otvorite WhatsApp, idite na izbornik i odaberite stavku WhatsApp web. Upravo na ovom mjestu treba vam upravo tih 30-60 sekundi tijekom kojih morate imati vremena da skenirate QR kod na ekranu računala kamerom pametnog telefona. Šifra se mijenja svake minute, tako da je malo vremena za razmišljanje o tome.
3 Na računalu se u pregledniku otvaraju isti razgovori s dopisivanjem kao na telefonu. Također možete slati poruke i čitati ih u stvarnom vremenu.
Žrtva, čija vam je prepiska sada dostupna za čitanje, neće ni znati za to osim ako to sami ne kažete. Ako ponovno odete na izbornik WhatsApp Web na svom telefonu, vidjet ćete da je otvorena sesija na vašem računalu. To mogu sa sigurnošću reći ova informacija neće ništa reći 99% korisnika i nitko neće pogoditi da netko drugi čita njegovu korespondenciju.
Važno! Pristup vašem WhatsApp računu, a time i čitanje korespondencije, moguć je samo kada je sam pametni telefon spojen na internet. Ako je izvan mreže, nema sinkronizacije između vašeg telefona i računala.
Ove informacije sam napisao čisto u informativne svrhe. Čuvajte svoje telefone ili stavite lozinku na njih, kao ja.
Kako biste zaštitili svoj Android pametni telefon od hakiranja, što je gore opisano, preporučujem da instalirate . Uz njegovu pomoć možete postaviti lozinku za pokretanje bilo koje aplikacije; WhatsApp se, na primjer, neće pokrenuti dok ne unesete ispravnu lozinku.
Kako započeti WhatsApp Web sesiju na svom telefonu
Dobre vijesti, drugovi! Konačno, moguće je pokrenuti WhatsApp Web sesiju na vašem telefonu. Ako ste ranije, kada ste pokušali otvoriti stranicu za skeniranje koda u mobilnom pregledniku, automatski bili bačeni u aplikaciju, sada je moguće zaobići ovo ograničenje. Kako?
Preuzmite aplikaciju Whatscan for Whatsweb s PlayMarketa ili AppStorea. Pokrenite ga i vidjet ćete uobičajeni prozor za skeniranje QR koda. Aplikacija preuzima ulogu preglednika na računalu. Skeniranjem ovog koda s telefona “žrtve” moći ćete čitati njezine poruke bez vezivanja za računalo, tj. izravno sa zaslona vašeg pametnog telefona.
Koliko dobro aplikacija radi, napišite u recenzijama. Za sada je ovo jedini način da čitate WhatsApp poruke druge osobe sa svog telefona.
Kako saznati lozinke za e-poštu i stranice na društvenim mrežama VK i OK.
Ako želiš ići još dalje i saznajte lozinke drugih ljudi za VKontakte, Odnoklassniki, račune pošte itd. pogledati . Metoda je 100% učinkovita i provjerena. Pažljivo čitamo i strogo se pridržavamo uputa. Pitanja postavljamo SAMO nakon čitanja.
Provjera varanja pomoću GetContact
Nova aplikacija GetContact krajem veljače je doslovno “. Instaliranjem malog programa na svoj telefon, možete pretraživati informacije o nepoznatim brojevima iz zajedničke baze podataka, koju nadopunjuju korisnici poput vas. Izvorna ideja programa bila je borba protiv spama. Ali ako u analozima sami korisnici označe ovaj ili onaj broj kao spam, GetContact, bez pitanja, ispumpava CIJELI telefonski imenik u zajedničku bazu podataka koju SVI mogu vidjeti. Kada unesete broj, vidjet ćete kako je napisan u telefonskim imenicima različitih ljudi. Na primjer ovako:
Ali što ako je čovjek registriran pod žensko ime? Ili je žena prijavljena kao muškarac? Razlog za razmišljanje. Saznajte kako se ukloniti iz GetContact baze podataka.
Četiri savjeta koja trebaju slijediti svi koji su zabrinuti zbog curenja osobnih podataka.
Ali prije nego počnete širiti svoje planove za svrgavanje globalnog kapitalizma putem WhatsAppa, imajte na umu da je presretanje poruka dok su u tranzitu samo jedan način da vas špijuniraju, i to prilično malo vjerojatan. Šifriranje samo po sebi nije od velike koristi osim ako se ne pridržavate niže navedenih pravila.
Ne spremate poruke na svoj telefon
Ako stvarno želite da nitko osim vas ne čita vaše poruke, izbrišite ih odmah nakon što ih pročitate. Ako se netko dočepa vašeg telefona (ukrade ga, na primjer) i može ga otključati - kao što je FBI nedavno učinio s iPhoneom strijelca iz San Bernardina - imat će pristup svemu pohranjenom u memoriji. Neki instant messengeri, na primjer, imaju funkciju "samouništenja", kada se aktiviraju, poruke se automatski brišu nakon određenog vremenskog razdoblja. WhatsApp još nema takvu značajku. (S druge strane, u Telegramu end-to-end enkripcija ne radi prema zadanim postavkama; morate je posebno omogućiti.)
Ne spremate poruke u oblak
WhatsApp ne sprema vaše razgovore na svoje poslužitelje. Ali, na primjer, možete uštedjeti sigurnosna kopija poruke na iCloudu, usluga u oblaku. Jednom kada informacije dospiju u oblak, vlada ih može presresti.
Signal je aplikacija popularna među zagovornicima privatnosti. Koristi istu tehnologiju enkripcije kao WhatsApp i ne radi sigurnosnu kopiju u oblaku.
Bravo za WhatsApp, ali nisam spreman odustati od Signala. Bojim se da su mnogi moji prijatelji na WhatsAppu omogućili nekriptirane sigurnosne kopije u oblaku.
Christopher Soghoian (@csoghoian) 5. travnja 2016
Sjajno WhatsApp, ali još nisam spreman odustati od Signala. Pretpostavljam da mnogi moji WhatsApp prijatelji imaju omogućeno kopiranje u oblaku.
Christopher Soghoian (@csoghoian)
I nadamo se da se podrazumijeva da vas snimanje zaslona poruka koje ste izbrisali također izlaže opasnosti ako je omogućeno sigurnosna kopija fotografije ili ćete izgubiti telefon.
Nitko ne gleda u tvoj ekran
Ako netko može vidjeti zaslon vašeg telefona s korespondencijom, onda nema smisla šifrirati ga. Osim toga, s obzirom na proliferaciju telefona sa snažnim kamerama, jedini način da se u potpunosti zaštitite od ovoga je da se maknete sa svih mogućih vidnih polja i izbjegavate biti u blizini reflektirajućih površina, uključujući naočale, a možda čak i same oči. Zato je možda najbolje dopisivati se u sobi bez prozora, leđima naslonjen na zid.
Tvrdnje da su svi šifrirani instant messengeri ranjivi, a posebno Whatsapp. Materijal je izazvao mnogo buke, no je li doista tako tužno? Stručnjaci za internetsku sigurnost Open Whisper Systems tvrde da u The Guardianu nisu napisali ništa novo te da su uzalud napali WhatsApp.
Prošlog proljeća, Whatsapp je objavio najveće ažuriranje u svojoj povijesti - dodavanje značajke prisilne end-to-end enkripcije, što u biti znači da nitko, uključujući Whatsapp, ne može čitati vašu korespondenciju. Jučerašnja istraga The Guardiana iznosi mišljenje stručnjaka koji tvrdi da je Whatsapp u svom kodu namjerno ostavio “backdoor” za moguće presretanje poruka od strane obavještajnih agencija i drugih zainteresiranih strana. Sami developeri Whatsappa tvrde da to uopće nije istina te da potencijalno nesigurno ponašanje njihove aplikacije nije ništa drugo nego olakšavanje života njihovim brojnim korisnicima.
Sigurnost Whatsapp dopisivanje razvijen je uz pomoć Open Whisper Systemsa, iste tvrtke koja je razvila najsigurniji messenger na svijetu - Signal, a na svom blogu tvrtka detaljno opisuje kako sve funkcionira. WhatsApp je implementirao protokol Signal (a također je implementiran u nedavnom Google Allou), koji svakom korisniku izdaje dva sigurnosna ključa: javni ključ po kojem ga drugi korisnici mogu identificirati i osobni privatni ključ koji će biti dodijeljen uređaju. . Kako ljudi često mijenjaju svoje telefone i aplikacije, vaš sigurnosni privjesak za ključeve promijenit će se u skladu s tim. Korisnici mogu osigurati privatnost svoje komunikacije unutar Whatsappa provjerom sigurnosnog koda na svakom uređaju koji sudjeluje u razgovoru - ako se kodovi poklapaju, to će značiti da nema presretanja poruka između sugovornika (ova vrsta napada naziva se man- u sredini, MITM).
Guardian se temelji na istraživanju Tobiasa Beltera. On tvrdi da se Whatsapp server može hakirati na temelju zahtjeva trećih strana. Odnosno, WhatsApp može generirati novi ključ sigurnosti i dajte ga tim istim trećim stranama dok korisnici ne primijete da se nešto dogodilo. U Messengeru aplikacije Signal svaka zamjena sigurnosnog ključa rezultira nemogućnošću slanja poruke i sigurnosnim upozorenjem, a sve se to događa prije nego što korisnik namjerava ponovno i samostalno proslijediti poruku. U Whatsappu korisnik dobiva obavijest o promjeni ključa, a poruka će se automatski prekodirati na novi ključ i poslati primatelju. Odnosno, tek tada ćete moći saznati odgovara li novi ključ stvarno vašem primatelju. Unatoč činjenici da ovu postavku upozorenja u vašem Whatsappu i dalje morate ručno omogućiti:
Open Whisper Systems ovakvo ponašanje Whatsappa objašnjava ideološkom jednostavnošću korištenja messengera. Također, Whatsapp poslužitelji ne znaju tko je omogućio postavku upozorenja, a tko nije – pa se pokušaj hakiranja može brzo otkriti. U svakom slučaju, Whatsappovi “odvjetnici” inzistiraju da se takva sigurnosna politika može nazvati kako god želite, ali to nije ranjivost ili backdoor. Ovo je "značajka".
Mnogi zapadni sigurnosni stručnjaci slažu se s nalazima Open Whisper Systems:
Smiješno je da se to predstavlja kao zakulisna vrata. Ako ne potvrdite ključeve, autentičnost ključeva nije zajamčena. Dobro poznata činjenica.
Frederic Jacobs (@FredericJacobs)
