Ватсап є кросплатформною програмою, що використовується мільйонами користувачів. Багато абонентів турбуються про безпеку та захист своїх особистих даних під час роботи в месенджері. Розробники звертають увагу на те, що у WhatsApp безпека на досить високому рівні.
Захищеність месенджера
Перше, на що слід звернути увагу, це умови надання послуг у Ватсап. Розробники прописали такі пункти, як захист особистих даних, заборона образи та погрози під час листування.
Важливими є інструменти, які пропонуються для забезпечення безпеки. Наприклад, можна встановити параметри, що обмежують доступ до профілю користувача (його статусу, фото, часу останнього відвідування програми).
Абонентам месенджера надається можливість змінити налаштування повідомлення, відключивши сповіщення про прочитання надісланих іншому контакту повідомлень.
Шифрування
У WhatsApp шифрування дозволяє забезпечити конфіденційність листування. На початку своєї історії розробники використали канал XMPP. Повідомлення передавалися незахищеним шляхом, і їх легко можна було відстежити. У 2012 році розробники намагалися виправити ситуацію. Тоді листування стало досить захищеним і його постаралися максимально приховати від сторонніх.
Однак, наприкінці цього ж року було знайдено ще одну вразливість у додатку. Через неї можна було зламати листування будь-якого користувача та прочитати його. Розробники швидко впоралися з проблемою і випустили нову версію месенджера, в якій захист відводив особливе значення.
Іноді в мережі з'являються повідомлення блогерів про вразливість Ватсап. Наприклад, один голландський студент зазначив, що може прочитати навіть зашифровані повідомлення у месенджері. Пов'язано це з самим процесом шифрування, в якому використовується та сама фраза. Але проблема безпеки виникає в основному при використанні публічних точок. бездротового доступудо мережі.
Незважаючи на подібні повідомлення, самі розробники заявляють, що безпека програми збільшується з кожною новою версією. Конфіденційність листування гарантується ще й тим, що повідомлення зберігаються на пристроях користувачів, а не на серверах. Тому доступ до історії чату мають лише відправники та одержувачі.
Тренд, що почався з текстових повідомлень на безпечні комунікації, торкнувся і «голосу». У 2016 році про застосування end-to-end-шифрування у голосових викликах оголосили WhatsApp, Viber та ICQ. Для забезпечення захищених дзвінків у 2014 році було запущено месенджер Signal. Також два роки тому про наявність шифрування в сервісі FaceTime заявляли і в .
Одне з колись популярних рішень у цій галузі — Skype — запровадило захист «голосу» ще наприкінці нульових, що засмутило західні спецслужби.
Проте, як зазначає у розмові з «Газетою.Ru» редактор MForum Analytics, експерт у галузі телекомунікацій, перехід абонентів на IP-телефонію та відеозв'язок викликаний насамперед зручністю використання та ціною. Фактично клієнту того чи іншого оператора необхідно заплатити лише за пакет інтернет-трафіку, який все частіше є безлімітним.
Спікер припускає, що для деякого відсотка користувачів важлива саме приватність, але, безумовно, не для більшості. Таку ж думку висловив у розмові з "Газетою.Ru" і генеральний директор інформаційно-аналітичного агентства TelecomDaily. На його думку,
кількість абонентів, які переходять на сервісні рішення через турботи про конфіденційність, не перевищує 10%.
Загалом експерти на ринку сходяться на тому, що інтернет-сервіси справді дають більш високий рівень конфіденційності розмов, ніж звичайний мобільний зв'язок.
Нагадаємо, що оператори, згідно з російським законодавством, зобов'язані встановити на свої мережі СОРМ-1, що дозволяє правоохоронним органам отримати доступ до будь-якої розмови. У 2014 році влада стурбувалася даними, які передаються в мережі, зобов'язавши провайдерів встановити так звану СОРМ-3. Завдяки системі розмова, що є інформацією в цифровому форматі, залишається у оператора. Однак через кодування розібратися в цьому пакеті даних, як і що саме говорив користувач, а в який момент він дивився картинки з котиками, для правоохоронців залишається завданням, що важко здійснити.
«Водночас не варто переоцінювати захищеність міжнародних месенджерів, вона не дорівнює 100%, а від деяких сервісів спецслужби різних країн, ймовірно, мають горезвісні «ключі», — попереджає Бойко.
Дратівлива приватність
Засновник «Товариства захисту інтернету» Леонід розповів «Газеті.Ru», що не стикався з конкретними випадками прослуховування голосових викликів у Skype, Viber чи WhatsApp.
За його словами, люди, які приділяють приватності підвищену увагу, віддають перевагу FaceTime. Але він не зміг відповісти, чим саме зумовлений такий вибір: смаковими уподобаннями чи дійсно потужним захистомсамого сервісу.
президент Туреччини Реджеп Тайіп Ердоган в ефірі CNN через FaceTime
Також Волков повідомив, що теоретично месенджери за допомогою дзвінків не можна вважати повністю безпечними, але від теоретичної вразливості до практичних перехоплень лежить величезний шлях.
«Насамперед тому, що є куди простіші способи отримання інформації: підсадити трояна, який зніматиме «голос» на пристрої», — пояснює IT-фахівець.
Співрозмовник видання вважає, що такий спосіб у кілька разів ефективніший і дешевший. Про встановлення шкідливого ПЗ на пристрій попередив у розмові з «Газетою.Ru» і експерт компанії ESET Russia.
При цьому, на його думку, дані, які передаються через інтернет, простіше перехоплювати, ніж у мережах операторів.
«Там є багато можливих точок підключення: у локальної мережі, через загальнодоступний Wi-Fi, провайдерів і т.п. Для цього не потрібне дороге обладнання — достатньо звичайного комп'ютераабо планшета з хакерським софтом», - зазначив речник.
Але якщо використовується стійке шифрування, то навіть перехопивши трафік, зловмисник не зможе його «прослухати», продовжує Железняков.
Неможливість дістатися спецслужбам до змісту викликів, організованих за допомогою інтернет-з'єднання, може бути подразником для влади. Кусков назвав відсутність СОРМ у комунікаційних сервісах проблемою з погляду держави.
Аналітик прогнозує, що надалі йтимуть «бої» між законодавцями спільно з власниками месенджерів для налагодження «співробітництва».
Спікер не впевнений, чи можна вважати спробою підкорити спецслужбам Skype, Viber і WhatsApp прийняття «пакету Ярової», оскільки, як і раніше, незрозуміло, яким чином працюватиме закон і які відомості щодо нього потрібні. Саме відомство минулого тижня заявило, що в рамках документа немає необхідності обов'язкової сертифікації засобів шифрування в Інтернеті.
Волков взагалі назвав «пакет Яровий» маренням. "По ньому писатиметься і зберігатиметься ще більше трафіку, і, отже, буде ще складніше знайти в ньому щось цінне", - додав експерт.
Важкопередбачуване майбутнє
Колосальне зростання популярності додатків з підтримкою голосових викликів у всьому світі зумовлене, як і в інших випадках з інноваційними продуктами, розвитком гаджетів та високошвидкісного мобільного інтернету(3G та LTE).
Після переходу російських операторів на пакетну модель надання своїх класичних послуг економія від дзвінків через Skype або Viber почала сходити нанівець. Але завдяки поширенню смартфонів і Wi-Fi-підключення залишилися комфортне використання додатків і можливість без зайвих складнощів зателефонувати при поїздці в інші країни.
Одним із останніх трендів на ринку стало активне поширення відеоконтенту. Явище не оминуло і сегмент комунікаційних інтернет-сервісів. Так, за даними ICQ, майже 59% користувачів, що телефонують, спілкуються по відеозв'язку.
Бойко і Кусков вважають, що в Росії важко передбачати майбутнє не тільки «голосових» сервісів, а й будь-яких телеком-продуктів.
"У нас занадто висока ймовірність політичних рішень, які можуть впливати на даний ринок", - передбачає аналітик MForum.
Але спікер заспокоює: якщо не виникне форс-мажорів, то можна не сумніватися у подальшому зростанні популярності різних міжнародних месенджерів через їхню глобальність та зручність реалізації.
У перспективі найближчого року влада може розробити поправки до закону «Про зв'язок», які регулюватимуть діяльність інтернет-сервісів. Зокрема про таку можливість раніше заявляв керівник .
У підготовці юридичних норм, які стосуватимуться роботи голосових викликів у мережі, можуть бути зацікавлені й телеком-корпорації.
«У операторів зв'язку Росії мало важелів, які б дозволили їм утримати абонентів голосових послуг та SMS. Якщо вони не задіють своє лобі, щоб домогтися від регуляторів ринку прямих заборон на дії конкурентів, то мало шансів», — заявив Бойко.
У той же час компанії мають можливість працювати в рамках співпраці з сервісами, отримуючи від них частку в доходах в обмін на налаштування мережі, додав експерт.
Маніпуляції з пропускною потужністю каналу та швидкістю передачі даних можуть, навпаки, стати спробою шантажу з боку операторів, вважає Кусков. Але одна компанія, на думку аналітика, не зможе змінити ситуацію, а у разі змови операторів підключиться.
WhatsApp (Ватсап) - найпопулярніший на сьогоднішній день месенджер для безкоштовного обміну повідомленнями між користувачами смартфонів. Програма існує під різні платформи: iOS, Android, Windows, Blackberry і навіть нині спочивала Symbian. Програму було створено у 2009 році Яном Кумом та Браяном Ектоном. 2014 року її купив Facebook за 19 млрд доларів. Але це, так би мовити, передісторія. Я навчу вас як безкоштовно читати чуже листування у Ватсап без скачування сторонніх програм, а також реєстрації і без СМС))) Метод заснований на соціальній інженерії і не використовує жодного стороннього та шкідливого програмного забезпечення.
Злом WhatsApp
У березні 2014 року програміст Бас Босхерт опублікував інструкцію зі злому листування WhatsApp. Її суть полягала в тому, що програма встановлена на пристрої Androidзберігає базу даних з листуванням у відкритому вигляді, Пізніше автори зашифрували ці дані, але і вони легко піддавалися розшифровці. Враховуючи популярність цієї програми, можна не сумніватися, що знайдеться безліч охочих отримати доступ до облікового запису і читати чуже листування.
Додаток щодо включення шифрування в WhatsApp
У квітні 2016 року Ян Кум оголосив, що повідомлення всіх користувачів WhatsApp, а також групових чатів тепер зашифровані за методом « end-to-end encryption«Тобто. Повідомлення та голосові дзвінки користувачі не можуть бути перехоплені третіми особами (хакери, злочинці, силовики, розвідка і т.п.) Це звичайно все чудово, але WhatsApp пішов шляхом Telegram. Думаю, каталізатором такого рішення став прецедент з компанією Apple, яку ФБР змушувало до злому iPhoneтерористів із Сан-Бернардіно.
Спосіб читання чужого листування, який вказаний на цій сторінці заснований на методі соціальної інженерії і тут не важливо, чи включено шифрування у ватсап чи ні. Шифрування захищає від перехоплення повідомлень, але не тоді, коли є безпосередній доступ до телефону. Тому, щоб захистити свій обліковий запис WhatsApp від злому, завжди встановлюйте на нього пароль (на розблокування або на запуск конкретної програми).
Щоб включити шифрування у WhatsAppнічого спеціально робити не потрібно. Оновіть програму до останньої версії. Щоб розмова між двома абонентами шифрувалася, то в обох співрозмовників має бути встановлена остання версія WhatsApp.
Окремо про шифрування я написав.
Моя інструкція зі злому Ватсап
Це навіть не злом Ватсапа у його звичайному розумінні. Злом передбачає використання сторонніх програм, вірусів, троянів тощо. Я лише навчу вас як читати чуже листування. Для цього самі розробники випустили таку функцію, як веб-версія. При певних налаштуваннях її можна використовувати у своїх корисливих цілях. Доступ до телефону жертви є обов'язковим, хоча б на 30-60 секунд.
1. Перше що нам потрібно - відкриваємо свій особистий ПК і заходимо на сторінку https://web.whatsapp.com/ Обов'язково має стояти пташка "залишатися в системі".
2. Друге – це телефон, листування з якого потрібно прочитати. Відкриваємо Ватсап заходимо в меню та вибираємо пункт WhatsApp Web. Саме в цьому місці і потрібні ті 30-60 секунд, за які треба встигнути зісканувати фотокамерою смартфона QR - код на екрані комп'ютера. Код змінюється щохвилини, тому часу на роздуми небагато.
3 На комп'ютері в браузері відкриваються ті самі чати з листуванням, що й на телефоні. Можна також надсилати повідомлення та читати їх у реальному часі.
Жертва, чия листування вам тепер доступна для прочитання, навіть не здогадається про це, якщо ви самі про це не розповісте. Якщо на телефоні знову зайти меню WhatsApp Web, буде видно, що відкрито сесію на комп'ютері. Можу з упевненістю сказати, що дана інформаціянічого не скаже 99% користувачам і ніхто не здогадається, що його листування читає хтось чужий.
Важливо!Доступ до облікового запису Ватсап, а значить і читання листування можливі лише коли сам смартфон підключений до Інтернету. Якщо він поза мережею, синхронізація між телефоном та комп'ютером відсутня.
Ця інформація була написана мною суто для ознайомлення. Бережіть свої телефони або ставте на них пароль, як я роблю.
Щоб захистити свій Android смартфон від злому, який описаний вище, я рекомендую встановити . З його допомогою можна поставити пароль на запуск будь-якої програми, той же WhatsApp не запуститься, доки не введеш правильний пароль.
Як запустити сесію WhatsApp Web на телефоні
Хороша новина, камради! Нарешті з'явилася можливість запускати на своєму телефоні сесію WhatsApp Web. Якщо раніше, при спробі відкрити сторінку сканування коду в мобільному браузері вас автоматично викидало в програму, то тепер з'явилася можливість обійти це обмеження. Як?
Завантажити програму, яка називається Whatscan для Whatsweb з PlayMarket або AppStore . Запустити його ви побачите звичне вікно для сканування QR-коду. Програма бере на себе роль браузера на комп'ютері. Просканувавши цей код з телефону «жертви», ви зможете читати її повідомлення не будучи прив'язаним до комп'ютера, тобто. прямо з екрану свого смартфона.
Наскільки добре працює програма, пишіть у відгуках. Поки що це єдиний спосіб читати листування Вотсап іншої людини зі свого телефону.
Як дізнатися паролі від пошти та сторінок у соціальних мережах ВК та ОК.
Якщо ви хочете піти ще даліі дізнатися чужі паролі від облікових записів ВКонтакте, Однокласники, пошти і т.п. дивіться. Метод 100% робочий та випробуваний. Читаємо уважно, суворо дотримуємося інструкції. Питання ставимо ТІЛЬКИ після прочитання.
Перевірка зрад за допомогою GetContact
Новий додаток GetContact наприкінці лютого буквально. Встановлюючи на телефон невелику програму, ти можеш шукати інформацію про незнайомі тобі номери із загальної бази, яку поповнюють такі ж користувачі, як і ти. Початкова ідея програми – боротися зі спамом. Але якщо в аналогах користувачі самі позначають той чи інший номер спамним, але GetContact без попиту викачує всю телефонну книгу в загальну базу, яку може побачити КОЖНИЙ. Пробиваючи номер, ви бачите те, як він записаний у телефонних книжках у різних людей. Наприклад так:
Але, якщо чоловік записаний під жіночим ім'ям? Чи жінка записана під чоловічим? Привід замислитись. Дізнайтеся як видалитись з бази GetContact.
Чотири поради, яким необхідно слідувати всім, хто побоюється витоку особистих даних.
Але перш ніж ви почали поширювати через WhatsApp свої плани щодо повалення світового капіталізму, врахуйте, що перехоплення повідомлень під час їх передачі – лише один із способів стежити за вами, причому досить малоймовірний. Від шифрування самої по собі небагато користі, якщо ви також не дотримуєтеся наведених нижче правил.
Ви не зберігаєте повідомлення у телефоні
Якщо ви дійсно хочете, щоб ваші повідомлення ніхто, крім вас, не прочитав, видаляйте їх відразу після прочитання. Якщо хтось заволодіє вашим телефоном (вкраде, наприклад) і зможе розблокувати його - що зовсім недавно вдалося ФБР з iPhone стрілка з Сан-Бернардіно - він отримає доступ до всього, що зберігається в пам'яті. Деякі месенджери, наприклад, мають функцію самознищення, при активації якої повідомлення автоматично видаляються через заданий проміжок часу. У WhatsApp такої функції поки що немає. (З іншого боку, у Telegram кінцеве шифрування не працює за умовчанням, потрібно його включати спеціально.)
Ви не зберігаєте повідомлення у хмару
WhatsApp не зберігає ваше листування на своїх серверах. Але, наприклад, можна зберігати резервну копіюповідомлень на iCloud, хмарному сервісі. Щойно інформація потрапляє на хмару, її може перехопити уряд.
Signal – це додаток, популярний серед прихильників недоторканності особистого листування. У ньому використовується та ж технологія шифрування, що й у WhatsApp, а резервного копіювання у хмару не відбувається.
Way to go WhatsApp, але I'm не ready to give up Signal.
Christopher Soghoian (@csoghoian) 5 квітня 2016 р.
Відмінна робота, WhatsApp, але я поки що не готовий відмовитися від Signal. Підозрюю, що у багатьох моїх друзів у WhatsApp включено копіювання в хмару.
І, сподіваємося, не варто говорити окремо, що зйомка скріншота з повідомленнями, які ви видалили, теж ризикує, якщо включено резервне копіюванняфотографій або ви втратите телефон.
Ніхто не дивиться на екран
Якщо хтось може побачити екран вашого телефону з листуванням, шифрувати його безглуздо. До того ж, враховуючи швидке розповсюдження телефонів з потужними камерами, єдиний спосіб повністю від цього убезпечитися - піти з усіх можливих ліній огляду і виключити знаходження поряд будь-яких поверхонь, що відображають, включаючи окуляри і, можливо, навіть самі очі. Тож, мабуть, найкраще вести листування в кімнаті без вікон, притулившись спиною до стіни.
Стверджує, що всі зашифровані месенджери вразливі, і особливо Whatsapp. Матеріал наробив багато шуму, але чи так усе сумно насправді? Компанія-експерт в галузі інтернет-безпеки Open Whisper Systems стверджує, що нічого нового в The Guardian написано не було і на Вотсап "наїхали" даремно.
Минулої весни Whatsapp випустив найбільше оновлення у своїй історії - додалася функція примусового кінцевого шифрування, яка по суті означає, що ніхто, включаючи Whatsapp, не може прочитати ваше листування. Учорашнє розслідування The Guardian представляє думку експерта, який заявляє, що Whatsapp навмисне залишив "чорний хід" (backdoor) у своєму коді для можливого перехоплення повідомлень спецслужбами та іншими зацікавленими особами. Самі ж розробники Whatsapp стверджують, що це зовсім не так, і що потенційно небезпечна поведінка їхньої програми — ні що інше як полегшення життя своїм численним користувачам.
Безпека листування Whatsappбула розроблена за допомогою компанії Open Whisper Systems, тієї самої, яка розробила найбезпечніший месенджер у світі — Signal, і у своєму блозі компанія докладно описує, як усе працює. У Вотсап впроваджено Signаl-протокол (а ще він впроваджений у недавній Google Allo), який видає кожному користувачеві два ключі безпеки: публічний ключ, яким його можуть ідентифікувати інші користувачі та особистий приватний ключ, який буде закріплений на пристрої. Оскільки люди часто змінюють свої телефони і перестановлюють програми, зв'язка ключів безпеки змінюватиметься відповідно до цього. Користувачі можуть переконатися в приватності свого спілкування всередині Whatsapp, перевіряючи код безпеки на кожному пристрої, що бере участь у розмові - якщо коди збігаються, це означатиме, що перехоплення повідомлень між співрозмовниками відсутнє (такий тип атаки називається man-in-the-middle, MITM).
Матеріал the Guardian заснований на розслідуванні Тобіаса Белтера (Tobias Belter). Він стверджує, що сервер Whatsapp можна зламати на запити третіх осіб. Тобто Вотсап може згенерувати новий ключбезпеки і видати його цим третім особам поки користувачі не помітять, що щось сталося. У месенджері Signal app будь-яка підміна ключа безпеки результує у неможливість відправлення повідомлення та попередження безпеки, причому все це відбувається до того, як користувач збереться переправити повідомлення заново та самостійно. У Whatsapp користувач отримує повідомлення про зміну ключа, при цьому повідомлення буде автоматично перекодовано під новий ключ і відправлено адресату. Тобто ви тільки потім зможете з'ясувати, чи справді збігається новий ключ із вашим адресатом. При тому, що таке настроювання про попередження у вашому Whatsapp ще необхідно включити вручну:
Подібна поведінка Whatsapp у компанії Open Whisper Systems пояснюють ідеологічною простотою використання месенджера. А ще, сервери Whatsapp не знають, хто ввімкнув налаштування про попередження, а хто ні – тому спроба злому може бути швидко виявлена. У всякому разі, “адвокати” Whatsapp наполягають на тому, що таку безпекову політику можна називати як завгодно, але це не вразливість і не backdoor. Це "особливість".
Багато західних експертів з безпеки погоджуються з висновками Open Whisper Systems:
It's ridiculous that this is presentd as a backdoor. Якщо ви не знайдете keys, authenticity keys is not guaranteed. Well known fact.
Frederic Jacobs (@FredericJacobs)
