Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

как работает шифрование WhatsApp и в чём его недостатки перед Telegram

Форум ZiSMO.biz
7
Сообщений в теме: 7

OFFLINE Отправлено

NOVES
группа пользователя

    Помощник TiR ツ

  • Cообщений: 14 397
  • Поинты: 16 684
  • Предупреждений: 0
  • Онлайн:87д 8ч 11м
534

5 апреля WhatsApp объявила о введении беспрецедентных мер безопасности: всем своим пользователям принудительно включили по умолчанию полное оконечное шифрование коммуникации. В теории это делает WhatsApp самым массовым безопасным мессенджером в мире. Однако такие меры имеют и свои ограничения, из-за которых разрабочики других мессенджерв — например, Telegram — отказывались от повсеместного применения подобных технологий.

 

 

 

889fa7052fc9f3.jpg

О начале шифрования переписки уведомляют сообщением: для этого нужно, чтобы у обоих пользователей стояла самая свежая версия WhatsApp

 

 

Что изменилось в шифровании

Главный рейтинг безопасности мессенджеров формирует Фонд электронных рубежей (EFF). На его сайте находится постоянно обновляемая таблица, где мессенджеры получают от одного до семи баллов в зависимости от количества пройденных проверок.

 

Например, у секретных чатов Telegram в этой таблице рейтинг семь из семи, а вот у обычных — четыре из семи. Считается, что сообщения в стандартных чатах доступны для расшифровки самим Telegram, а значит, потенциально и для чтения сторонними лицами — хотя в Telegram заявляют, что данные никому не передаются. Подтвердить личность собеседника при помощи ключа в таких чатах нельзя, и его кража может повлечь расшифровку всей истории сообщений.

 

По этой таблице у WhatsApp до ноября 2014 года был рейтинг два из семи: мессенджер шифровал сообщения при передаче и в течение прошедших лет проходил независимый аудит безопасности. Однако в день включения оконечного шифрования EFF выдала чатам WhatsApp шесть из семи баллов.

 

Новым протоколом шифрования WhatsApp занималась Open Whisper Systems (OWS) — разработчик мессенджера Signal, рекомендованного к использованию Эдвардом Сноуденом. В декабре 2015 года основатель Telegram Павел Дуров даже вступил в публичный спор с главой OWS Мокси Марлинспайком: тот поддержал заявление о том, что Telegram хранит на серверах незашифрованные сообщения (это не так), и Дуров в ответ обвинил сторонников этого мнения в «проплаченной брехне».

 

Тем не менее совместная работа Марлинспайка с WhatsApp спустя полтора года принесла в популярный мессенджер стандарты, характерные для самых излюбленных параноиками методов коммуникации. Дополнительные баллы EFF дал за возможность проверить личность собеседника сверкой ключей безопасности, частую смену этих ключей (если один из них украдут, расшифруют только малую часть переписки), а также за подробнуюдокументацию по использованию оконечного шифрования.

 

a269b67c9b5700.jpg

В информации о контакте можно всегда проверить, зашифрована ли переписка с ним

 

 

 

Почему с шифрованием так медлили

Долгое время WhatsApp считался одним из самых небезопасных мессенджеров. В 2011 году СМИ сообщали о возможности перехватить сообщения, отправленные в виде незашифрованного, обычного текста. Подобные уязвимости и неуверенность в надёжности алгоритмов шифрования годами порождали слухи о возможности чтения переписки сторонними лицами — чуть ли не в режиме реального времени.

 

С 2014 года WhatsApp начал исправляться: компания запустилатестирование ооконечного шифрования на выборке пользователей среди владельцев Android. Оконечное шифрование подразумевает, что текст сообщений шифруется и расшифровывается только на самих устройствах участников переписки — на них физически хранятся ключи шифрования, поэтому для чтения сообщений злоумышленникам пришлось бы выкрасть сами смартфоны.

 

Однако оконечное шифрование несёт и репутационные риски. Например, в FAQ по Telegram отсутствие оконечного шифрования всей перепискиобъясняется в том числе нежеланием становиться в глазах общества слишком защищённым мессенджером: его использование может стать причиной «усиленной слежки в определённых странах», считают представители Telegram.

 

К WhatsApp и раньше попадал в скандалы из-за отказа выдавать содержимое переписки в некоторых странах. Теперь ему прочат полную невозможность сотрудничества с государственными органами — спецслужбам просто нечего будет выдавать. Удастся ли WhatsApp в этом случае отвертеться так же, как это удалось Apple, ещё только предстоит узнать.

 

8348f109c30b87.jpg

Визуальная проверка ключа безопасности — с помощью QR-кода и цифрового отображения

 

 

В чём недостатки текущей версии WhatsApp перед Telegram

Оконечное шифрование, подразумевающее хранение ключей на самих устройствах, имеет один большой плюс: копий этих ключей больше нигде нет, и поэтому никто кроме участников переписки не может получить к ним доступ. В то же время это и существенный минус: ключ нельзя просто так перенести на другое устройство.

 

Ключ шифрования неразрывно связан со смартфоном, на который установлен мессенджер, иначе при его копировании вся система безопасности оказалась бы под угрозой. При логине в WhatsApp на смартфоне создаётся такой уникальный ключ, и мессенджер не может передать его на другое устройство (этим бы с радостью воспользовались злоумышленники), даже если пользователю хочется общаться с одного аккаунта на разных смартфонах.

 

В Telegram сообщения в обычных чатах шифруются с участием ключа на сервере мессенджера, поэтому ключ шифрования пользователя можно передавать на другие устройства (условно, его сообщения не прочитают, если только не взломают сервера Telegram). Это позволяет использовать Telegram на любом количестве устройство одновременно.

 

В WhatsApp с оконечным шифрованием такой возможности нет. При вводе номера телефона (в WhatsApp нет логинов) на втором смартфоне в тот же момент обрывается сессия первого смартфона, и продолжить общение нельзя. Такая же проблема с «секретными чатами» в Telegram: если человек начал зашифрованную беседу на одном устройстве, на втором он её не продолжит — придётся создавать новую.

 

В большинстве случаев возможность использовать мессенджер сразу на нескольких устройствах — это роскошь: у обычных людей максимум один смартфон. Другое дело, когда в чат нужно зайти с компьютера: у Telegram для этого есть специальные клиенты, а у WhatsApp — хитрая веб-версия, которая подключается через интернет к работающему на смартфоне приложению (оно тоже должно в этот момент иметь доступ к сети).

 

Другое дело — история переписки: она важна, если периодически меняешь устройства (ломаешь, переходишь на новые). По умолчанию WhatsApp никак не сохраняет её: можно включить сохранение в память телефона, но её извлечь, из интерфейса приложения неясно. Переписку можно синхронизировать с облачным сервисом: на Android — с Google Drive, на iOS — с iCloud. Однако как перенести переписку с iOS на Android или обратно, непонятно (скорее всего, невозможно), и даже при использовании одного и того же аккаунта (например, для Google Drive) между двумя устройствами история не переносится.

 

К чему весь этот шум

Включение оконечного шифрования у миллиарда пользователей — сильное решение для WhatsApp. В глазах пользователей (да и на практике) мессенджер стал намного защищённее, и его представители теперь смогут отвечать на запросы государственных органов, заявляя, что им нечего выдавать.

 

Используя настройки по умолчанию, пользователи WhatsApp будут общаться более безопасно, чем, например, пользователи Telegram («секретные чаты» — это не «по умолчанию»). Но главное здесь преимущество — перед Viber, основным конкурентом WhatsApp на европейских рынках, который пока по таблице EFF имеет рейтинг всего два балла из семи.

 

Но вместе с тем это решение несёт для компании опасность: мессенджер могут просто запретить в ряде стран с напряжённой политической обстановкой.

 

Возможно, WhatsApp слишком поздно запрыгивает на этот поезд: даже внедрение оконечного шифрования не позволит ему выделиться на фоне других защищённых методов коммуникации. Тем временем проект Дурова, судя по новостям за последние полгода, окончательно превратился из «безопасного мессенджера» в медиаплатформу с ботами, публичными каналами и другими функциями, выходящими за рамки обычной переписки.

 

Впрочем, с миллиардом пользователей всё поправимо.

 

 

Источник.





vTjidgO.png17.12CmllNEp.png24.12
lDz0Owe.jpg19.12 Место свободно
    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

s-smoke
группа пользователя

    Активный

  • Cообщений: 1 777
  • Друзей:7
  • Поинты: 10
  • Предупреждений: 70
43
Как много текста(
    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Saidkhan
группа пользователя

    Самые дешевые IPv6 прокси goo.gl/B5MUK9

  • Cообщений: 9 041
  • Друзей:145
  • Поинты: 3 823
  • Предупреждений: 0
  • Онлайн:72д 5ч 7м
389
Много текста..
Но , как ни странно , осилил.
Спасибо за статью
proxy1.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

kirya2552
группа пользователя

    Делаю обложки для ВКонтакте

  • Cообщений: 6 654
  • Друзей:327
  • Поинты: 3 264
  • Предупреждений: 0
  • Онлайн:79д 23м
342
Много букав, но прочитал. Интересно!
product.gif 14768725.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nikitas244
группа пользователя

    nikitas244.twopay.ru - магазин купонов

  • Cообщений: 988
  • Друзей:4
  • Поинты: 19
  • Предупреждений: 0
  • Онлайн:7д 6ч 45м
54

Спасибо за информацию, но все равно с телеграмма не уйду.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

FreeMany
группа пользователя

    Новичок

  • Cообщений: 138
  • Друзей:1
  • Поинты: 16
  • Предупреждений: 0
  • Онлайн:20ч 11м
3

Хорошая инфа, можно переубеждать людей что бы переходили на телеграм


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

icq
группа пользователя

  • Cообщений: 1 409
  • Друзей:24
  • Поинты: 2
  • Предупреждений: 60
7

ватсап на данный момент самый лучший месенджер


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mr_Sheff
группа пользователя

    Продвинутый юзер

  • Cообщений: 3 255
  • Друзей:103
  • Поинты: 3 284
  • Предупреждений: 0
  • Онлайн:69д 3ч 40м
95

качественная статья (y)


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение