Новости города БезФормата.Ru
Новороссийск
Главные новости
 
Задать вопрос?

Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - NrNews.Ru
Фото: nrnews.ru

Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата. Как выяснил исследователь из Калифорнийского университета в Беркли Тобиас Бёлтер, это не так. Злоумышленники или спецслужбы могут получить доступ к переписке, несмотря на шифрование.

WhatsApp ввел сквозное шифрование сообщений в апреле 2016 года. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на телефоне. Чтобы система работала, приложение создает пользователю ключ для шифрования; такой же есть у каждого собеседника. В идеале, нужно лично убедиться, что ключ действительно принадлежит собеседнику (хотя, конечно, так делают далеко не все). Дальше мы расскажем, как это работает в WhatsApp на примере.

Алиса решила поздравить Боба с днем рождения, но не хочет, чтобы послание прочитали сотрудники ФСБ. За два дня до праздника Алиса встречается с Бобом. Девушка открывает WhatsApp и сканирует QR-код на телефоне друга. Теперь Алиса уверена: ключ шифрования принадлежит Бобу, и никто, кроме него, не сможет прочесть поздравление.

Как установил исследователь Тобиас Бёлтер, на деле, это не так. В апреле 2016 года, как только WhatsApp ввел сквозное шифрование, Бёлтер обнаружил: приложение без ведома пользователя может сменить ключ шифрования. Обычно ключ меняется, когда человек потерял телефон, сменил номер или надолго ушел в оффлайн.

По словам исследователя, эту особенность могут использовать злоумышленники, спецслужбы или сам WhatsApp. Возьмем тот же пример: Алиса отправила Бобу поздравление. Сообщение зашифровано ключом Боба, в этом Алиса уверена. Вдруг она видит, что сообщение не дошло, поскольку Боб не в сети. Вскоре Боб вернулся и прочитал поздравление. Ни Алиса, ни Боб не знают, что пока он был офлайн, WhatsApp сменил ключ шифрования. После смены ключа его, возможно, использует не Боб, а кто-то еще.

Для пользователей WhatsApp такое поведение сервиса опасно. Злоумышленники могут атаковать сервис, создать новый ключ и получить сообщения вместо адресата. Еще хуже: по запросу спецслужб то же самое может сделать сам WhatsApp. Как утверждает Бёлтер, таким образом можно получить всю переписку, объявив предыдущие сообщения недоставленными.

Тобиас Бёлтер сообщил об уязвимости в Facebook (соцсеть владеет этим мессенджером) еще в апреле 2016 года. 25 мая из социальной сети ответили, что так и задумано. Бёлтер в ответ написал, что так быть не должно. На это Facebook ответил: «Мы и раньше знали об этом. Пока мы менять ничего не собираемся». Как пишет The Guardian 13 января, ошибка все еще на месте.

В настройках WhatsApp (Настройки ? Учетная запись? Безопасность) можно включить уведомления. Тогда приложение будет уведомлять, когда у собеседника сменился ключ шифрования. Это не защищает от описанной уязвимости: предупреждение появляется, когда сообщения, зашифрованные новым ключом, уже отправлены.

Для шифрования WhatsApp использует протокол Signal. Тот же протокол есть и в одноименном мессенджере, но приложения Signal ведут себя иначе. Когда ключ собеседника меняется, он не отправляет сообщения заново, а выдает предупреждение. По версии Фонда электронных рубежей, Signal — самый безопасный мессенджер среди популярных приложений. Он по умолчанию шифрует все сообщения так, что их не может прочитать никто, кроме адресата.

Источник: meduza.io

Последние новости Краснодарского края по теме:
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

Брешь в WhatsApp позволяет перехватывать переписку - Газета Маяк
Брешь в WhatsApp позволяет перехватывать переписку - Сосновый Бор
В популярной системе обмена сообщениями WhatsApp выявлена уязвимость, которая позволяет владельцу сервиса (Facebook) и заинтересованным спецслужбам перехватывать и читать сообщения.
14:38 14.01.2017 Газета Маяк
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Ханты-Мансийск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:37 14.01.2017 86.Ru
Сотрудникам Deutsche Bank запретили пользоваться WhatsApp - Санкт-Петербург
Кредитная организация Deutsche Bank запретила своим сотрудникам пользоваться мессенджерами, такими как WhatsApp, и смс-сообщениями на корпоративных телефонах в целях повышения уровня безопасности.
14:03 14.01.2017 Lenizdat.ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Кемерово
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 42.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 11:48 - Вологда
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
13:34 14.01.2017 35.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Томск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 70.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Курган
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:32 14.01.2017 45.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы - Ростов-на-Дону
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:05 14.01.2017 161.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Челябинск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
14:05 14.01.2017 Chelyabinsk.ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 12:48 - Самара
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:04 14.01.2017 63.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Красноярск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:03 14.01.2017 Kbs.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Салехард
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:00 14.01.2017 89.Ru
Deutsche Bank запретил сотрудникам пользоваться WhatsApp - VladTime.Ru
Deutsche Bank запретил сотрудникам пользоваться WhatsApp - Владивосток
Deutsche Bank препятствует пользованию собственными сотрудниками приложением WhatsApp.
19:10 14.01.2017 VladTime.Ru
Переписка в WhatsApp недостаточно зашифрована - Спутник ФМ
Переписка в WhatsApp недостаточно зашифрована - Уфа
Независимый эксперт Тобиас Белтер из Калифорнийского университета рассказал о возможности перехвата зашифрованных сообщений в WhatsApp.
13:01 14.01.2017 Спутник ФМ
Хватит болтать: в Deutsche Bank запретили переписку сотрудников через личные смартфоны - Москва
Сотрудникам немецкого "Дойче банка" запретили пользоваться мессенджерами, в том числе WhatsApp.
07:31 14.01.2017 Вести.Ru
Специалисты заявили о возможности перехвата сообщений в WhatsApp - Казань
Прочитать сообщений можно через компанию-разработчика Facebook и через другие программы.
01:09 14.01.2017 ИА Татар-информ
В WhatsApp нашли слабое место, позволяющее перехватывать сообщения - Газета Наша Версия
В WhatsApp нашли слабое место, позволяющее перехватывать сообщения - Саратов
Специалисты компьютерных технологий заявили об уязвимости мессенджера WhatsApp.
01:06 14.01.2017 Газета Наша Версия
СМИ рассказали об уязвимости WhatsApp - Санкт-Петербург
Из-за отсутствия полной защищенности архива сообщений пользователей мессенджер WhatsApp является уязвимым для перехвата переписки.
00:03 14.01.2017 Lenizdat.ru
В сквозном шифровании переписки WhatsApp нашли лазейку для прослушки - Владимир
Разработчики мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
22:31 13.01.2017 33Live.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - NrNews.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - Новороссийск
Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата.
22:05 13.01.2017 NrNews.Ru
В WhatsApp нашли лазейку для мошенников и спецслужб - Москва
В мессенджере обнаружена уязвимость, которая позволяет другим лицам перехватить зашифрованные сообщения.
22:04 13.01.2017 Говорит Москва
В WhatsApp нашли лазейку для спецслужб и мошенников - Ekaterinodar.Ru
В WhatsApp нашли лазейку для спецслужб и мошенников - Краснодар
Об этом в пятницу, 13 января, сообщает Lenta.ru со ссылкой на The Guardian.Дыру в приложении нашел ученый из Калифорнийского университета Тобиас Болтер.
22:02 13.01.2017 Ekaterinodar.Ru
В WhatsApp нашли лазейку для спецслужб и мошенников - Югополис
В WhatsApp нашли лазейку для спецслужб и мошенников - Краснодар
​В мессенджере WhatsApp обнаружили уязвимость, которая позволяет злоумышленникам либо сотрудникам спецслужб перехватить зашифрованные сообщения.
21:34 13.01.2017 Югополис
В сквозном шифровании переписки WhatsApp нашли лазейку для "прослушки" - Москва
Разработчики принадлежащего Facebook мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
17:33 13.01.2017 Вести.Ru
Вениамин Кондратьев: «На ремонт дорог в Краснодаре в 2017 году предусмотрено беспрецедентно большое количество средств – более 3,5 млрд» - Krasnodar.RuОб этом губернатор сообщил по итогу объезда по Краснодару. Глава региона акцентировал, что все ремонтные работы должны быть проведены качественно и в срок.
23.03.2017 Krasnodar.Ru
Эти деньги, в частности, пойдут на ремонт и развитие транспортной инфраструктуры Краснодара.
23.03.2017 Кубанские Новости
DSCN0557- - Армавирский Собеседник  Члены Армавирского местного отделения Русского географического общества (РГО) побывали в единственном в мире музее, посвященном творческому наследию супругов Кирлиан,
23.03.2017 Армавирский Собеседник
В своем микроблоке в «Твиттере» губернатор жестко прокомментировал ситуацию с дорожным покрытием в районе улиц Тургенева и Новороссийской.
23.03.2017 Кубанские Новости
На Анапском хлебокомбинате произвели пробную выпечку пасхальных куличей - Anapa.InfoШирокий ассортимент праздничной продукции готовится представить в торговой сети города-курорта Анапский хлебокомбинат.
23.03.2017 Anapa.Info
8W7A9434.JPG - Krasnodar.RuГлава Анапы Сергей Сергеев побывал в Детском парке, чтобы проконтролировать, как реализуются данные им неделю назад поручения по благоустройству зеленого уголка.
23.03.2017 Krasnodar.Ru
Отметить 90-летие знаменитого земляка-земледельца Михаила Ивановича Клепикова планируется с размахом.
23.03.2017 Krasnodar.Ru
В Новороссийске открыли мемориальную доску Фёдору Владимировичу Ляху - NrNews.RuФёдор Владимирович Лях родился 20 февраля (по н. ст.) 1857 года в городе Екатеринодаре.
23.03.2017 NrNews.Ru
Работы на дорогах Новороссийска идут по плану - NrNews.RuВ соответствии с утвержденным планом укладки асфальтобетона на территории города Новороссийска за 22 марта подрядными организациями были выполнены работы по ямочному ремонту 1 620 м2 дорожного полотна, уложено 235 тонн асфальта.
23.03.2017 NrNews.Ru
Мероприятие пройдет в парке им.30-летия Победы 23 марта, KrasnodarMedia.
23.03.2017 KrasnodarMedia
«Ростелеком» обеспечит видеонаблюдением досрочную сдачу ЕГЭ на Кубани - Аргументы и фактыВ Краснодарском крае сдача досрочного единого экзамена будет проводиться по 11 предметам в период с 23 марта по 7 апреля 2017 года «Ростелеком» обеспечит работу системы видеонаблюдения при проведении досрочного период
23.03.2017 Аргументы и факты
В Киеве застрелили бывшего депутата Госдумы Вороненкова - ЮгополисСотрудники украинских правоохранительных органов склонны считать убийство заказным.
23.03.2017 Югополис
Вениамин Кондратьев проинспектирует состояние дорог Краснодара - Администрация Краснодарского краяГубернатор совершит объезд по краевой столице. Об этом он написал в своем твиттер-аккаунте.
23.03.2017 Администрация Краснодарского края
На Кубани 2 брата после убийства собутыльника отправились спать - Ekaterinodar.RuТимашевский межрайонный следственный отдел СКР по краю предъявил обвинение местному жителю в убийстве знакомого.
23.03.2017 Ekaterinodar.Ru
В Краснодаре ищут исчезнувшую мотоциклистку - ЮгополисПо факту безвестного исчезновения девушки возбуждено уголовное дело.  Федор Обмайкин / Югополис Уроженка Орловской области 25-летняя Екатерина Гончарова пропала еще полтора года назад.
23.03.2017 Югополис
Forbes назвал самые надежные банки России - ЮгополисВ пятерку наиболее надежных банков России по версии журнала Forbes вошли Сбербанк и «дочки» иностранных кредитных организаций.
23.03.2017 Югополис