Новости города БезФормата.Ru
Новороссийск
Главные новости
 
Задать вопрос?

Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - NrNews.Ru
Фото: nrnews.ru

Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата. Как выяснил исследователь из Калифорнийского университета в Беркли Тобиас Бёлтер, это не так. Злоумышленники или спецслужбы могут получить доступ к переписке, несмотря на шифрование.

WhatsApp ввел сквозное шифрование сообщений в апреле 2016 года. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на телефоне. Чтобы система работала, приложение создает пользователю ключ для шифрования; такой же есть у каждого собеседника. В идеале, нужно лично убедиться, что ключ действительно принадлежит собеседнику (хотя, конечно, так делают далеко не все). Дальше мы расскажем, как это работает в WhatsApp на примере.

Алиса решила поздравить Боба с днем рождения, но не хочет, чтобы послание прочитали сотрудники ФСБ. За два дня до праздника Алиса встречается с Бобом. Девушка открывает WhatsApp и сканирует QR-код на телефоне друга. Теперь Алиса уверена: ключ шифрования принадлежит Бобу, и никто, кроме него, не сможет прочесть поздравление.

Как установил исследователь Тобиас Бёлтер, на деле, это не так. В апреле 2016 года, как только WhatsApp ввел сквозное шифрование, Бёлтер обнаружил: приложение без ведома пользователя может сменить ключ шифрования. Обычно ключ меняется, когда человек потерял телефон, сменил номер или надолго ушел в оффлайн.

По словам исследователя, эту особенность могут использовать злоумышленники, спецслужбы или сам WhatsApp. Возьмем тот же пример: Алиса отправила Бобу поздравление. Сообщение зашифровано ключом Боба, в этом Алиса уверена. Вдруг она видит, что сообщение не дошло, поскольку Боб не в сети. Вскоре Боб вернулся и прочитал поздравление. Ни Алиса, ни Боб не знают, что пока он был офлайн, WhatsApp сменил ключ шифрования. После смены ключа его, возможно, использует не Боб, а кто-то еще.

Для пользователей WhatsApp такое поведение сервиса опасно. Злоумышленники могут атаковать сервис, создать новый ключ и получить сообщения вместо адресата. Еще хуже: по запросу спецслужб то же самое может сделать сам WhatsApp. Как утверждает Бёлтер, таким образом можно получить всю переписку, объявив предыдущие сообщения недоставленными.

Тобиас Бёлтер сообщил об уязвимости в Facebook (соцсеть владеет этим мессенджером) еще в апреле 2016 года. 25 мая из социальной сети ответили, что так и задумано. Бёлтер в ответ написал, что так быть не должно. На это Facebook ответил: «Мы и раньше знали об этом. Пока мы менять ничего не собираемся». Как пишет The Guardian 13 января, ошибка все еще на месте.

В настройках WhatsApp (Настройки ? Учетная запись? Безопасность) можно включить уведомления. Тогда приложение будет уведомлять, когда у собеседника сменился ключ шифрования. Это не защищает от описанной уязвимости: предупреждение появляется, когда сообщения, зашифрованные новым ключом, уже отправлены.

Для шифрования WhatsApp использует протокол Signal. Тот же протокол есть и в одноименном мессенджере, но приложения Signal ведут себя иначе. Когда ключ собеседника меняется, он не отправляет сообщения заново, а выдает предупреждение. По версии Фонда электронных рубежей, Signal — самый безопасный мессенджер среди популярных приложений. Он по умолчанию шифрует все сообщения так, что их не может прочитать никто, кроме адресата.

Источник: meduza.io

Последние новости Краснодарского края по теме:
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

Брешь в WhatsApp позволяет перехватывать переписку - Газета Маяк
Брешь в WhatsApp позволяет перехватывать переписку - Сосновый Бор
В популярной системе обмена сообщениями WhatsApp выявлена уязвимость, которая позволяет владельцу сервиса (Facebook) и заинтересованным спецслужбам перехватывать и читать сообщения.
14:38 14.01.2017 Газета Маяк
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Ханты-Мансийск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:37 14.01.2017 86.Ru
Сотрудникам Deutsche Bank запретили пользоваться WhatsApp - Санкт-Петербург
Кредитная организация Deutsche Bank запретила своим сотрудникам пользоваться мессенджерами, такими как WhatsApp, и смс-сообщениями на корпоративных телефонах в целях повышения уровня безопасности.
14:03 14.01.2017 Lenizdat.ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Кемерово
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 42.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 11:48 - Вологда
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
13:34 14.01.2017 35.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Томск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 70.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Курган
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:32 14.01.2017 45.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы - Ростов-на-Дону
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:05 14.01.2017 161.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Челябинск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
14:05 14.01.2017 Chelyabinsk.ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 12:48 - Самара
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:04 14.01.2017 63.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Красноярск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:03 14.01.2017 Kbs.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Салехард
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:00 14.01.2017 89.Ru
Deutsche Bank запретил сотрудникам пользоваться WhatsApp - VladTime.Ru
Deutsche Bank запретил сотрудникам пользоваться WhatsApp - Владивосток
Deutsche Bank препятствует пользованию собственными сотрудниками приложением WhatsApp.
19:10 14.01.2017 VladTime.Ru
Переписка в WhatsApp недостаточно зашифрована - Спутник ФМ
Переписка в WhatsApp недостаточно зашифрована - Уфа
Независимый эксперт Тобиас Белтер из Калифорнийского университета рассказал о возможности перехвата зашифрованных сообщений в WhatsApp.
13:01 14.01.2017 Спутник ФМ
Хватит болтать: в Deutsche Bank запретили переписку сотрудников через личные смартфоны - Москва
Сотрудникам немецкого "Дойче банка" запретили пользоваться мессенджерами, в том числе WhatsApp.
07:31 14.01.2017 Вести.Ru
Специалисты заявили о возможности перехвата сообщений в WhatsApp - Казань
Прочитать сообщений можно через компанию-разработчика Facebook и через другие программы.
01:09 14.01.2017 ИА Татар-информ
В WhatsApp нашли слабое место, позволяющее перехватывать сообщения - Газета Наша Версия
В WhatsApp нашли слабое место, позволяющее перехватывать сообщения - Саратов
Специалисты компьютерных технологий заявили об уязвимости мессенджера WhatsApp.
01:06 14.01.2017 Газета Наша Версия
СМИ рассказали об уязвимости WhatsApp - Санкт-Петербург
Из-за отсутствия полной защищенности архива сообщений пользователей мессенджер WhatsApp является уязвимым для перехвата переписки.
00:03 14.01.2017 Lenizdat.ru
В сквозном шифровании переписки WhatsApp нашли лазейку для прослушки - Владимир
Разработчики мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
22:31 13.01.2017 33Live.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - NrNews.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - Новороссийск
Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата.
22:05 13.01.2017 NrNews.Ru
В WhatsApp нашли лазейку для мошенников и спецслужб - Москва
В мессенджере обнаружена уязвимость, которая позволяет другим лицам перехватить зашифрованные сообщения.
22:04 13.01.2017 Говорит Москва
В WhatsApp нашли лазейку для спецслужб и мошенников - Ekaterinodar.Ru
В WhatsApp нашли лазейку для спецслужб и мошенников - Краснодар
Об этом в пятницу, 13 января, сообщает Lenta.ru со ссылкой на The Guardian.Дыру в приложении нашел ученый из Калифорнийского университета Тобиас Болтер.
22:02 13.01.2017 Ekaterinodar.Ru
В WhatsApp нашли лазейку для спецслужб и мошенников - Югополис
В WhatsApp нашли лазейку для спецслужб и мошенников - Краснодар
​В мессенджере WhatsApp обнаружили уязвимость, которая позволяет злоумышленникам либо сотрудникам спецслужб перехватить зашифрованные сообщения.
21:34 13.01.2017 Югополис
В сквозном шифровании переписки WhatsApp нашли лазейку для "прослушки" - Москва
Разработчики принадлежащего Facebook мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
17:33 13.01.2017 Вести.Ru
Дети, документы и рюкзак. Как выживают погорельцы? - Краснодарские известия«Длинный гостиничный коридор с однотипными дверьми по бокам. За каждой из них своя история, своя семья.
22.02.2017 Краснодарские известия
Почетный знак установят 25 февраля на набережной Лаванда. Многократная олимпийская чемпионка по спортивной гимнастике лично посетит курорт, чтобы заложить звезду со своим именем.
22.02.2017 Кубанские Новости
Дельфиниха Соня стала мамой. Малыш родился рано утром 22 февраля. Чтобы уберечь животное от инфекций, дельфинарий закрыли на карантин.
22.02.2017 Кубанские Новости
Ей стала вратарь Татьяна Щербак. Теперь национальную команду на международном турните «Алгарве» представляют четыре кубанских спортсменки.
22.02.2017 Кубанские Новости
«Ростелеком» в Краснодаре проведет турнир по «World of Tanks» - Аргументы и фактыТанковый турнир состоится специально для поклонников популярной компьютерной игры «World of Tanks» «Ростелеком» организует большой танковый турнир специально для поклонников популярной компьютерной игры «World of Tank
22.02.2017 Аргументы и факты
1 - Molod.InfoМероприятие проходило с целью развития любви к Родине, поднятия патриотического духа с помощью литературы,
22.02.2017 Molod.Info
DSC07914 - Molod.InfoДанный проект стал продолжением успешно реализуемого с 2014 года проекта «Школа первой помощи детям» и, также, победителем Всероссийского конкурса молодежных проектов.
22.02.2017 Molod.Info
Акция «Полиция Кубани ищет настоящего Мужчину» проводится в Краснодаре уже третий год.
22.02.2017 Кубанские Новости
В горах Сочи попытаются установить два новых рекорда Гиннеса - Аргументы и фактыОрганизаторы увеличили количество развлекательных мероприятий для туристов курорта Рекорды Гиннеса хотят установить в горах Сочи во время второго карнавала BoogelWoogel,
22.02.2017 Аргументы и факты
В Ейске на время проведения Масленицы ограничат автодвижение - Ейск.ИнфоВ соответствии с постановлением администрации Ейского городского поселения Ейского района от 14 февраля 2017 года № 88 будет ограничены движение и стоянка автомобильного транспорта на участках улиц: - Свердлова,
22.02.2017 Ейск.Инфо
Рекордное количество россиян хотят видеть своих родственников в рядах вооруженных сил - NrNews.RuВсероссийский центр изучения общественного мнения (ВЦИОМ) в преддверии Дня защитника Отечества представляет данные исследования о восприятии россиянами Вооруженных Сил России.
22.02.2017 NrNews.Ru
В.А. Бекетов (в центре) поздравляет молодых офицеров с Днем защитника Отечества - Законодательное СобраниеУже по традиции в Законодательном Собрании края накануне Дня защитника Отечества состоялся торжественный приём молодых офицеров из воинских частей и соединений, дислоцированных на территории Кубани.
22.02.2017 Законодательное Собрание
В горах Сочи ожидается сильный снег - Администрация г. СочиПо данным ФГБУ «СЦГМС ЧАМ» в период с 17.00  до  20.00  22 февраля и в течение ночи 23 февраля в высокогорной зоне курорта ожидается сильный снег.
22.02.2017 Администрация г. Сочи
Погорельцам Музыкального района собрали более 270 тыс. рублей - Деловая газета ЮгДобровольные пожертвования, которые пришли на спецсчет, открытый Краснодарским краевым отделением «Российского Красного Креста» для пострадавших жильцов дома по улице Прокофьева, 3, составили уже более 270 тыс.
22.02.2017 Деловая газета Юг
Мэр Краснодара встретится с погорельцами Музыкального микрорайона - Деловая газета ЮгМуниципальные власти планируют пообщаться с жителями Музыкального микрорайона Краснодара.
21.02.2017 Деловая газета Юг
В России собираются повысить ставку НДФЛ - Ekaterinodar.RuЭкономисты сходятся во мнении, что нагрузку на население можно повышать. Ставка НДФЛ может вырасти, остаться единой, но фактически стать прогрессивной, так как может быть введен не облагаемый налогом минимальный доход.
22.02.2017 Ekaterinodar.Ru