Новости города БезФормата.Ru
Новороссийск
Главные новости
 
Задать вопрос?

Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - NrNews.Ru
Фото: nrnews.ru

Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата. Как выяснил исследователь из Калифорнийского университета в Беркли Тобиас Бёлтер, это не так. Злоумышленники или спецслужбы могут получить доступ к переписке, несмотря на шифрование.

WhatsApp ввел сквозное шифрование сообщений в апреле 2016 года. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на телефоне. Чтобы система работала, приложение создает пользователю ключ для шифрования; такой же есть у каждого собеседника. В идеале, нужно лично убедиться, что ключ действительно принадлежит собеседнику (хотя, конечно, так делают далеко не все). Дальше мы расскажем, как это работает в WhatsApp на примере.

Алиса решила поздравить Боба с днем рождения, но не хочет, чтобы послание прочитали сотрудники ФСБ. За два дня до праздника Алиса встречается с Бобом. Девушка открывает WhatsApp и сканирует QR-код на телефоне друга. Теперь Алиса уверена: ключ шифрования принадлежит Бобу, и никто, кроме него, не сможет прочесть поздравление.

Как установил исследователь Тобиас Бёлтер, на деле, это не так. В апреле 2016 года, как только WhatsApp ввел сквозное шифрование, Бёлтер обнаружил: приложение без ведома пользователя может сменить ключ шифрования. Обычно ключ меняется, когда человек потерял телефон, сменил номер или надолго ушел в оффлайн.

По словам исследователя, эту особенность могут использовать злоумышленники, спецслужбы или сам WhatsApp. Возьмем тот же пример: Алиса отправила Бобу поздравление. Сообщение зашифровано ключом Боба, в этом Алиса уверена. Вдруг она видит, что сообщение не дошло, поскольку Боб не в сети. Вскоре Боб вернулся и прочитал поздравление. Ни Алиса, ни Боб не знают, что пока он был офлайн, WhatsApp сменил ключ шифрования. После смены ключа его, возможно, использует не Боб, а кто-то еще.

Для пользователей WhatsApp такое поведение сервиса опасно. Злоумышленники могут атаковать сервис, создать новый ключ и получить сообщения вместо адресата. Еще хуже: по запросу спецслужб то же самое может сделать сам WhatsApp. Как утверждает Бёлтер, таким образом можно получить всю переписку, объявив предыдущие сообщения недоставленными.

Тобиас Бёлтер сообщил об уязвимости в Facebook (соцсеть владеет этим мессенджером) еще в апреле 2016 года. 25 мая из социальной сети ответили, что так и задумано. Бёлтер в ответ написал, что так быть не должно. На это Facebook ответил: «Мы и раньше знали об этом. Пока мы менять ничего не собираемся». Как пишет The Guardian 13 января, ошибка все еще на месте.

В настройках WhatsApp (Настройки ? Учетная запись? Безопасность) можно включить уведомления. Тогда приложение будет уведомлять, когда у собеседника сменился ключ шифрования. Это не защищает от описанной уязвимости: предупреждение появляется, когда сообщения, зашифрованные новым ключом, уже отправлены.

Для шифрования WhatsApp использует протокол Signal. Тот же протокол есть и в одноименном мессенджере, но приложения Signal ведут себя иначе. Когда ключ собеседника меняется, он не отправляет сообщения заново, а выдает предупреждение. По версии Фонда электронных рубежей, Signal — самый безопасный мессенджер среди популярных приложений. Он по умолчанию шифрует все сообщения так, что их не может прочитать никто, кроме адресата.

Источник: meduza.io

Последние новости Краснодарского края по теме:
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

Брешь в WhatsApp позволяет перехватывать переписку - Газета Маяк
Брешь в WhatsApp позволяет перехватывать переписку - Сосновый Бор
В популярной системе обмена сообщениями WhatsApp выявлена уязвимость, которая позволяет владельцу сервиса (Facebook) и заинтересованным спецслужбам перехватывать и читать сообщения.
14:38 14.01.2017 Газета Маяк
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Ханты-Мансийск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:37 14.01.2017 86.Ru
Сотрудникам Deutsche Bank запретили пользоваться WhatsApp - Санкт-Петербург
Кредитная организация Deutsche Bank запретила своим сотрудникам пользоваться мессенджерами, такими как WhatsApp, и смс-сообщениями на корпоративных телефонах в целях повышения уровня безопасности.
14:03 14.01.2017 Lenizdat.ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Кемерово
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 42.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 11:48 - Вологда
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
13:34 14.01.2017 35.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Томск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 70.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Курган
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:32 14.01.2017 45.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы - Ростов-на-Дону
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:05 14.01.2017 161.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Челябинск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
14:05 14.01.2017 Chelyabinsk.ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 12:48 - Самара
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:04 14.01.2017 63.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Красноярск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:03 14.01.2017 Kbs.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Салехард
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:00 14.01.2017 89.Ru
Deutsche Bank запретил сотрудникам пользоваться WhatsApp - VladTime.Ru
Deutsche Bank запретил сотрудникам пользоваться WhatsApp - Владивосток
Deutsche Bank препятствует пользованию собственными сотрудниками приложением WhatsApp.
19:10 14.01.2017 VladTime.Ru
Переписка в WhatsApp недостаточно зашифрована - Спутник ФМ
Переписка в WhatsApp недостаточно зашифрована - Уфа
Независимый эксперт Тобиас Белтер из Калифорнийского университета рассказал о возможности перехвата зашифрованных сообщений в WhatsApp.
13:01 14.01.2017 Спутник ФМ
Хватит болтать: в Deutsche Bank запретили переписку сотрудников через личные смартфоны - Москва
Сотрудникам немецкого "Дойче банка" запретили пользоваться мессенджерами, в том числе WhatsApp.
07:31 14.01.2017 Вести.Ru
Специалисты заявили о возможности перехвата сообщений в WhatsApp - Казань
Прочитать сообщений можно через компанию-разработчика Facebook и через другие программы.
01:09 14.01.2017 ИА Татар-информ
В WhatsApp нашли слабое место, позволяющее перехватывать сообщения - Газета Наша Версия
В WhatsApp нашли слабое место, позволяющее перехватывать сообщения - Саратов
Специалисты компьютерных технологий заявили об уязвимости мессенджера WhatsApp.
01:06 14.01.2017 Газета Наша Версия
СМИ рассказали об уязвимости WhatsApp - Санкт-Петербург
Из-за отсутствия полной защищенности архива сообщений пользователей мессенджер WhatsApp является уязвимым для перехвата переписки.
00:03 14.01.2017 Lenizdat.ru
В сквозном шифровании переписки WhatsApp нашли лазейку для прослушки - Владимир
Разработчики мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
22:31 13.01.2017 33Live.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - NrNews.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - Новороссийск
Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата.
22:05 13.01.2017 NrNews.Ru
В WhatsApp нашли лазейку для мошенников и спецслужб - Москва
В мессенджере обнаружена уязвимость, которая позволяет другим лицам перехватить зашифрованные сообщения.
22:04 13.01.2017 Говорит Москва
В WhatsApp нашли лазейку для спецслужб и мошенников - Ekaterinodar.Ru
В WhatsApp нашли лазейку для спецслужб и мошенников - Краснодар
Об этом в пятницу, 13 января, сообщает Lenta.ru со ссылкой на The Guardian.Дыру в приложении нашел ученый из Калифорнийского университета Тобиас Болтер.
22:02 13.01.2017 Ekaterinodar.Ru
В WhatsApp нашли лазейку для спецслужб и мошенников - Югополис
В WhatsApp нашли лазейку для спецслужб и мошенников - Краснодар
​В мессенджере WhatsApp обнаружили уязвимость, которая позволяет злоумышленникам либо сотрудникам спецслужб перехватить зашифрованные сообщения.
21:34 13.01.2017 Югополис
В сквозном шифровании переписки WhatsApp нашли лазейку для "прослушки" - Москва
Разработчики принадлежащего Facebook мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
17:33 13.01.2017 Вести.Ru
Сочинцам предлагают «прыгнуть в лето» - LiveKuban.RuНа курорте пройдет ежегодный скиппинг марафон. Соревнования в прыжках на скакалке стали уже традиционными в Сочи, в преддверии курортного сезона их проводят в Адлерском районе города.
27.04.2017 LiveKuban.Ru
Экс-глава «королевских гонок» станет почетным гостем российского этапа «Формулы-1», который стартует 28 апреля.
27.04.2017 Кубанские Новости
Вениамин Кондратьев посетил старейшее нефтетранспортное предприятие Новороссийска - Krasnodar.RuСегодня глава региона поздравил с 50-летним юбилеем коллектив АО «Черномортранснефть» в городе-герое.
27.04.2017 Krasnodar.Ru
Депутаты ЗСК внесли поправку в закон «Об организации транспортного обслуживания населения легковыми такси в Краснодарском крае».
27.04.2017 Кубанские Новости
В Новороссийске прошёл День призывника - NrNews.RuКомандование 7-ой ДШД и глава города Новороссийска Игорь Дяченко встретились с будущими защитниками Отечества.
27.04.2017 NrNews.Ru
Новороссийский "Черноморец" в полном составе принял участие в субботнике - NrNews.RuПопулярный футбольный клуб «Черноморец» присоединился к Всекубанскому двухмесячнику по наведению санитарного порядка и благоустройству территорий в рамках Экологического субботника «Зелёная Россия».
27.04.2017 NrNews.Ru
Море покраснело в районе Анапы - LiveKuban.RuНеобычный вид морской воды взволновал местных жителей. Фотографии с окрашенным в багровый цвет морем появились в одной из социальных сетей.
27.04.2017 LiveKuban.Ru
28 апреля на некоторых улицах Славянска-на-Кубани не будет света - Slavyansk.TodayВ городе планируется отключение электроэнергии на следующих участках: с 09:00 до 15:30 - улица Западная между Кубанской и Первомайской - переулок Красногвардейский - улица Пластуновская между Гриня и Дзержинс
27.04.2017 Slavyansk.Today
Осторожно мошенники - Ейск.ИнфоВнимание руководителей организаций и индивидуальных предпринимателей. Межрайонная ИФНС России № 2 по Краснодарскому краю в  целях исключения возможных мошеннических действий в отношении сотрудников инспекции сообщает,
27.04.2017 Ейск.Инфо
20 апреля в Москве прошел полуфинал национального отбора на детское «Евровидение-2017».
27.04.2017 Кубанские Новости
Синоптики обещают теплую и солнечную погоду на Кубани - LiveKuban.RuОсадков на территории края не ожидается. По данным Гидрометцентра, ночью и утром в Краснодарском крае местами ожидается туман.
27.04.2017 LiveKuban.Ru
В Сочи выявлены места сброса краски в реку Сочи - Администрация г. СочиКак удалось установить, красящие вещества вылили в ливневку на территории ООО "Сочи Холод".
27.04.2017 Администрация г. Сочи
ФБК начинает выплаты компенсаций за штрафы задержанным 26 марта - ЮгополисНи одни из оштрафованных активистов не будет платить штраф сам. Полицейское оцепление в Краснодаре 26 марта  Николай Хижняк / Югополис Смотрите также : «Димон ответит»:
27.04.2017 Югополис
В Черном море столкнулись два корабля - LiveKuban.RuПо данным «Интерфакс», разведывательный корабль "Лиман" получил пробоину в результате столкновения с другим судном.
27.04.2017 LiveKuban.Ru
Полеты будут выполняться с 1 мая два раза в неделю – по понедельникам и пятницам.
27.04.2017 Кубанские Новости
В Краснодаре вынесен приговор в отношении пособника в участии в незаконном вооруженном формировании.
27.04.2017 Кубанские Новости