Новости города БезФормата.Ru
Новороссийск
Главные новости
 
Задать вопрос?

Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - NrNews.Ru
Фото: nrnews.ru

Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата. Как выяснил исследователь из Калифорнийского университета в Беркли Тобиас Бёлтер, это не так. Злоумышленники или спецслужбы могут получить доступ к переписке, несмотря на шифрование.

WhatsApp ввел сквозное шифрование сообщений в апреле 2016 года. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на телефоне. Чтобы система работала, приложение создает пользователю ключ для шифрования; такой же есть у каждого собеседника. В идеале, нужно лично убедиться, что ключ действительно принадлежит собеседнику (хотя, конечно, так делают далеко не все). Дальше мы расскажем, как это работает в WhatsApp на примере.

Алиса решила поздравить Боба с днем рождения, но не хочет, чтобы послание прочитали сотрудники ФСБ. За два дня до праздника Алиса встречается с Бобом. Девушка открывает WhatsApp и сканирует QR-код на телефоне друга. Теперь Алиса уверена: ключ шифрования принадлежит Бобу, и никто, кроме него, не сможет прочесть поздравление.

Как установил исследователь Тобиас Бёлтер, на деле, это не так. В апреле 2016 года, как только WhatsApp ввел сквозное шифрование, Бёлтер обнаружил: приложение без ведома пользователя может сменить ключ шифрования. Обычно ключ меняется, когда человек потерял телефон, сменил номер или надолго ушел в оффлайн.

По словам исследователя, эту особенность могут использовать злоумышленники, спецслужбы или сам WhatsApp. Возьмем тот же пример: Алиса отправила Бобу поздравление. Сообщение зашифровано ключом Боба, в этом Алиса уверена. Вдруг она видит, что сообщение не дошло, поскольку Боб не в сети. Вскоре Боб вернулся и прочитал поздравление. Ни Алиса, ни Боб не знают, что пока он был офлайн, WhatsApp сменил ключ шифрования. После смены ключа его, возможно, использует не Боб, а кто-то еще.

Для пользователей WhatsApp такое поведение сервиса опасно. Злоумышленники могут атаковать сервис, создать новый ключ и получить сообщения вместо адресата. Еще хуже: по запросу спецслужб то же самое может сделать сам WhatsApp. Как утверждает Бёлтер, таким образом можно получить всю переписку, объявив предыдущие сообщения недоставленными.

Тобиас Бёлтер сообщил об уязвимости в Facebook (соцсеть владеет этим мессенджером) еще в апреле 2016 года. 25 мая из социальной сети ответили, что так и задумано. Бёлтер в ответ написал, что так быть не должно. На это Facebook ответил: «Мы и раньше знали об этом. Пока мы менять ничего не собираемся». Как пишет The Guardian 13 января, ошибка все еще на месте.

В настройках WhatsApp (Настройки ? Учетная запись? Безопасность) можно включить уведомления. Тогда приложение будет уведомлять, когда у собеседника сменился ключ шифрования. Это не защищает от описанной уязвимости: предупреждение появляется, когда сообщения, зашифрованные новым ключом, уже отправлены.

Для шифрования WhatsApp использует протокол Signal. Тот же протокол есть и в одноименном мессенджере, но приложения Signal ведут себя иначе. Когда ключ собеседника меняется, он не отправляет сообщения заново, а выдает предупреждение. По версии Фонда электронных рубежей, Signal — самый безопасный мессенджер среди популярных приложений. Он по умолчанию шифрует все сообщения так, что их не может прочитать никто, кроме адресата.

Источник: meduza.io

Последние новости Краснодарского края по теме:
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять

Брешь в WhatsApp позволяет перехватывать переписку - Газета Маяк
Брешь в WhatsApp позволяет перехватывать переписку - Сосновый Бор
В популярной системе обмена сообщениями WhatsApp выявлена уязвимость, которая позволяет владельцу сервиса (Facebook) и заинтересованным спецслужбам перехватывать и читать сообщения.
14:38 14.01.2017 Газета Маяк
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Ханты-Мансийск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:37 14.01.2017 86.Ru
Сотрудникам Deutsche Bank запретили пользоваться WhatsApp - Санкт-Петербург
Кредитная организация Deutsche Bank запретила своим сотрудникам пользоваться мессенджерами, такими как WhatsApp, и смс-сообщениями на корпоративных телефонах в целях повышения уровня безопасности.
14:03 14.01.2017 Lenizdat.ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Кемерово
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 42.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 11:48 - Вологда
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
13:34 14.01.2017 35.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Томск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:34 14.01.2017 70.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Курган
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:32 14.01.2017 45.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы - Ростов-на-Дону
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:05 14.01.2017 161.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Челябинск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
14:05 14.01.2017 Chelyabinsk.ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 12:48 - Самара
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:04 14.01.2017 63.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 15:48 - Красноярск
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
16:03 14.01.2017 Kbs.Ru
СМИ: исследование показало, что сообщения в WhatsApp уязвимы 14 января 2017 13:48 - Салехард
Компьютерные специалисты заявили об уязвимости в мессенджере WhatsApp, указав на отсутствие полной защищенности архива сообщений пользователей, пишет The Guardian .
12:00 14.01.2017 89.Ru
Deutsche Bank запретил сотрудникам пользоваться WhatsApp - VladTime.Ru
Deutsche Bank запретил сотрудникам пользоваться WhatsApp - Владивосток
Deutsche Bank препятствует пользованию собственными сотрудниками приложением WhatsApp.
19:10 14.01.2017 VladTime.Ru
Переписка в WhatsApp недостаточно зашифрована - Спутник ФМ
Переписка в WhatsApp недостаточно зашифрована - Уфа
Независимый эксперт Тобиас Белтер из Калифорнийского университета рассказал о возможности перехвата зашифрованных сообщений в WhatsApp.
13:01 14.01.2017 Спутник ФМ
Хватит болтать: в Deutsche Bank запретили переписку сотрудников через личные смартфоны - Москва
Сотрудникам немецкого "Дойче банка" запретили пользоваться мессенджерами, в том числе WhatsApp.
07:31 14.01.2017 Вести.Ru
Специалисты заявили о возможности перехвата сообщений в WhatsApp - Казань
Прочитать сообщений можно через компанию-разработчика Facebook и через другие программы.
01:09 14.01.2017 ИА Татар-информ
В WhatsApp нашли слабое место, позволяющее перехватывать сообщения - Газета Наша Версия
В WhatsApp нашли слабое место, позволяющее перехватывать сообщения - Саратов
Специалисты компьютерных технологий заявили об уязвимости мессенджера WhatsApp.
01:06 14.01.2017 Газета Наша Версия
СМИ рассказали об уязвимости WhatsApp - Санкт-Петербург
Из-за отсутствия полной защищенности архива сообщений пользователей мессенджер WhatsApp является уязвимым для перехвата переписки.
00:03 14.01.2017 Lenizdat.ru
В сквозном шифровании переписки WhatsApp нашли лазейку для прослушки - Владимир
Разработчики мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
22:31 13.01.2017 33Live.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - NrNews.Ru
Сообщения в WhatsApp могут прочитать посторонние. И это не собираются исправлять - Новороссийск
Мессенджером WhatsApp пользуется миллиард человек. На сайте сервиса утверждается: никто не прочитает ваши сообщения, кроме адресата.
22:05 13.01.2017 NrNews.Ru
В WhatsApp нашли лазейку для мошенников и спецслужб - Москва
В мессенджере обнаружена уязвимость, которая позволяет другим лицам перехватить зашифрованные сообщения.
22:04 13.01.2017 Говорит Москва
В WhatsApp нашли лазейку для спецслужб и мошенников - Ekaterinodar.Ru
В WhatsApp нашли лазейку для спецслужб и мошенников - Краснодар
Об этом в пятницу, 13 января, сообщает Lenta.ru со ссылкой на The Guardian.Дыру в приложении нашел ученый из Калифорнийского университета Тобиас Болтер.
22:02 13.01.2017 Ekaterinodar.Ru
В WhatsApp нашли лазейку для спецслужб и мошенников - Югополис
В WhatsApp нашли лазейку для спецслужб и мошенников - Краснодар
​В мессенджере WhatsApp обнаружили уязвимость, которая позволяет злоумышленникам либо сотрудникам спецслужб перехватить зашифрованные сообщения.
21:34 13.01.2017 Югополис
В сквозном шифровании переписки WhatsApp нашли лазейку для "прослушки" - Москва
Разработчики принадлежащего Facebook мессенджера WhatsApp, уверявшие в невозможности чтения переписки пользователей посторонними лицами, на самом деле предусмотрели лазейку, позволяющую перехватывать любые сообщения.
17:33 13.01.2017 Вести.Ru
28 мая на сцене Краснодарского музыкального театра Биг-бенд Георгия Гараняна представит новую программу «PAST.
26.05.2017 Кубанские Новости
Профилактическая операция «Джиппинг» проходит в крае с 20 мая по 30 сентября.
26.05.2017 Кубанские Новости
В Краснодаре пройдут плановые отключения горячей воды - LiveKuban.RuГУК-Краснодар публикует список улиц, где пройдут отключения. По словам представителей Городской управляющей компании — Краснодар, отключения связаны с профилактическими работами на водных магистралях.
26.05.2017 LiveKuban.Ru
«Ростелеком» стал спонсором финала игры «Ворошиловский стрелок» - Аргументы и фактыВ Краснодаре в эрудиции и быстроте реакции состязались лучшие молодежные команды интеллектуалов Кубани Финал Интеллектуального шоу «Ворошиловский стрелок» состоялся в Краснодаре при поддержке «Ростелекома».
26.05.2017 Аргументы и факты
Кинотеатр «Аврора» © Елена Синеок - Yuga.RuВласти Краснодара рассказали о планах на реконструкцию кинотеатра «Аврора» Глава города Евгений Первышов заявил, что необходимо как можно быстрее определить оптимальные пути решения проблемы,
26.05.2017 Yuga.Ru
© Фото с сайта pixabay.com - Yuga.RuДепутаты Народного собрания Дагестана приняли законопроект об общественных воспитателях подростков Выбирать кандидатов в общественные воспитатели и назначать их будут специальные межведомственные комиссии в муниципаль
26.05.2017 Yuga.Ru
«Кубань – край воинской и ратной славы!»- под таким девизом 27 мая на территории Ейского района состоится автопробег.
26.05.2017 Ейск.Инфо
В Ейске продолжается ремонт дорог - Ейск.ИнфоНа улице Коммунистическая в Ейске ведется ямочный ремонт.  Работы, в рамках реализации муниципального контракта, ведет подрядная организация ООО «Ейская ДПМК», сообщает местная администрация   Источник:
26.05.2017 Ейск.Инфо
Восстановлением «Авроры» смогут заняться минимум через полгода - Деловая газета ЮгВозобновить реконструкцию кинотеатра «Аврора» в центре Краснодара власти города смогут минимум через полгода.
26.05.2017 Деловая газета Юг
В редакции «Кубанских новостей» состоялся круглый стол с первым заместителем министра образования, науки и молодежной политики Константином Федоренко.
26.05.2017 Кубанские Новости
В Краснодаре запустят троллейбусы № 14 - LiveKuban.RuОбщественный транспорт будет ходить в течение месяца. С 1 июня по 3 июля в краевом центре на автобусном маршруте № 14 Комсомольский микрорайон - Бальнеолечебница будут работать троллейбусы.
26.05.2017 LiveKuban.Ru
Мужчину,  предлагавшего ребенку пистолет, разыскивают в Краснодаре - LiveKuban.RuИнцидент произошел на улице Ставропольской. По информации, появившейся в интернете, пьяный мужчина на глазах у прохожих, давал в руки пистолет маленькому ребенку.
26.05.2017 LiveKuban.Ru
В  Краснодаре выбрали лучшего стоматологического гигиениста - ГБУЗ СП №1В ГБУЗ «Краевая клиническая стоматологическая поликлиника» министерства здравоохранения Краснодарского края состоялся региональный этап Всероссийского конкурса профессионального мастерства «Лучший по профессии.
26.05.2017 ГБУЗ СП №1
Восстановлением «Авроры» смогут заняться минимум через полгода - Деловая газета ЮгВозобновить реконструкцию кинотеатра «Аврора» в центре Краснодара власти города смогут минимум через полгода.
26.05.2017 Деловая газета Юг
Совещание по вопросу дальнейшей работы Краснодарского завода тяжелого станкостроения прошло сегодня в Москве.
26.05.2017 Администрация Краснодарского края
Суд 26 мая избрал для обвиняемого в убийстве Арины Данькиной меру пресечения в виде ареста.
26.05.2017 Кубанские Новости