Ростелеком ТВ 

Безопасна ли переписка в whatsapp. Как читать чужую переписку в WhatsApp? Простой способ «взломать» WhatsApp

Многие проблемы и недостатки WhatsApp применимы и к другим популярным сервисам. Однако WhatsApp пользуется неимоверной популярностью, но при этом не имеет простейших функций вроде видеозвонков (хотя их вскоре обещают добавить), что несколько сковывает при использовании мессенджера. А появление «дыры» в безопасности может привести к серьезным проблемам для всех пользователей.

Безопасность

Не так давно WhatsApp преодолел отметку в один миллиард активных пользователей. Ежедневно в мессенджере отсылается 42 млрд сообщений и 1,6 млрд фотографий. При этом столь высокие показатели WhatsApp удалось достичь, во многом уступая своим конкурентам в вопросе безопасности.

Истории об очередном взломе WhatsApp появляются чуть ли не каждую неделю с момента появления мессенджера.

Чего только не делали с WhatsApp: взламывали за несколько действий зашифрованные данные приложения, загружали вирусы на компьютеры через веб-версию сервиса, вскрывали всю историю чатов и не только.

С целью повышения безопасности WhatsApp не так давно ввел механизм шифрования переписки и любой другой информации, передаваемой между пользователями. То есть получить доступ к данным могут только отправитель и адресат сообщения — перехватить сообщения третьи лица (хакеры, преступники, силовики и т.д.) не могут.

Но по уверениям популярного специалиста по безопасности, и это шифрование удается взломать.

Основатель компании - разработчика антивирусного ПО McAfee на глазах журналистов взломал смартфон с установленным WhatsApp и показал зашифрованную переписку. Однако, по мнению экспертов компании LIFARS, подобный трюк мог быть всего лишь умелым применением шпионского софта.

Функциональность

Одна из главных проблем WhatsApp заключается в редком обновлении сервиса. Многие давно обещанные функции появляются спустя очень долгое время. Так, шифрование в мессенджере анонсировали в 2014 году, а финальную версию — только в 2016-м.

Чем шире функциональность мессенджера, тем меньше нужно прибегать к другим сервисам: в одном чате мессенджера можно вести формальную переписку с коллегами, а в другой — весело обсуждать котиков с YouTube, а после этого и связаться с помощью видеозвонка. С такой точки зрения WhatsApp выглядит как обычный сервис для отправки сообщений, тогда как конкуренты уже могут предложить гораздо больше.

Сообщения с таймером

Возможность отправки самоуничтожающихся сообщений набирает популярность, спрос на такие сервисы растет. У многих сложилось впечатление, что подобная возможность нужна разве что маргинальным слоям населения, отправляющим исключительно запрещенную информацию, но это вовсе не так.

Необходимость в этом может возникнуть из-за обычной боязни того, что сообщение или фотография попадут не в те руки. В случае с WhatsApp это особенно актуально.

Примеров может быть очень много, начиная от пароля, который нужно отправить другу, и заканчивая приватным снимком, который хочется отправить близкому человеку. Хотя самоуничтожение не гарантирует стопроцентную безопасность, потому что ничто не мешает получателю сделать скриншот с сообщением.

Боты

После волны ботов для Telegram на подобный способ взаимодействия с пользователем обратили внимание Google и Microsoft. Все они направлены на то, чтобы помогать пользователю решать задачи: какие-то боты публикуют новости, другие помогают найти самые дешевые билеты на поезд, а с третьими просто можно поиграть.

Именно возможность узнать местонахождение ближайшего ресторана, погоду, последние новости, не выходя из мессенджера, и делает ботов столь интересными.

Кроме этого, при плохом интернет-соединении боты могут сильно выручить, поскольку работают быстрее и требуют меньше трафика.

Стикеры

Стикеры — это весело, кто бы что ни говорил. А возможность их создавать собственноручно еще лучше. Но в WhatsApp нет ни того ни другого. Это выступает барьером при попытке завести неформальную беседу или ответить готовой подходящей наклейкой.

Фишка со стикерами в Telegram несколько переоценена, так как через пару месяцев в мессенджере накапливается невероятно большое их количество, а используется не больше десяти из них. Но, опять же, лучше пусть такая возможность будет, чем нет.

Видеозвонки

Слухи о работе над видеозвонками в WhatsApp ходят уже более года. Сейчас функция тестируется и работает только у тех пользователей, которые приняли участие в тестировании новой версии приложения. Аналогичным образом компания готовилась к запуску голосовых вызовов. Чего-то революционного от видеозвонков в WhatsApp ждать не стоит, функция, скорее всего, будет повторять все то, что уже было доступно в других сервисах.

Ватсап представляет собой кроссплатформенное приложение, используемое миллионами пользователей. Многие абоненты беспокоятся о безопасности и защите своих личных данных при работе в мессенджере. Разработчики обращают внимание на то, что в WhatsApp безопасность на достаточно высоком уровне.

Защищенность мессенджера

Первое, на что следует обратить внимание, это на условия предоставления услуг в Ватсап. Разработчики прописали такие пункты, как защита личных данных, запрет на оскорбления и угрозы при переписке.

Немаловажными являются инструменты, предлагаемые для обеспечения безопасности. К примеру, здесь можно установить параметры, ограничивающие доступ к профилю пользователя (его статусу, фото, времени последнего посещения приложения).

Абонентам мессенджера дается возможность изменить настройки уведомления, отключив оповещения о прочтении отправленных другому контакту сообщений.

Шифрование

В WhatsApp шифрование позволяет обеспечить конфиденциальность переписки. В начале своей истории разработчики использовали канал XMPP. Сообщения передавались по незащищенному пути, и их легко можно было отследить. В 2012 году разработчики постарались исправить ситуацию. Тогда переписка стала достаточно защищенная и ее постарались максимально скрыть от посторонних.

Однако, в конце этого же года была найдена еще одна уязвимость в приложении. Через нее можно было взломать переписку любого пользователя и прочитать ее. Разработчики быстро справились с проблемой и выпустили новую версию мессенджера, в которой защите отводилось особое значение.

Время от времени в сети появляются сообщения блоггеров об уязвимости Ватсап . К примеру, один голландский студент отметил, что может прочитать даже зашифрованные сообщения в мессенджере. Связано это с самим процессом шифрования, в котором используется одна и та же фраза. Но проблема безопасности возникает, в основном, при использовании публичных точек беспроводного доступа к сети.

Несмотря на подобные сообщения, сами разработчики заявляют о том, что безопасность приложения увеличивается с каждой новой версией. Конфиденциальность переписки гарантируется еще и тем фактом, что сообщения хранятся на устройствах пользователей, а не на серверах. Поэтому доступ к истории чата имеют только отправители и получатели.

Сделка Facebook по покупке WhatsApp, о которой я писал , вызвала бурную критику по вопросу цены, и конечно же свежую критику безопасности этих самых миллиардов сообщений, отправленных и доставленных через программу WhatsApp. Сама компания WhatsApp заявляет, — "связь между телефоном и нашим сервером полностью зашифрована". Но в то же время напоминает, что пользователь должен знать, что при отправке сообщений, устройство получателя не может быть безопасным. И самое главное, компания клянется что не хранит истории переписки, и что сообщения удаляются с сервера сразу же после доставки. Но это все было до Facebook, а теперь представьте себе вы переписываетесь с другом по поводу выбора подарка на 8 марта для своей любимой, и после этого Facebook, так невзначай, показывает вам рекламу духов. Заманчиво? Я думаю для Facebook еще как заманчиво, учитывая их трудности, и отток пользователей из социальной сети.

Тем не менее, исследователи в области безопасности указывают, что в системе, которой пользуются 450 миллионов людей во всем мире, могут и должны быть уязвимости. Так Паул Ярегуи, основатель компании в области ИТ безопасности Praetorian, заявил в своем блоге, что безопасность WhatsApp и шифрование не так уж безопасны, ссылаясь на уязвимости в применении SSL, защищенного протокола обмена данными. "Исследование группы безопасности мобильных систем подняло ряд вопросов связанных с безопасностью SSL, влияющих на конфиденциальность данных пользователей WhatsApp, на пути их следования к серверам компании", — сказал Паул. Затем специалист уточнил о чем идет речь, — "Это такие вещи о которых мечтает АНБ. Это попросту позволяет им, или злоумышленнику, в общем случае атакующему, подключиться к соединению, а затем упростить шифрование, разбив его на блоки и в конечном итоге прослушивать весь трафик. Эти вопросы безопасности ставят пользователей WhatsApp и их данные под угрозу". Он также добавил, что хотел бы получить разрешение для своей компании Praetorian от Facebook и WhatsApp на более детальное исследование безопасности. Подчеркнув что уверен, что это будет несложно "залатать" дыры в программном обеспечении. Не думаю что он получит такое разрешение, учитывая что у Facebook есть своя программа финансирования исследования безопасности ПО.

А тем временем в Германии, комиссар земли Шлезвиг-Гольштейн подготовил заявление о том, что сделка по продаже WhatsApp вызывает серьезные опасения приватности и что вообще WhatsApp не соответствует европейским правилам о защите данных. Тило Вейшерт официально заявил, что люди должны отказаться от использования WhatsApp в пользу других "более проверенных сервисов".

В октябре прошлого года исследователь из Голландии, Тейс Алкемад, опубликовал статью в своем блоге, в которой говорит, что шифрование можно обойти, и это значит что "любой, кто способен подслушать подключение WhatsApp способен расшифровать свои сообщения, приложив достаточно усилий". Сама компания WhatsApp не отвечала на запросы прессы о вопросах безопасности.

Многие специалисты предрекают быстрый спад интереса пользователей к приложению WhatsApp. Так Нико Сел, сооснователь приложения по обеспечению безопасности Wickr, сказал что количество скачиваний его приложения увеличилось на несколько тысяч, после анонса о сделке Facebook, и добавил, — "Я думаю люди быстро побегут прочь от WhatsApp, потому что это теперь часть Facebook". Wickr это приложение, направленное на защиту пользователя его анонимности и конфиденциальности, с помощью шифрования высокого класса, за счет привлечения к тестированию и анализу хакеров, работающих за вознаграждение. Так, по крайней мере, заявляет сам Нико Сел.

Я думаю что всем понятно, что после сделки на 19 миллиардов долларов, появятся много желающих как-то заработать на этом. И мы еще услышим об утечках данных пользователей WhatsApp. И произойдет это по вине Facebook, когда те начнут встраивать туда фишки для своих рекламных целей.


Вы передаете личные сообщения, которое могут содержать конфиденциальные данные. Многих пользователей интересует, есть ли возможность скрыть их от посягательств посторонних? Хорошая новость для гостей нашего портала. WhatsApp безопасность – это не пустой звук для разработчиков мессенджера.

Whatsapp является одним из самых безопасных мессенджеров.

Наличие сквозного шифрования в последних версиях программы позволяет защитить себя и свою личную жизнь от посягательств мошенников.

Под надежной защитой находятся:

  • текстовые сообщения,
  • звонки,
  • переданные документы,
  • голосовые файлы,
  • фото;

Мессенджер Whatsapp надежно шифрует ваши сообщения.

Как проверить уровень безопасности в Ватсап

Очень просто, вам не нужно ничего делать, все процессы происходят автоматически, не нуждаются в настройках параметров или создании отдельного секретного чата. На серверах программы не хранятся передаваемые между абонентами файлы, как только они доставлены, сразу же удаляются.

Не так давно было создано новое соглашение о конфиденциальности. Если вы установили messenger и получили такое предложение, принять это соглашение нужно обязательно. Просто нажмите на кнопку Согласен и безопасность Ватсап станет удобным инструментом защиты данных.

Глубоко в настройках похоронена функция отображения активных сессий с настольных компьютеров

Для Facebook, владельца WhatsApp, сервис WhatsApp Web - это просто опция, специалисты по информационной безопасности, однако, усматривают в нем угрозу. Через него пользователи могут открыть содержимое всех сохраненных сообщений в веб-браузере, считать оттуда любой чат и даже отправлять новые послания.

Однако эта возможность может стать ловушкой: достаточно ненадолго оставить незаблокированный телефон без присмотра на рабочем месте, чтобы завистливый коллега просканировал вашим аппаратом особый QR-код на сайте web.whatsapp.com . Для разоблачения шпионажа такого рода откройте WhatsApp и зайдите в «Настройки». Здесь выберите строчку «WhatsApp Web/Desktop». Вы увидите перечень активных соединений. Нажатием на строчку «Выйти со всех компьютеров» вы завершите все сессии.

Чтобы защитить себя от таких подглядываний на будущее, включите на своем телефоне блокировку экрана. После этого вы можете не бояться, что кто-то незаметно считает вашим аппаратом QR-код на компьютере и получит доступ к переписке.


Компания Soomz (soomz.io) примерно за 600 руб. предлагает набор из трех крышек на камеру. С их помощью вы обезопасите свое устройство

Кроме того, вмешиваться в ваш WhatsApp способно и вредоносное ПО. К примеру, оно позволяет преступникам скрытно делать снимки. Для защиты воспользуйтесь крышкой для веб-камеры.

Так вы будете уверены, что с программой не проводились никакие манипуляции и что она не начнет моментально пересылать содержимое сообщений веб-шпионам.

Проверяем ключи шифрования


При изменении ключей шифрования у пользователя WhatsApp начинает бить тревогу.

Для переписки в WhatsApp предусмотрено сквозное шифрование. Необходимые для него ключи лежат непосредственно на устройствах. С помощью них WhatsApp кодирует информацию и пересылает ее получателю.

Эксперты, однако, вычислили метод обхода такого шифрования. Они просто-напросто изменяют ключ на устройстве получателя, чтобы затем считать сообщение путем атаки «человек посередине».

В том, что пользователь об этом ни слухом ни духом, виноваты настройки мессенджера. Facebook ставит комфорт превыше безопасности и не оповещает об изменениях. Однако, существует возможность активировать уведомления об смене используемого ключа. Она скрывается в настройках.

Для получения уведомления об отсутствии шифрования необходимо, чтобы в настройках была задействована соответствующая функция

Чтобы задействовать оповещения, запустите WhatsApp и зайдите в «Настройки». Оттуда откройте «Аккаунт | Безопасность». Активируйте опцию «Показывать уведомления безопасности».

Если затем ключ получателя изменится, вы об этом узнаете. Однако такая смена не обязательно указывает на атаку.

Вполне вероятно, что получатель просто связал со своим аккаунтом WhatsApp новый телефон. И в этом случае код шифрования будет уже иным. При возникновении сомнений проще всего спросить собеседника, что случилось.