Что значит код безопасности изменился в ватсапе


Шифрование в WhatsApp - что это, как включить, зачем и как работает?

Не так давно самый популярный мессенджер WhatsApp включил механизм шифрования переписки  и вообще любых передаваемых между пользователями данных. Один из друзей поинтересовался зачем это, собственно, нужно.  Немного исследовали вопрос и я решил с вами поделиться.  На самом деле подобное шифрование являет собой некоторую проблему для спецслужб и правительств, но в целом это можно оценить положительно, поскольку для большинства людей гораздо выгодней чтобы их разговоры невозможно было прослушать.

Зачем шифровать сообщения и звонки?

А именно для этого и нужно шифрование. Этот механизм шифрует все передаваемые данные и даже если кто-то сможет их перехватить — не сможет их прочитать и использовать.   О перехвате трафика я немного рассказывал в своей недавней статье-консультации о безопасности передаваемых данных.  Шифрование защищает нас от MITM-атак, которую несложно организовать спецслужбам или другим органам просто обратившись к провайдеру.   Но если передаваемые данные шифруются — даже если провайдер предоставит доступы — никто не сможет расшифровать данные не имея приватного ключа — вашего или собеседника.  О чем и говорится на сайте поддержки Whatsapp:

Как работает шифрование в Whatsapp?

Это стандартная криптографическая схема с открытым ключом.  Работает она следующим образом:

Как работает шифрование Whatsapp?

Это означает, что данные даже если и проходят через серверы самого Whatsapp — они там проходят в том же зашифрованном виде.  Соответственно никто, кроме участников чата не сможет их прочесть.

Как включить шифрование Whatsapp?

Оно включено по умолчанию, достаточно обновить версию программы, до той, где фича уже включена.

После чего у вас появится такое сообщение в чате, где у обоих участников версия с шифрованием:

Если щёлкнуть по этому сообщению, появится пояснение и кнопка, через которую можно проверить шифрование.  При этом понадобится просканировать QR коды на телефонах друг друга.  Эта возможность позволяет лишь проверить, на включение и отключение шифрование оно никак не влияет.   Более того, отключить его невозможно.

IT-cпециалист с высшим техническим образованием и 8-летним опытом системного администрирования. Подробней об авторе и контакты. Даю бесплатные консультации по информационным технологиям, работе компьютеров и других устройств, программ, сервисов и сайтов в интернете. Если вы не нашли нужную информацию, то задайте свой вопрос!

answit.com

7 советов по защите WhatsApp, о которых вам необходимо знать

WhatsApp — один из самых популярных мессенджеров в мире, он и его пользователи постоянно подвержены множественным атакам и угрозам. Даже несмотря на то, что разработчики ввели шифрование, нужно придерживаться некоторых правил и советов, чтобы не стать жертвами мошенников и других жуликов.

1. Используйте веб-версию более эффективно

Веб-версия WhatsApp позволяет удобнее читать и отправлять сообщения вашим коллегам, друзьям и родственникам. Все что вам для этого потребуется — прочитать QR-код с помощью вашего телефона. После этого все сообщения станут доступны на компьютере через браузер.

Когда вы покидаете компьютер, не забывайте разорвать соединение, чтобы никто не смог прочесть ваши личные сообщения на компьютере после того, как вы уйдете. Это особенно важно, если вы подключались на чужом компьютере.

Разорвать соединения можно прямо с телефона в разделе WhatsApp Web.

2. Используйте двухфакторную авторизацию

Разработчики добавили дополнительную защиту, чтобы посторонние не смогли получить доступ к вашей переписке.

Этот дополнительный элемент — пин-код, который надо будет вводить после активации устройства и программы WhatsApp на нем.

3. Запретите доступ посторонних к вашей аватарке

Чтобы посторонние люди не могли видеть вашу аватарку, установите соответствующую опцию в настройках программы.

Достаточно разрешить контактам видеть ваше фото, а чужаки не смогут это сделать.

4. Скройте фото и видео в галерее

Одной из самых назойливых функций WhatsApp является то, что если вам кто-то прислал фото или видео, они тут же попадают к вам в галерею.

Чтобы этого избежать и случайно не выдать секретов друзей, которые могут прислать вам что-то личное, то с помощью простого файлового менеджера создайте в папке медиафайлов WhatsApp файл с именем .nomedia и перезагрузите свое устройство. После этого фото не будут попадать в Галерею.

5. Запретите доступ к WhatsApp с помощью стороннего приложения

Если в вашей переписке есть очень важные вещи, которые ни в коем разе не должны попасть в чужие руки и которые надо скрыть, то можно заблокировать доступ к приложению с помощью сторонней программы.

В этом случае для доступа к приложению потребуется введение пин-кода. Реализовать такую возможность можно с помощью приложения AppLock.

6. Деактивируйте аккаунт, если потеряли телефон или его украли

Если вдруг вы случайно потеряли телефон или его украли, то незамедлительно напишите в службу поддержки и попросите деактивировать свою учетную запись.

Для этого напишите в поддержку WhatsApp сообщение, указав в теме письма Lost/Stolen: Please deactivate my account и номер своего телефона.

7. Остерегайтесь мошеннических сообщений

WhatsApp настолько популярен, что достаточно часто приходят сообщения от незнакомцев, которые что-то пытаются выманить у своих жертв. Не стоит отвечать на сообщения от незнакомых людей — они могут представляться теми, кем на самом деле не являются. От этого можете пострадать не только вы, но и другие люди.

myfreesoft.ru

Шифрование в WhatsApp: что изменилось?

WhatsApp — это один из самых популярных мессенджеров на свете: им пользуется более миллиарда человек.

Народное признание мессенджер заслужил благодаря своему удобству. За $1 в год (а с недавних пор и вовсе бесплатно) WhatsApp предлагает безлимитное общение при помощи сообщений, которые могут содержать как текст, так и фотографии или видео. Также при помощи WhatsApp можно звонить — совершенно бесплатно, если, конечно, не брать в расчет стоимость используемого трафика. Однако многие неоднократно жаловались на то, что общение в WhatsApp получалось не слишком-то приватным, — у сервиса были серьезные проблемы с безопасностью.

И вот вчера, 5 апреля, команда WhatsApp объявила об окончании внедрения технологии сквозного шифрования. Этот шаг может сделать мессенджер еще более популярным, а у всевозможных спецслужб вызвать головную боль, ведь теперь расшифровать разговоры миллиарда пользователей так просто не получится.

Рассекреченные материалы, или Безопасны ли популярные мессенджеры? https://t.co/BFTxubraq2 pic.twitter.com/K29QLj8iyM

— Kaspersky Lab (@Kaspersky_ru) November 20, 2015

Давайте разберемся, что изменится в работе WhatsApp и что все эти перемены значат для нас с вами.

Такое разное шифрование

Начнем с того, что шифрование в WhatsApp было и раньше — в версии для Android. Мессенджер полагался на обычные протоколы SSL и TLS, используемые, например, для работы с электронной почтой.

Однако реализация шифрования даже с одним и тем же протоколом может быть сильно разной, и от нее зависит то, насколько легко можно перехватить и прочесть переписку. Раньше шифрование в WhatsApp было дырявым, как решето, и позволяло заполучить и расшифровать переписку. К тому же какая-то часть данных вообще не шифровалась.

11 популярных мессенджеров, которые плохо защищают #данные пользователей #messanger #privacy http://t.co/6SIiN2DPii pic.twitter.com/C8rsAVrBOb

— Kaspersky Lab (@Kaspersky_ru) November 24, 2014

В свое время WhatsApp получил 2 балла из 7 в исследовании EFF и попал в наш «черный список» небезопасных мессенджеров. Но уже тогда мы выделили его среди прочих «двоечников». Однако на тот момент было известно, что WhatsApp договорился с компанией Open Whisper Systems о внедрении протокола шифрования Signal Protocol, и это обещало сделать мессенджер куда более безопасным.

Open Whisper Systems — это некоммерческая организация, разработавшая один из наиболее защищенных (по оценкам той же EFF) мессенджеров — Signal, а также безопасную программу для голосовой связи RedPhone. Все эти средства связи получили у EFF 7 из 7 баллов. Вот только вряд ли вы о них слышали, а если и слышали, то, скорее всего, не пользовались. В плане популярности до WhatsApp им бесконечно далеко.

Девять мессенджеров, обеспечивающих лучшую #безопасность и #приватность: http://t.co/GArOBSyKdH pic.twitter.com/XKDo78dQKd

— Kaspersky Lab (@Kaspersky_ru) November 14, 2014

Однако теперь благодаря тому, что в WhatsApp используется протокол Signal, популярный мессенджер почти догнал все эти программы — в обновленной таблице EFF у него уже шесть звезд из семи. Существенный прогресс относительно двух звезд, которые были до недавнего времени. Что изменилось?

Чем так примечательно новое шифрование в WhatsApp

Итак, на ноябрь 2014 года две звезды WhatsApp полагались за то, что он умел шифровать переписку и проходил независимый аудит менее чем за год до этого. Вчера он получил еще четыре звезды.

Одна из них досталась приложению за то, что протокол шифрования Signal не позволяет самим создателям мессенджера расшифровать сообщения. Напомним: из-за такого же подхода разгорелось недавнее противостояние между Apple и ФБР — «яблочная» компания заявляла, что у нее нет возможности добыть данные из заблокированного смартфона.

Apple против ФБР: дело о заблокированном айфоне, терроризме и законе 1789 года — https://t.co/oOjmaR8KrJ pic.twitter.com/G6h2WIVISb

— Kaspersky Lab (@Kaspersky_ru) February 23, 2016

Еще одну звезду WhatsApp получил за то, что в начале беседы пользователи могут удостовериться, что они общаются именно друг с другом, а не с кем-то другим. А также в том, что в канале нет никакой третьей, подслушивающей стороны.

Пятая звезда досталась мессенджеру за то, что он постоянно меняет ключи. Таким образом, если кто-то как-то перехватит ваш ключ, он сможет расшифровать лишь часть недавней переписки, а большая часть истории сообщений останется для него недоступной.

Наконец, последнюю, шестую звезду WhatsApp заслужил за то, что реализация протокола Signal в нем полностью задокументирована. При чтении такого документа специалист по кибербезопасности может убедиться, что ключи генерируются, хранятся и передаются действительно безопасным образом.

Если вчера пропустили, мы тут расставили точки над i в истории о том, как британцы якобы хотят запретить шифрование: http://t.co/3wLBptkS3J

— Kaspersky Lab (@Kaspersky_ru) January 16, 2015

EFF не дала WhatsApp седьмую звезду, поскольку для этого у мессенджера должен быть открытый исходный код. Это позволило бы коллективному разуму интернет-пользователей искать и устранять возможные уязвимости, однако Facebook, которой сейчас принадлежит WhatsApp, явно не торопится раскрывать исходники.

Тем не менее шесть звезд — это намного больше, чем у большинства других мессенджеров. Например, у Skype и Yahoo Messenger до сих пор по одной звезде, а у главного конкурента WhatsApp, мессенджера Viber, только две. Из популярных решений с WhatsApp в плане безопасности могут конкурировать только секретные чаты в Telegram, которым EFF присудила семь звезд.

Заключение

Начиная с последней версии WhatsApp шифрует все данные, будь то текст, фото, видео или голосовое общение. Не важно, говорите ли вы с кем-то одним или же участвуете в конференции на десять человек. Теперь шифрование работает на всех платформах, начиная с Nokia S40 и Symbian и заканчивая iOS, Android, BlackBerry 10 и Windows Phone.

Создатели WhatsApp Ян Кум (Jan Koum) и Брайан Актон (Brian Acton) уверены, что это принесет людям спокойствие. Более миллиарда людей смогут свободно и безопасно говорить на любые темы, зная, что этот разговор услышат или прочтут только они. И это большой шаг к приватности, а не от нее, как это принято в последнее время.

Интересное про приватность в Сети и про то, что общество заставит вас стать «прозрачным» https://t.co/5x7KabVsmm pic.twitter.com/YrgPD8VVKW

— Kaspersky Lab (@Kaspersky_ru) March 28, 2016

www.kaspersky.ru

Сквозное шифрование WhatsApp

Безопасность превыше всего, конфиденциальность это лозунг разработчиков WhatsApp. Для этого и было создано сквозное шифрование, которое в переводе на простой и понятный для обычного пользователя язык, означает, что все ваши сообщения, переданные фотографии и видео записи, документы, аудио вызовы и видеочаты полностью и безоговорочно будут защищены от третьих лиц.

Сквозное шифрование в Ватсапп доступно в самой свежей версии мессенджера, поэтому настоятельно рекомендуем обновиться!

Итак, давайте разберем что это такое и как работает сквозное шифрование в Вацап. Никто другой, кроме вас и того с кем вы ведете переписку, не смогут получить доступ к вашим данным, даже сам WhatsApp и его программисты. Все данные защищены уникальным, индивидуальным кодом.

Лишь у вас и у получателя храниться специальный ключ, необходимый для перекодирования ваших диалогов. Вся эта операция по кодированию и раскодированию сообщений происходит в автоматическом режиме, при помощи заложенных в приложение алгоритмов, вам нет необходимости, изменять параметры, что-то дополнительно настраивать, создавать какие-либо приватные чаты, для обеспечения защиты и конфиденциальности отправленных сообщений.

Важно! Если оба пользователя использует самую последнюю версию, то сквозное шифрование постоянно активировано. А также одной из особенности является то, что отключить сквозное шифрование в WhatsApp невозможно!

Код безопасности — часть общего специального ключа, которая представляет собой не всю версию, оставшаяся часть засекречена. Одним словом это пазл, который собирается воедино заложенными алгоритмами.

Примечание! Сам процесс проверки не является обязательным, он лишь демонстрирует, что все отправленные данные зашифрованы, вы просто можете в этом удостоверится и лишний раз верифицировать.

Как подтвердить шифрование чата

  • Открываем нужный чат;
  • Переходим в раздел Информации о контакте, нажав на его Имя или аватарка, непосредственно в самом чате;

  • Листаем вниз и выбираем Шифрование;

  • Далее вы попадете в раздел Подтвердить код безопасности для просмотра 60-ти значного номера и QR кода, для каждого из чатов коды уникальны, в этом вы можете убедиться, если откроете другой чат и сравните с предыдущим, то заметите разницу цифр, но непосредственно между двумя абонентами одного чата они совпадают;
  • При условии, что второй собеседник и вы присутствуете рядом, то вы можете просканировать QR код, для этого откройте это окно на обоих устройствах, нажмите на Сканировать код на одном из них и наведите камеру на экран другого гаджета при совпадении которого, увидите подтверждение, если вы далеко друг от друга, то есть возможность сравнить длинный код, он тоже будет совпадать;

  • При совпадении кода и шифра на экране увидите подтверждение в виде зеленой галочки вместо qr кода;

  • В случае если код был изменен, либо вы решили просканировать другого абонента, то выскочит предупреждение, в котором будет сказано следующее: Вы открыли экран «Подтвердить код» для неверного номера. Откройте его для правильного номера, чтобы подтвердить (Имя абонента);

  • Если контакт переустанавливал приложение или установил его на другой гаджет, то необходимо отправить ему любое сообщение и повторить попытку заново.
  • Для того чтобы поделиться 60-ти значным кодом, нажмите на иконку в верхнем правом углу и выбрать метод отправки. Доступно на Iphone, Android, Windows Phone.

Включить уведомления безопасности Ватсапп

Если вы или один из контактов из вашей адресной книжки, переустановил WhatsApp Messenger или сменил смартфон на другой, то код шифрования автоматически изменится, для того чтобы вы получили уведомление, о том что код сменился, вам необходимо:

  • Переходим в Настройки приложения;
  • Открыть раздел Аккаунт на Android или Учетная запись на Iphone;

  • Далее проваливаемся в пункт Безопасность;

  • И переводим ползунок Показывать уведомления безопасности в положительное состояние;

  • Отныне при смене кода вашего собеседника, вам автоматически придет уведомление.

Для чего WhatsApp дает сквозное шифрование и как влияет это на безопасность?

В 2016 году было окончательно внедрено сквозное шифрование, так как безопасность это фундамент приложения. Эта инновация дала возможность полностью обезопасить и предотвратить доступ самого WhatsApp и сторонних лиц от вашей переписки и звонков. Все функции, даже такие, как Статус и Видеозвонок имеют сквозное шифрование, так как хакеры не дремлют, украденная ими информация может принести вред пользователю, а безопасность и сохранность ваших сообщений для разработчиков ВатсАпп — главное и они позаботились об этом!

Шифрование и дешифрование чатов при помощи WhatsApp происходит исключительно на каждом устройстве, а не на серверах мессенджера, до отправки сообщения с устройства, происходит защита крипто замом, ответный ключ к которому имеется только у получателя, также при каждой отправке сообщения это ключ меняется. Все эти действия происходят автоматически.atsApp, ни третьи стороны не смогут прочитать ваши сообщения или прослушать звонки, они всегда защищены сквозным шифрованием. Независимо от того, включили вы эту функцию или нет, это лишь уведомление!

whatsapp-download-free.ru


Смотрите также