WhatsApp сохраняет переписку даже после полного удаления

|
FavoriteLoading В закладки
WhatsApp сохраняет переписку даже после полного удаления

Пока мессенджеры продолжают доказывать друг-другу свое превосходство в области безопасности, внедряя новые алгоритмы шифрования и сложной аутентификации, представители служб безопасности и хакеры находят в них все новые новые «дыры».

Программист и хакер по совместительству Джонатан Здярски обнаружил любопытную особенность работы популярного мессенджера WhatsApp. Проанализировав установочный образ последней версии приложения, Здярски пришел к выводу, что даже после полного удаления, WhatsApp сохраняет логи переписки.

WhatsAppNiHsitoryIn1

Потенциальная угроза такого принципа организации мессенджера в том, что при получении доступа к смартфону, можно полностью восстановить историю переписки. При этом, сам WhatsApp может быть даже удален из системы.

Выходит, что удалить переписку в мессенджере практически невозможно, а вот извлечь данные можно и из резервной копии, которая хранится в облаке, и с флеш-накопителя устройства. Для спецслужб это не составит проблем.

Но самое печальное то, что хранящиеся сообщения абсолютно не шифруются хваленым протоколом end-to-end. Похоже, что шифрование в мессенджерах — лишь очередной маркетинговый ход, работающий весьма спорно. [The Verge]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
А о шифровании, похоже, разработчики и не слышали.
Прокомментировать

🙈 Комментарии 26

  1. Miku Hatsune29 июля 2016
    0

    >Но самое печальное то, что передаваемые сообщение абсолютно не шифруются хваленым протоколом end-to-end

    Ошибка. Передаваемые то шифруются, а вот хранимые нет

    Когда в телеграме на андроид через рут обнаружили хранение некриптованных сообщений Дуров ответил что если у злоумышленников есть рут доступ к вашему телефону то они могут и с экрана или клавиатуры данные снимать, шифровать смысла нет.

    А вот тут уже какие то баги иоса вклинились что данные остаются после удаления программы

    Дмитрий Бардаш avatar
    0

    @Miku Hatsune, спасибо! Уточнил.

    mixei4 avatar
    mixei430 июля 2016
    0

    @Дмитрий Бардаш, хранящиеся сообщения и не должны “шифроваться протоколом end-to-end”

  2. Varian avatar
    Varian29 июля 2016
    0

    Сделали ли бы они чтобы полностью можно было не показывать что я в сети.
    Ни один мессенджер так не делает.
    Вы можете скрыться как хотите, сковать все от всех, но нету такой настройки чтобы скрывать тот факт что в сейчас в сети. И это доступно любому человеку у кого есть ваш номер. Ему даже не нужно быть у вас в контактах, любой человек видеть когда в сети и это никак не скрыть.

    toivan avatar
    toivan29 июля 2016
    2

    @Varian, да вроде есть такая настройка

    Varian avatar
    Varian29 июля 2016
    0

    @toivan, это скрыть последний визит. Я о другом. Когда вы в сети, все об этом знают.

    walkman00 avatar
    walkman001 августа 2016
    0

    @Varian, в Телеграмме есть. Только это обоюдная вещь.

    dfacex avatar
    dfacex29 июля 2016
    0

    @Varian, Skype Нет?

    Dimaz avatar
    Dimaz29 июля 2016
    2

    @dfacex, какой Skype, 2016 год на дворе.

    dfacex avatar
    dfacex30 июля 2016
    1

    @Dimaz, причем тут это? в скайпе есть такая функция? есть! вопрос закрыт.

    Varian avatar
    Varian30 июля 2016
    0

    @dfacex, так а причём здесь скайп? Речь про ВотсАп идёт и эту “фишку” которая только в Вотсапе есть. Ни у одного другого мессенджера, нету такого чтобы невозможно было скрыть от чужих как часто я захожу в вотсап

    dfacex avatar
    dfacex30 июля 2016
    0

    @Varian, Вы не уточнили это в своем предложении “Ни один мессенджер так не делает.”, там двойственный смысл. можно подумать ни один мессенджер не умеет скрывать присутствие в сети. простите не так понял.

    remzone avatar
    remzone30 июля 2016
    0

    @Varian, не нужно звиздеть . если вы чего то не знаете это не означает что этого не существует . с ходу – WeChat .

    Varian avatar
    Varian30 июля 2016
    0

    @remzone, вы поняли что я имею ввиду? WeChat показывает когда человека в сети и пользуетесь приложением и это невозможно скрыть? Я про это говорю.

  3. toivan avatar
    toivan29 июля 2016
    2

    Не хватает функции автоматического удаления сообщений по истечении определенного времени, например, месяца.
    Такое есть в Аймесседж

    Dimaz avatar
    Dimaz29 июля 2016
    0

    @toivan, но зачем? Мне много раз нужно было что-то найти в истории переписки с кем-то, и богоподобный поиск Телеграма с легкостью находил сообщения 2013 года, например.

    В iMessage это сделано для экономии места на устройстве, если отправляется много файлов.

  4. GermanBoy avatar
    GermanBoy29 июля 2016
    0

    Есть такие, которые считают что разговоры ватсап не сохраняет ?) Даже в советское время телефонные разговоры сохранялись в архивах)) А сейчас это вообще никакого труда не составляет.
    У моей подруги, был взломан ватсап росийскими спецслужбами по просьбе ее бывшего парня, чей папаня довольно крутой человек.. и ВСЕ ее разговоры были у них, включая даже фотографии! Так что, всё это шифрование полная херня, или байки для домохозяек……

    Да и не только ватсап, но и телефон можно прослушивать УДАЛЕННО, это знают все работники серьезных служб и надеюсь простой народ тоже это знает. Не просто так, влиятельные люди нашего мира не используют телефоны, у них их вообще нет!

    AlexSoCute avatar
    AlexSoCute29 июля 2016
    6

    @GermanBoy, ваша история – фуфел, и мир у вас на другой неизвестной мне планете

    GermanBoy avatar
    GermanBoy29 июля 2016
    0

    @AlexSoCute, Диванный комментатор ))) Без таких как вы я бы наверное улыбался чуточку меньше))

    Dimaz avatar
    Dimaz29 июля 2016
    1

    @GermanBoy, так диванный-то как раз у вас комментарий. Телефонные разговоры в архивах, ага.

    То, что телефон можно прослушивать «удаленно» (не знаю, зачем вы выделили это слово, будто слушать можно как-то иначе), известно и так. Но тут речь про мессенджеры с шифрованием, а с ними все далеко не так просто.

    ne_moshchny avatar
    ne_moshchny29 июля 2016
    0

    @GermanBoy, а можно я тоже попрошу и мне взломают что-нибудь? Ну так, чисто по дружески)))

    GermanBoy avatar
    GermanBoy29 июля 2016
    0

    @ne_moshchny, чисто по дружески попроси мера города выйграть тендер на постройку какого нибудь моста ;)
    А потом обзаведись друзьями в ФСБ, уверен помогут

    ne_moshchny avatar
    ne_moshchny29 июля 2016
    0

    @GermanBoy, у нас и так мостов много, не прокатит)))
    да и мэр без галстука постоянно светится, а мне это не нравится, он же мэр! Боюсь поссоримся))

    YoureWrong avatar
    YoureWrong30 июля 2016
    0

    @GermanBoy, странно, конечно, чтобы спецы из отдела к бросились вацапы ломать.
    Мне телка говорила, что ей телка говорила, что её друган, типа из Полиции, говорил что я ломал её телефон (типа когда помогал настраивать данные записал), короче идиоты полные я там сразу все забыл…может и тут все проще было?

    karyon avatar
    karyon30 июля 2016
    1

    @GermanBoy, вот спецслужбам больше заняться нечем как ломать аккаунт чьей-то бывшей. Любите быть в центре внимания, попробуйте себя в “минуте славы”. Ну или к брусчатке что-нибудь прибейте…

  5. mitch avatar
    mitch3 августа 2016
    0

    друзья ! у вас в “редакции” на хотя бы одном компьютере установлен word ? неужели так трудно перед публикацией прогнать материал через проверку грамматики и орфографии, если уж сами вы, журналисты, писать грамотно не в состоянии ? или вам совсем неинтересно качество выпускаемого продукта ?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь