В прошлом году в мессенджер WhatsApp добавили шифрование сообщений. Функцию подключили всем автоматически. Разработчики заверили, что алгоритм надежный, конфиденциальность на высоте, и даже у самой компании нет возможности получить доступ к перепискам. Как оказалось, не все так радужно.
Тревогу забил Тобиас Болтер — учёный из университета в Калифорнии. По его словам, компания допустила промашку (ненарочно или специально). Лазейка в алгоритме все же имеется и состоит она в следующем.
У WhatsApp есть возможность повторно генерировать ключи шифрования, когда пользователь находится в офлайн. Как только владелец снова в сети, сообщения, зашифрованные новым ключом, улетают адресату. Путем повторной передачи, WhatsApp может перехватить сообщение. А потом передать его спецслужбам или еще куда.
Что интересно, никто (ни получатель, ни отправитель) даже не догадается о подлоге. Единственной уликой будет лишь уведомление на экране адресанта о замене ключа шифрования, да и то, если такая опция заранее активирована в настройках.
Возможно, так и было предусмотрено в ходе разработки. В WhatsApp знают об этом нюансе, но не спешат исправлять дыру в безопасности. По словам компании, таким образом гарантируется доставка ранее не отправленных сообщений, когда телефон находился вне зоны доступа, SIM-карта была переставлена или приложение переустановлено. Но это, конечно, сути не меняет.
Что делать? Переходить на Telegram, например. Хорошо, что сейчас много мессенджеров на любой цвет, вкус и… безопасность. [TechRadar]
12 комментариев
Форум →Красиво подменили Signal из оригинальной статьи на Telegram =)
@nopox, пиар телеграма меня реально отталкивает :( как и в принципе отсутствие знакомых в нем.
и к стати интересно – какому колличеству людей нужно шифровать свою переписку?
@cetus, среди школьников, пишущих с ошибками слово “количество”, телеграм в пиаре не нуждается – не доросли еще.
@Репетитор, слив засчитан :)
Телеграм лучший мессенджер и даже более
@Vasyav, в чем же он лучший?
@AzbukaIT, да во всем.
В плане удобства, возможностей и безопасности.
Скоро аудиовызовы прикрутят и вообще станет лучшим. Не понимаю людей, кто пользуется WhatsApp и тем более Viber.
@Ondre, часто по своей работе приходится снимать объекты (фото/видео) и кидать их через мессенджер. Телеграмм показал самые худьшие результаты в этом плане. В остальном особых претензий нет к нему да и симпатий честно говоря тоже ((
похъ
Телеграмм шняга ещё та. А вот на сигнал можно.
Вот видно же что загнали бабок вам за рекламу, подозреваю и статья подана с лопаты.
( Что делать? Переходить на Telegram, например. Хорошо, что сейчас много мессенджеров на любой цвет, вкус)
Много но лишь об одном телеграме сказали , 5+
Если нужно писать и отправлять файлы, да ещё и анонимно, то стоит присмотреться к Threema. И никак не к Telegram. А если звонить, то Signal, конечно, или Silent Phone от господина Циммермана. Ну или поднимать собственный сервер и использовать Linphone, например.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему в iOS 16 иногда появляется сообщение «Зарядка приостановлена» и iPhone не заряжается
Как научить iPhone принимать звонки только от известных контактов
Как включить набор текста свайпом на iPhone
Как изменить тариф подписки, если в приложении из App Store нет такого раздела
Что делать, если пропала вибрация в будильнике на Apple Watch
Как вернуть входящий звонок на весь экран в iOS 14
Как узнать, использует ли жена ваш iPhone во время вашего отсутствия
Как добавить свою медицинскую карту на iPhone?