Сделка Facebook по покупке WhatsApp, о которой я писал , вызвала бурную критику по вопросу цены, и конечно же свежую критику безопасности этих самых миллиардов сообщений, отправленных и доставленных через программу WhatsApp. Сама компания WhatsApp заявляет, — "связь между телефоном и нашим сервером полностью зашифрована". Но в то же время напоминает, что пользователь должен знать, что при отправке сообщений, устройство получателя не может быть безопасным. И самое главное, компания клянется что не хранит истории переписки, и что сообщения удаляются с сервера сразу же после доставки. Но это все было до Facebook, а теперь представьте себе вы переписываетесь с другом по поводу выбора подарка на 8 марта для своей любимой, и после этого Facebook, так невзначай, показывает вам рекламу духов. Заманчиво? Я думаю для Facebook еще как заманчиво, учитывая их трудности, и отток пользователей из социальной сети.

Тем не менее, исследователи в области безопасности указывают, что в системе, которой пользуются 450 миллионов людей во всем мире, могут и должны быть уязвимости. Так Паул Ярегуи, основатель компании в области ИТ безопасности Praetorian, заявил в своем блоге, что безопасность WhatsApp и шифрование не так уж безопасны, ссылаясь на уязвимости в применении SSL, защищенного протокола обмена данными. "Исследование группы безопасности мобильных систем подняло ряд вопросов связанных с безопасностью SSL, влияющих на конфиденциальность данных пользователей WhatsApp, на пути их следования к серверам компании", — сказал Паул. Затем специалист уточнил о чем идет речь, — "Это такие вещи о которых мечтает АНБ. Это попросту позволяет им, или злоумышленнику, в общем случае атакующему, подключиться к соединению, а затем упростить шифрование, разбив его на блоки и в конечном итоге прослушивать весь трафик. Эти вопросы безопасности ставят пользователей WhatsApp и их данные под угрозу". Он также добавил, что хотел бы получить разрешение для своей компании Praetorian от Facebook и WhatsApp на более детальное исследование безопасности. Подчеркнув что уверен, что это будет несложно "залатать" дыры в программном обеспечении. Не думаю что он получит такое разрешение, учитывая что у Facebook есть своя программа финансирования исследования безопасности ПО.

А тем временем в Германии, комиссар земли Шлезвиг-Гольштейн подготовил заявление о том, что сделка по продаже WhatsApp вызывает серьезные опасения приватности и что вообще WhatsApp не соответствует европейским правилам о защите данных. Тило Вейшерт официально заявил, что люди должны отказаться от использования WhatsApp в пользу других "более проверенных сервисов".

В октябре прошлого года исследователь из Голландии, Тейс Алкемад, опубликовал статью в своем блоге, в которой говорит, что шифрование можно обойти, и это значит что "любой, кто способен подслушать подключение WhatsApp способен расшифровать свои сообщения, приложив достаточно усилий". Сама компания WhatsApp не отвечала на запросы прессы о вопросах безопасности.

Многие специалисты предрекают быстрый спад интереса пользователей к приложению WhatsApp. Так Нико Сел, сооснователь приложения по обеспечению безопасности Wickr, сказал что количество скачиваний его приложения увеличилось на несколько тысяч, после анонса о сделке Facebook, и добавил, — "Я думаю люди быстро побегут прочь от WhatsApp, потому что это теперь часть Facebook". Wickr это приложение, направленное на защиту пользователя его анонимности и конфиденциальности, с помощью шифрования высокого класса, за счет привлечения к тестированию и анализу хакеров, работающих за вознаграждение. Так, по крайней мере, заявляет сам Нико Сел.

Я думаю что всем понятно, что после сделки на 19 миллиардов долларов, появятся много желающих как-то заработать на этом. И мы еще услышим об утечках данных пользователей WhatsApp. И произойдет это по вине Facebook, когда те начнут встраивать туда фишки для своих рекламных целей.

Более одного миллиарда человек хотя бы раз в месяц обмениваются сообщениями с друзьями, родственниками и коллегами с помощью WhatsApp. Проблема: около 42 миллиардов сообщений, ежедневно проходящих через серверы WhatsApp, до сих пор мог прочитать любой, обладающий соответствующими ресурсами и необходимыми знаниями, в том числе спецслужбы и хакеры. Теперь WhatsApp, благодаря общему для системы принципу сквозного шифрования, осложнит им жизнь.

Многие пользователи, однако, сомневаются, что этот мессенджер, принадлежащий компании Facebook, сможет выполнить то, что обещает, то есть предоставить защищенное соединение, которым действительно может управлять каждый. Мы внимательно рассмотрели ситуацию и расскажем вам, насколько в реальности надежен WhatsApp.

Протокол шифрования Signal

Проверка шифрования.
Чтобы узнать, шифруются ли ваши сообщения, выберите в настройках приложения пункт «Аккаунт | Безопасность».

Для шифрования сообщений WhatsApp использует протокол Signal с открытым исходным кодом (ранее протокол носил имя Axolotl), в разработке которого участвовал Мокси Марлинспайк - специалист в области кибербезопасности. Марлинспайк, обладающий великолепной репутацией в кругах IT-безопасности, является основателем организации-разработчика программного обеспечения Open Whisper Systems, которая, в частности, выпустила крипто-мессенджер Signal.

С технической точки зрения у протокола Signal речь идет об асимметричном методе шифрования с использованием открытых ключей. Пары ключей, необходимые для шифрования/дешифрования, генерируются на смартфоне уже при установке клиента WhatsApp. Когда пользователь входит в систему WhatsApp, публичные ключи сохраняются на серверах этого мессенджера. Согласно положениям технической документации, серверы WhatsApp не обладают доступом к частным ключам, поэтому они локально хранятся на смартфоне. Это означает, что пользователь не должен ни вводить ключ, ни держать его в голове: сам смартфон как бы становится ключом. WhatsApp шифрует все содержание, от простого текста до голосового сообщения. Это же положение имеет силу и для звонков с использованием сервиса. Перед обменом первыми сообщениями клиенты смартфонов собеседников путем обмена публичными ключами согласовывают общий корневой ключ и серийный ключ.

Затем на базе последнего для каждого сообщения создается собственный кратковременный ключ. Поскольку все ключи постоянно обновляются, как при использовании метода «совершенной прямой секретности» (Perfect Forward Secrecy), злоумышленник, знающий отдельные ключи, не может расшифровать ни будущие, ни предыдущие сообщения.

Дополнительный контроль.
Сведения о том, зашифрован ли чат, также находятся в контекстном меню чата, в пункте «Посмотреть контакт».

Так как до последнего времени отсутствовали сообщения об уязвимостях в протоколе Signal (мнимый взлом WhatsApp разработчиком антивируса Джоном Макафи был впоследствии представлен как пиар-ход), данное шифрование можно считать надежным. Однако это действует только до тех пор, пока связь осуществляется между двумя смартфонами. Уязвимое место все же существует - это веб-клиент и клиент для настольного ПК.

Начиная с прошлого года WhatsApp можно использовать на компьютере - через браузер. В мае 2016 года также были выпущены клиенты для Windows и Mac OS X. В принципе, эти приложения представляют собой тип дистанционного управления для приложения смартфона, которые «отражают» аккаунт со всем его контентом на компьютере. Для этого достаточно отсканировать с помощью приложения смартфона QR-код в веб- или десктопном клиенте. Далее компьютер создает защищенное HTTPS-соединение со смартфоном, однако не локальное, например, через беспроводную сеть, а через Интернет.

Веб-клиент как «слабое звено»

Шифрование только с обновлением.
Сообщения шифруются только в том случае, если оба собеседника обновили свои приложения до последней версии.

Для сквозного шифрования это представляет собой большую проблему. Если верно, что, как указано в документации к мессенджеру WhatsApp, сервер не имеет доступа к частным ключам пользователя, то это же условие имеет силу и для веб- или десктопных клиентов, которые синхронизируются со смартфоном через сервер WhatsApp. Это означало бы, что сквозное шифрование сообщений между этими клиентами и приложением смартфона прекращено и заменено более слабым транспортным шифрованием, представляющим собой уязвимое место для так называемых атак «человек посередине» (Man-in-the-Middle).

В другом возможном сценарии, при котором связь между приложением смартфона и удаленным клиентом была зашифрована по методу сквозного шифрования, частные ключи пользователя должны были бы передаваться через Интернет. Так как при этом они могли бы быть перехвачены, это означало бы катастрофический крипто-провал.

Разработчики WhatsApp молчат по этому вопросу: веб- и десктопные клиенты не упоминаются в документации, и на соответствующий запрос от Chip не было получено ответа. Не имеет значения, какой сценарий применяется для внешних клиентов: тот, кто придает большое значение сквозному шифрованию, не должен вмешиваться в процесс.

Нет ничего проще

Полный доступ.
WhatsApp запрашивает доступ ко многим данным, начиная с Android 6 возможно ограничить права доступа.

Что касается удобства шифрования, то здесь WhatsApp все делает правильно - проще вряд ли получится. Для включения сквозного шифрования оба собеседника (или, в случае группового чата, все участники) должны обновить приложение до последней версии.

Поскольку WhatsApp периодически выпускает обязательные обновления, повсеместное распространение сквозного шифрования является лишь вопросом времени. Однако все варианты WhatsApp, независимо от операционной системы, поддерживают шифрование. Тот, кто хочет знать, использует ли шифрование его приложение, может проверить это в настройках аккаунта, в пункте «Шифрование». Использует ли шифрование собеседник, можно узнать в контекстном меню чата, в пункте «Посмотреть контакт | Шифрование».

Существует дополнительная опция верификации публичного ключа собеседника, посредством сканирования обоими пользователями QR-кода с дисплея смартфона другого человека. Для этого необходимо выбрать контакт в списке контактов, далее нажать на кнопку с изображением трех точек в верхнем правом углу экрана, перейти в «Посмотреть контакт | Шифрование» и следовать указаниям программы (см. стр. 53).

Наряду с шифрованием собственно содержания сообщений WhatsApp также шифрует метаданные и сведения о личностях собеседников и длительности их общения. Эти данные передаются, однако, с использованием не сквозного, а транспортного шифрования, для «сокрытия от неправомочных сетевых наблюдателей», как это названо в документации. Говоря проще, это означает, что WhatsApp и, вероятно, также материнская компания Facebook, имеют доступ к этим данным.

То, что социальная сеть «не дружит» с защитой данных, достаточно широко известно. WhatsApp, кажется, тоже не придает большого значения информированию пользователей о том, что происходит с их данными. В частности, пользовательское соглашение с WhatsApp на официальном сайте доступно пока только на английском языке.

В WhatsApp также не следует путать шифрование с анонимностью. Тому, кто придает этому факту большое значение или не желает предоставлять компании Facebook доступ к личной адресной книге, следует обратиться к альтернативным крипто-мессенджерам.

Альтернативные крипто-мессенджеры

Большинство альтернатив мессенджеру WhatsApp пока не столь популярны, зато зачастую предлагают даже более широкие возможности. Недоверчивые могут использовать альтернативы для обмена важными данными, например, для деловой переписки. Мы представляем три таких мессенджера:

Signal (ранее TextSecure)

Представляет собой бесплатный мессенджер с открытым исходным кодом для Android и iOS, разработанный компанией Open Whisper Systems. Наряду с зашифрованными текстовыми сообщениями и телефонными разговорами также можно обмениваться незашифрованными SMS и MMS. Для сквозного шифрования применяется протокол Signal, используемый и в WhatsApp. С апреля 2016 года доступна бета-версия клиента для настольных компьютеров.

Бесплатный и не содержащий рекламы мессенджер, доступный для всех основных платформ. Наряду с обычной функцией обмена сообщениями, в нем также существует возможность передачи сообщений со сквозным шифрованием в так называемых «тайных чатах». Telegram был разработан основателем социальной сети «ВКонтакте» Павлом Дуровым. Однако, согласно его собственному высказыванию, мессенджер не связан ни с сайтом «ВКонтакте», ни с Россией. Штаб-квартира компании расположена в Берлине.

Как и Signal, передает все сообщения с использованием сквозного шифрования. Наряду с текстами можно отправлять изображения, видео, местонахождение, голосовые сообщения и присоединяемые файлы размером до 20 Мбайт. Сервера Threema, как и главный офис компании, расположены в Швейцарии. Приложение доступно для Android, iOS и Windows Mobile, его стоимость составляет 179 (Android) и 229 рублей (iOS). Кроме того, разработан вариант мессенджера (Threema Work), адаптированный для предприятий.

В 2014 году, накануне покупки Facebook компании-разработчика мессенджера WhatsApp, основным ресурсом последней являлась клиентская база, чей объем оценивался в 417 миллионов пользователей. Стоит ли лишний раз говорить о популярности сервисов обмена мгновенными сообщениями (IM), если вы, наверняка, применяете их преимущества в своей личной и профессиональной жизни ежедневно?

WhatsApp, Viber, Skype, Facebook Messenger и другим ПО действительно удалось захватить мир коммуникаций и заставить нервничать мобильных операторов. Секрет успеха прост: пользователи смартфонов обеспечены беспроводной связью практически повсеместно, и выбор между традиционным звонком и бесплатным контактом посредством мессенджеров стирается сам собой.

Но готовы ли вы слепо обменять личную безопасность на экономию средств? Организация под названием Фонд Электронных Рубежей (EFF) настоятельно советует задуматься, прежде чем дать окончательный ответ. EFF специализируется на защите гражданских свобод в цифровом мире и охране пользователей от массовой правительственной слежки. Одно из направлений деятельности службы касается обмена мгновенными сообщениями. Фонд не призывает отказываться от использования сервисов IM, но рекомендует делать выбор с соблюдением интересов личной безопасности.

Что делает безопасный мессенджер защищенным?

Существует семь критериев, которые могут быть выявлены в ходе следующего теста:

• Предоставляет ли приложение шифрование на всех этапах коммуникации?

• Провайдер услуг не может получить доступ к каналу коммуникации?

• Можете ли вы получить подтверждение информации о личности собеседника?

• В случае утери ключей шифрования предыдущие сообщения остаются в безопасности?

• Может ли быть проведен независимый глубокий анализ кода приложения?

• Разработка и реализация криптографии задокументирована и доступна для анализа?

• Был ли код и его исполнение независимо проверены в течение прошлого года?

Если в случае исследования вы получите отрицательный ответ на первые 4 вопроса, скорее всего, вы имеете дело с небезопасным ПО. Вероятно, вам интересно, проходят ли тест самые популярные приложения: BlackBerry Messenger, Facebook Chat, iMessage, Skype, Viber и WhatsApp? Результаты не могут порадовать — лишь iMessage набрал более двух положительных ответов.

Где искать защиту?

Безопасность, как и любая базовая потребность, как правило, находит удовлетворение. Этот принцип действует и в отношении защищенности связи. Компания WhisperSystems занимается разработкой мобильных программ, одной из которых является безопасный мессенджер Signal для iOS.

Приложение использует протокол под названием TextSecure. Это значит, что пользователи могут без страха за утечку информации обмениваться голосовыми и текстовыми сообщениями по сети интернет. Мессенджер дарит душевное спокойствие. Вот, в чем заключается его основная ценность.

Signal подтверждает личность собеседника и, в отличие от схожих продуктов, является open-source проектом, доступным для аудита. Если злоумышленник украдет ваш ключ шифрования, ему не удастся с помощью него расшифровать уже написанные сообщения. Данные сервиса не перемешиваются с прочими мобильными службами. Уязвимость iMessage, например, заключается в том, что в отсутствие сопряжения с другим устройством от Apple информация передается через шлюз SMS, что снижает степень защиты.

Пора ли отказываться от WhatsApp?

Важно понимать, что ни одна технология не является абсолютно безопасной. WhisperSystems удалось проделать серьезную работу в русле защиты обывателей от массовой слежки. Если вы действительно хотите минимизировать вероятность надзора за конфиденциальной информацией, пожалуй, отказ от WhatsApp в пользу Signal станет мотивированным поступком.

Вы передаете личные сообщения, которое могут содержать конфиденциальные данные. Многих пользователей интересует, есть ли возможность скрыть их от посягательств посторонних? Хорошая новость для гостей нашего портала. WhatsApp безопасность – это не пустой звук для разработчиков мессенджера.

Whatsapp является одним из самых безопасных мессенджеров.

Наличие сквозного шифрования в последних версиях программы позволяет защитить себя и свою личную жизнь от посягательств мошенников.

Под надежной защитой находятся:

• текстовые сообщения,
• звонки,
• переданные документы,
• голосовые файлы,
• фото;

Мессенджер Whatsapp надежно шифрует ваши сообщения.

Как проверить уровень безопасности в Ватсап

Очень просто, вам не нужно ничего делать, все процессы происходят автоматически, не нуждаются в настройках параметров или создании отдельного секретного чата. На серверах программы не хранятся передаваемые между абонентами файлы, как только они доставлены, сразу же удаляются.

Не так давно было создано новое соглашение о конфиденциальности. Если вы установили messenger и получили такое предложение, принять это соглашение нужно обязательно. Просто нажмите на кнопку Согласен и безопасность Ватсап станет удобным инструментом защиты данных.

WhatsApp (Ватсап) — самый популярный на сегодняшний день мессенджер для бесплатного обмена сообщениями между пользователями смартфонов. Программа существует под различные платформы: iOS, Android, Windows, Blackberry и даже ныне почившую Symbian. Программа была создана в 2009 году Яном Кумом и Брайаном Эктоном. В 2014 году ее купил Facebook за 19 млрд долларов. Но это, так сказать, предыстория. Я научу вас как бесплатно читать чужую переписку в Ватсап без скачивания сторонних программ, а также регистрации и без СМС))) Метод основан на социальной инженерии и не использует никакого стороннего и зловредного программного обеспечения.

Взлом WhatsApp

В марте 2014 года программист Бас Босхерт опубликовал инструкцию по взлому переписки WhatsApp. Ее суть заключалась в том, что программа установленная на устройстве Android хранит базу данных с перепиской в открытом виде, позже создатели зашифровали эти данные, но и они легко подвергались расшифровке. Учитывая популярность данной программы, можно не сомневаться, что найдется множество желающих получить доступ к аккаунту и читать чужую переписку.

Дополнение, по поводу включения шифрования в WhatsApp

В апреле 2016 года Ян Кум объявил, что сообщения всех пользователей WhatsApp, а также групповых чатов, теперь зашифрованы по методу «end-to-end encryption «, т.е. сообщения и голосовые звонки пользователи не могут быть перехвачены третьими лицами (хакеры, преступники, силовики, разведка и т.п.) Это конечно все здорово, но WhatsApp пошел по пути Telegram. Думаю катализатором такого решения стал прецедент с компанией Apple, которую ФБР принуждало к взлому iPhone террористов из Сан-Бернардино.

Способ чтения чужой переписки , который указан на этой странице основан на методе социальной инженерии и здесь не важно, включено шифрование в ватсап или нет. Шифрование защищает от перехвата сообщений, но не тогда, когда имеется непосредственный доступ к телефону . Поэтому, чтобы защитить свой аккаунт WhatsApp от взлома всегда устанавливайте на него пароль (на разблокировку или на запуск конкретного приложения).

Чтобы включить шифрование в WhatsApp ничего специально делать не нужно. Обновите свою программу до последней версии. Чтобы разговор между двумя абонентами шифровался, то у обоих собеседников должна быть установлена последняя версия WhatsApp.

Отдельно про шифрование я написал .

Моя инструкция по взлому Ватсап

Это даже не взлом Ватсапа в его обычном понимании. Взлом подразумевает использование сторонних программ, вирусов, троянов и т.п. Я всего лишь научу вас как читать чужую переписку. Для этого сами разработчики выпустили такую функцию как веб-версия. При определенных настройках ее можно использовать в своих корыстных целях. Доступ к телефону жертвы обязателен, хотя бы на 30-60 секунд.

1. Первое что нам нужно — открываем свой личный ПК и заходим на страницу https://web.whatsapp.com/ Обязательно должна стоять птичка «оставаться в системе».

2. Второе — это телефон, переписку с которого нужно прочитать. Открываем Ватсап заходим в меню и выбираем пункт WhatsApp Web. Именно в этом месте и нужны те самые 30-60 секунд, за которые надо успеть сосканировать фотокамерой смартфона QR — код на экране компьютера. Код меняется каждую минуту, поэтому времени на раздумья немного.

3 На компьютере в браузере открываются все те же чаты с перепиской, что и на телефоне. Можно также отправлять сообщения и читать их в реальном времени.

Жертва, чья переписка вам теперь доступна для прочтения, даже не догадается об этом, если вы сами про это не расскажете. Если на телефоне снова зайти меню WhatsApp Web, то будет видно, что открыта сессия на компьютере. Могу с уверенностью сказать, что данная информация ничего не скажет 99% пользователям и никто не догадается, что его переписку читает кто-то чужой.

Важно! Доступ к аккаунту Ватсап, а значит и чтение переписки возможны только когда сам смартфон подключен к Интернету. Если он вне сети, синхронизация между телефоном и компьютером отсутствует.

Данная информация была написана мной чисто для ознакомления. Берегите свои телефоны или ставьте на них пароль, как делаю я.

Чтобы защитить свой Андроид смартфон от взлома, который описан выше, я рекомендую установить . С его помощью можно поставить пароль на запуск любого приложения, тот же WhatsApp не запуститься, пока не введешь правильный пароль.

Как запустить сессию WhatsApp Web на телефоне

Хорошая новость, камрады! Наконец то появилась возможность запускать на своем телефоне сессию WhatsApp Web. Если раньше, при попытке открыть страницу сканирования кода в мобильном браузере вас автоматом выкидывало в приложение, то теперь появилась возможность обойти это ограничение. Как?

Скачать приложение, которое называется Whatscan для Whatsweb из PlayMarket или AppStore . Запустить его вы увидите привычное окно, для сканирования QR-кода. Приложение берет на себя роль браузера на компьютере. Просканировав этот код с телефона «жертвы» вы сможете читать ее сообщения не будучи привязанным к компьютеру т.е. прямо с экрана своего смартфона.

Насколько хорошо работает приложение, пишите в отзывах. Пока это единственный способ читать переписку Вотсап другого человека со своего телефона.

Как узнать пароли от почты и страниц в социальных сетях ВК и ОК.

Если вы хотите пойти еще дальше и узнать чужие пароли от аккаунтов ВКонтакте, Одноклассники, почты и т.п. смотрите . Метод 100% рабочий и опробованный. Читаем внимательно, строго следуем инструкции. Вопросы задаем ТОЛЬКО после прочтения.

Проверка измен при помощи GetContact

Новое приложение GetContact в конце февраля буквально « . Устанавливая на телефон небольшую программку ты можешь искать информацию о незнакомых тебе номерах из общей базы, которую пополняют такие же пользователи как и ты. Изначальная идея программы — бороться со спамом. Но если в аналогах пользователи сами помечают тот или иной номер спамным, но GetContact без спросу выкачивает ВСЮ телефонную книгу в общую базу, которую может увидеть КАЖДЫЙ. Пробивая номер вы видете то, как он записан в телефонных книжках у разных людей. К примеру так:

Но, что если мужчина записан под женским именем? Или женщина записана под мужским? Повод задуматься. Узнайте как удалиться из базы GetContact .