In WhatsApp is een kwetsbaarheid gevonden waardoor je de berichten van anderen kunt lezen. Professioneel onderzoek. Hoe codering werkt in WhatsApp, iMessage en anderen

16.09.2019

Gebruikers van de populaire messenger zijn vaak geïnteresseerd in de kwestie van "end-to-end-encryptie". Zorgt het echt voor de geheimhouding van gesprekken? Om te antwoorden, moet u rekening houden met moderne mechanismen voor het versleutelen van informatie, bestaande bedreigingen en hoe Watsap daarmee omgaat. Laten we als voorlopige samenvatting zeggen dat deze messenger een van de veiligste is, samen met Telegram en Viber.

De voordelen van end-to-end-codering

Gedurende het hele bestaan \u200b\u200bvan schrijven hebben mensen gezocht naar manieren om de inhoud van correspondentie te verbergen. Met de snelle toename van elektronische communicatie waren snelle en betrouwbare versleutelingsmethoden nodig, waarvan de resultaten niet binnen een redelijke tijd konden worden gekraakt.

Het resultaat van het gebruik van end-to-end encryptie is dat alleen eindgebruikers die met elkaar communiceren toegang hebben tot de informatie die aan hen wordt overgedragen, ongeacht de vorm: tekst, foto, document, geluid of video.

Voor volledige veiligheid is WhatsApp-codering altijd ingeschakeld en kan deze niet worden uitgeschakeld. Dit betekent dat niet alleen alle correspondentie, maar ook elk bericht wordt versleuteld met een aparte sleutel, waarvan een paar alleen in het bezit is van uw gesprekspartner. Hoe kan een vreemdeling het lezen, en is het in principe mogelijk? De enige manier om dit te doen, is door je telefoon te stelen.

Belangrijkste beveiligingsbedreigingen

Encryptie bevestiging

Voer de chat, klik op het contact en open het venster " Contact details».
Selecteer alstublieft "Versleuteling". Een 60-cijferige digitale code en QR-code verschijnen.
Als uw gesprekspartner in de buurt is, zal hij zijn identiteit bevestigen door de code te scannen. Als deze niet beschikbaar is, kunt u de digitale code kopiëren en ter vergelijking naar e-mail of sms sturen.

Na een succesvolle bevestiging is er een garantie dat het gesprek gecodeerd is en echt gebeurt met uw gesprekspartner.

We hebben uitgezocht hoe we end-to-end-encryptie in WhatsApp kunnen instellen, hoe veilig het is en hoe we mogelijke bedreigingen voor uw privacy kunnen voorkomen. Verwijder voor meer veiligheid irrelevante correspondentie, aangezien gegevens op WhatsApp-servers alleen worden opgeslagen totdat ze door de eindgebruiker zijn ontvangen. Als u de ontvangen berichten verwijdert, verdwijnen ze daarom in de volledige zin van het woord.

De beschrijving van de WhatsApp-messenger geeft aan dat deze werkt volgens het principe van end-to-end-encryptie. Deze functie wordt beschouwd als een van de belangrijkste voordelen van het programma. Maar niet alle gebruikers begrijpen wat er achter zo'n naam schuilt. Voor veel mensen is de logische vraag: "Wat is end-to-end-encryptie van WhatsApp?"

Kenmerken van de

In klassieke boodschappers, het volgende correspondentieschema tussen gebruikers: een bericht wordt verzonden van het eerste apparaat naar de server van de ontwikkelaar en van daaruit wordt het afgeleverd bij de geadresseerde. In moderne toepassingen, waaronder Watsap, is het enigszins gewijzigd.

Nu wordt het bericht versleuteld op de smartphone nog voordat het wordt verzonden. Het komt niet in de vorm van getypte tekst naar de server, maar in de vorm van chaotische karakters voor een persoon. Van daaruit wordt het bericht doorgestuurd naar de smartphone of tablet van de ontvanger, waar het wordt gedecodeerd. Een coderingssleutel is een reeks tekens die het "alfabet" van het cijfer definieert. Dit is een vorm van het alfabet. Maar in het geval van Watsap is de sleutel uniek voor elk apparaat. Er zijn er eerder twee: de eerste is verantwoordelijk voor het transformeren van de tekst bij het verzenden, de tweede - bij het ontvangen.

Het hacken van zo'n systeem is alleen mogelijk als je deze WhatsApp-encryptiesleutel kent. En het wordt rechtstreeks op het apparaat van de gebruiker opgenomen. Dat is de moderne bescherming in de boodschapper.

End-to-end-codering configureren

Er is geen voorziening voor het uitschakelen van end-to-end-codering door de WhatsApp-ontwikkelaars. Dit wordt zelfs vermeld op de officiële website van de applicatie. Deze beslissing is heel logisch, omdat de veiligheid en beveiliging van persoonlijke informatie altijd belangrijk is geweest voor gebruikers. En als u deze functie uitschakelt, verdwijnt de beveiliging.

Het is echter vermeldenswaard dat niet alles zo categorisch is. Als u op zoek bent naar het verwijderen van end-to-end-codering in Watsap, dan is er zo'n methode. Het is voldoende om een \u200b\u200boude versie van WhatsApp op een smartphone of tablet te installeren, waar deze functie afwezig was.

Maar in dit geval kan niemand garanderen dat vreemden niet in uw correspondentie komen. Houd er rekening mee dat u de bescherming op uw mobiele apparaat moet uitschakelen om oude versies van het programma te installeren.

In het geval van Android is alles eenvoudig, activeer gewoon de modus "Installeren vanaf onbekende bronnen" in het menu met ontwikkelaarsinstellingen. IOS vereist een jailbreak - een jailbreak-optie - die je iPhone of iPad kan breken.

Opmerking: er is geen sectie op de officiële WhatsApp-pagina waar u oudere versies kunt vinden. Dit betekent dat u de applicatie moet downloaden van bronnen van derden, die mogelijk virussen bevatten.

Beweert dat alle gecodeerde boodschappers kwetsbaar zijn, en met name Whatsapp. Het materiaal maakte veel lawaai, maar is het echt zo triest? Internetbeveiligingsbedrijf Open Whisper Systems beweert dat er niets nieuws is geschreven in The Guardian en dat Whatsapp tevergeefs is "overreden".

Afgelopen voorjaar bracht Whatsapp de grootste update in zijn geschiedenis uit - het voegde een geforceerde end-of-line-coderingsfunctie toe, wat in feite betekent dat niemand, inclusief Whatsapp, je chat kan lezen. Het onderzoek van gisteren door The Guardian geeft de mening weer van een expert die beweert dat Whatsapp met opzet een "achterdeur" in zijn code heeft gelaten voor mogelijke onderschepping van berichten door inlichtingendiensten en andere geïnteresseerde partijen. De Whatsapp-ontwikkelaars stellen zelf dat dit helemaal niet het geval is, en dat het potentieel onveilige gedrag van hun applicatie niets meer is dan het leven gemakkelijker maken voor de vele gebruikers.

De beveiliging van Whatsapp-correspondentie is ontwikkeld met de hulp van Open Whisper Systems, hetzelfde bedrijf dat de meest veilige messenger ter wereld heeft ontwikkeld - Signal, en in zijn blog beschrijft het bedrijf in detail hoe alles werkt. Het Signal-protocol is geïmplementeerd in WhatsApp (en het is ook geïmplementeerd in het recente Google Allo), dat elke gebruiker twee beveiligingssleutels geeft: een openbare sleutel waarmee andere gebruikers hem kunnen identificeren en een privé-privésleutel die aan het apparaat wordt toegewezen . Omdat mensen vaak hun telefoon veranderen en applicaties opnieuw installeren, zal de beveiligingssleutelhanger dienovereenkomstig veranderen. Gebruikers kunnen de privacy van hun communicatie binnen Whatsapp waarborgen door de beveiligingscode te controleren op elk apparaat dat aan het gesprek deelneemt - als de codes overeenkomen, betekent dit dat er geen berichten worden onderschept tussen de gesprekspartners (dit type aanval wordt man- in-the-middle, MITM).

The Guardian is gebaseerd op een onderzoek van Tobias Belter. Hij beweert dat de Whatsapp-server op verzoek van derden kan worden gehackt. Dat wil zeggen, WhatsApp kan een nieuwe beveiligingssleutel genereren en deze aan dezelfde derde partijen verstrekken totdat gebruikers merken dat er iets is gebeurd. In de Signal-app-messenger resulteert elke vervanging van de beveiligingssleutel in de onmogelijkheid om een \u200b\u200bbericht en een beveiligingswaarschuwing te verzenden, en dit alles gebeurt voordat de gebruiker het bericht opnieuw en alleen gaat doorsturen. In Whatsapp krijgt de gebruiker een melding over de sleutelwijziging, terwijl het bericht automatisch onder de nieuwe sleutel wordt gehercodeerd en naar de geadresseerde wordt gestuurd. Dat wil zeggen, u kunt er pas achter komen of de nieuwe sleutel echt overeenkomt met uw geadresseerde. Ondanks dat een dergelijke instelling voor een waarschuwing in je Whatsapp nog steeds handmatig moet worden ingeschakeld:

Dit gedrag van Whatsapp bij Open Whisper Systems wordt verklaard door het ideologische gebruiksgemak van de messenger. Bovendien weten Whatsapp-servers niet wie de waarschuwingsinstelling heeft ingeschakeld en wie niet - dus een hackpoging kan snel worden gedetecteerd. Hoe dan ook, Whatsapp "advocaten" staan \u200b\u200berop dat een dergelijk beveiligingsbeleid kan worden genoemd wat je maar wilt, maar het is geen kwetsbaarheid of een achterdeur. Dit is een "functie".

Veel westerse veiligheidsexperts zijn het eens met de bevindingen van Open Whisper Systems:

Het is belachelijk dat dit wordt gepresenteerd als een achterdeur. Als u de sleutels niet verifieert, is de authenticiteit van de sleutels niet gegarandeerd. Bekend feit.

Frederic Jacobs (@FredericJacobs)

Waarom berichten en oproepen versleutelen?

En dat is waar encryptie voor is. Dit mechanisme versleutelt alle verzonden gegevens en zelfs als iemand ze kan onderscheppen, kunnen ze ze niet lezen en gebruiken. Ik heb het een beetje gehad over het onderscheppen van verkeer in mijn recente. Versleuteling beschermt ons tegen MITM-aanvallen, die eenvoudig te organiseren zijn voor speciale diensten of andere instanties door simpelweg contact op te nemen met de provider. Maar als de verzonden gegevens gecodeerd zijn - zelfs als de provider toegang verleent - kan niemand de gegevens decoderen zonder een privésleutel - die van u of die van de gesprekspartner. Dit is wat de ondersteuningssite van Whatsapp zegt:

Hoe werkt Whatsapp-codering?

Dit betekent dat zelfs als de gegevens via de servers van Whatsapp zelf gaan, ze daar in dezelfde gecodeerde vorm terechtkomen. Dienovereenkomstig zal niemand behalve de chatdeelnemers ze kunnen lezen.

Hoe Whatsapp-codering inschakelen?

Het is standaard ingeschakeld, het is voldoende om de versie van het programma bij te werken naar de versie waarin de functie al is ingeschakeld.

Daarna zie je het volgende bericht in de chat, waar beide deelnemers een versleutelde versie hebben:

Als je op dit bericht klikt, verschijnt er een uitleg en een knop waarmee je de versleuteling kunt controleren. In dat geval moet u QR-codes op elkaars telefoons scannen. Met deze functie kunt u alleen controleren of dit geen invloed heeft op het in- en uitschakelen van codering. Bovendien is het onmogelijk om het uit te schakelen.

Alle mensen hebben de neiging zich zorgen te maken over hun veiligheid en privacy, daarom gebruikt de WhatsApp-applicatie. Het gebruik van deze technologie garandeert de veiligheid van uw persoonsgegevens en maakt het onmogelijk dat berichten, mediabestanden, documenten en oproepen in verkeerde handen vallen.

Over end-to-end encryptietechnologie in Vatsap

Om end-to-end encryptietechnologie te gebruiken, moeten jij en de mensen met wie je praat de nieuwste versies van de WhatsApp-applicatie gebruiken.

De end-to-end-coderingstechnologie van WhatsApp zorgt ervoor dat alleen jij en de persoon met wie je communiceert toegang hebben tot de inhoud van je gesprekken. Niemand anders, zelfs WhatsApp niet, heeft toegang tot deze gegevens, aangezien uw berichten zijn beveiligd met een uniek slot. De sleutel van dit slot wordt alleen aan u en de ontvanger van de berichten verstrekt, en alleen hij kan de gegevens ontgrendelen en lezen. Voor meer veiligheid heeft elk afzonderlijk bericht dat u verzendt ook een unieke coderingsslot en sleutel. En nog belangrijker, dit gebeurt allemaal automatisch - om end-to-end-codering te gebruiken, is het niet nodig om de applicatie-instellingen te begrijpen of aparte geheime chats te gebruiken. Uw persoonlijke gegevens zijn te allen tijde beschermd.

Belangrijk! End-to-end-coderingstechnologie is altijd actief als elke partij de nieuwste versie van de applicatie gebruikt. U kunt end-to-end-codering op WhatsApp niet uitschakelen. Versleuteling gebruiken.

Watsap-beveiligingscode bevestigen?

Elke chat in Vatsap heeft zijn eigen beveiligingscode, deze code wordt gebruikt om de versleuteling van de informatie die je verstuurt te bevestigen: oproepen, berichten en bestanden die je naar de chat stuurt.

Belangrijk! Dit verificatieproces is optioneel. Het wordt gebruikt om de versleuteling van berichten die u verzendt te bevestigen.

De beveiligingscode bevindt zich in het gedeelte "Contactinfo" - dit is een QR-code of een 60-cijferig digitaal nummer. Deze code is uniek voor elke individuele chat. Om er zeker van te zijn dat uw correspondentie versleuteld is, kunnen de deelnemers aan de dialoog de beveiligingscodes vergelijken. Deze beveiligingscode is een open versie van een speciale beveiligingssleutel tussen gesprekspartners. Maakt u zich geen zorgen, de code is geen volledige versie van de sleutel, omdat deze altijd verborgen is en geheim wordt gehouden.

Hoe chatversleuteling in Watsap te bevestigen

Om de versleuteling van uw WhatsApp-chat te bevestigen, moet u eenvoudige stappen uitvoeren:

Chat openen;

Open het scherm "Contactinfo" door op de naam van de contactpersoon te klikken;

Schakel versleuteling in door op Versleuteling te klikken om de QR-code en het 60-cijferige nummer te zien.

Als u en de gesprekspartner dicht bij elkaar staan, kunt u zijn QR-code scannen of het 60-cijferige digitale nummer visueel vergelijken. Bevestiging van de versleuteling van uw berichten en oproepen is een groen vinkje bij het scannen van een QR-code en een volledige overeenkomst met het digitale nummer.

Als de code van een ander contact of telefoonnummer is gescand, komt de code niet overeen. Er is ook een discrepantie mogelijk als u of uw gesprekspartner onlangs de WhatsApp-applicatie opnieuw heeft geïnstalleerd of hun mobiele apparaat heeft vervangen. In dit geval is een code-update vereist, stuur hiervoor een nieuw bericht en scan de code opnieuw.

Als je ziet dat verzonden berichten in Watsap niet versleuteld zijn

Als, wanneer u klikt op "Versleuteling" in het gedeelte "Contact / Groepsinfo", een waarschuwing verschijnt dat uw berichten niet versleuteld zijn, ligt het probleem waarschijnlijk in de oude versie van de applicatie bij een van de partijen. Zorg ervoor dat u en de persoon met wie u spreekt de nieuwste versie gebruiken, zo niet, update WhatsApp en herhaal de procedure. Als alles correct is gedaan, zou een melding in de chat moeten verschijnen dat uw berichten zijn gecodeerd.

Laatste artikels

Populaire artikels

Bewerkers keuze

23.02.2021

Is het mogelijk om de telefoon tijdens het opladen te gebruiken of niet?
Het oplaadproces voor mobiele apparaten is overwoekerd met veel mythes. Maar de eerste dingen eerst. Navigatielading alleen volledig ontladen ...
23.02.2021

De iPhone onder garantie is vervangen of gerepareerd
De Federal Antimonopoly Service (FAS) heeft vorige week een waarschuwing afgegeven aan de Russische structuur van Apple - Apple Rus LLC - in het geval van een dienst ...
23.02.2021

Mts hoe u betaalde services uitschakelt
Aanwezig in het arsenaal van alle mobiele operators, inclusief MTS, zijn tal van betaalde opties vaak verbonden zonder de deelname van de abonnee. Maar als...
23.02.2021

Wat te doen met extra MTS-nummers?
Mobiel internet wint elke dag aan populariteit. Dit komt door het feit dat constante toegang tot het World Wide Web ...
23.02.2021

Op kantoor of verkoopafdeling van MTS
Als u nog steeds niet weet hoe u het rekeningsaldo van uw telefoon kunt opvragen of het wachtwoord voor toegang tot sommige diensten kunt herstellen, dan moet u ...