Whatsapp hacklenebilir mi? Wotsap'ta güvenlikle ilgileniyoruz. WhatsApp'ta uçtan uca şifreleme nedir?

Whatsapp mesaj şifreleme - nedir ve neden gereklidir? Bu soru şimdiden popüler hale gelen bu uygulamanın birçok kullanıcısı tarafından soruluyor. Bu ve çok daha fazlası aşağıda tartışılacaktır.

Şifreleme neden gereklidir?

WhatsApp'ın sahibi neden şifrelemeyi etkinleştirdi? Ülkelerin güç yapıları, dernekleri ve şirketin liderliği arasında ne tür bir çatışma çıktığı kesin olarak bilinmiyor ancak artık Whatsapp, kullanıcılar tarafından gönderilen tüm verileri tamamen şifreliyor. Yalnızca iletilerin gönderen ve alıcısının içeriklerini görebileceği ortaya çıktı. Bunlar şunları içerir:

• İfadeler dahil kısa mesaj.
• Resim.
• Video.
• Fotoğraf.
• Derlenmiş (karma) dosyalar.
• Çağrı (sesli mesaj).

Aslında, siber suçlulara ve bu tür verilere erişimi olabilecek diğer kullanıcılara, bireylere ve tüzel kişilere direnmek için şifrelemeyi etkinleştirmek gerekiyordu. Şirketin kendisi için bile, bireysel kullanıcıların yazışmaları artık tamamen görüntülenmeye kapalı. Beğenseniz de beğenmeseniz de, grup sohbetlerini kullanarak bu Ağ üzerinde iletişim kurarken, içeriklerinin korunmasıyla kaldırılamayan veri alışverişi yapacaksınız.

Vacap sahiplerinden Jan Kum, kullanıcıların birbirlerine gönderdiği verilerin başkaları tarafından kullanılamayacağına veya görüntülenemeyeceğine inanıyor. Bu nedenle Whatsapp şifrelemesine ihtiyaç duyulmaktadır. Buna "uçtan uca şifreleme" denir ve varsayılandır. Şifre çözme, mesajın alıcısının cihazı tarafından da otomatik olarak gerçekleştirilir.

Uçtan uca şifreleme nedir?

Vatsap'ta görüşmeler için Whatsapp IOS programının en son sürümünü kullanıyorsanız muhataba gönderilen tüm mesajlar mutlaka özel yazılımlarla şifrelenir. Buna uçtan uca şifreleme denir. Varlığının gerçeği, herhangi bir kullanıcıya yüzde yüz gizlilik garantisi verir. Bu tür bilgi koruması her zaman etkinleştirildiğinden devre dışı bırakmak imkansızdır ve gerekli değildir.

Herhangi bir boyutta ve içerikte bir mesaj gönderdiğinizde, ayrı ayrı kodlanır (bu, korunduğunuz anlamına gelir), dolayısıyla kendi anahtarına sahiptir. Yalnızca mesajı gönderen kişi ve bu bilgilerin hedeflenen alıcısı buna sahiptir.

Kodlamayı aşağıdaki yollardan biriyle kontrol edebilirsiniz:

Muhatapınızla gerçek hayatta görüşebiliyorsanız, yani coğrafi olarak yakınsanız, ikinci kontrol seçeneğini yapmak özellikle kolaydır. Bu durumda, biriniz bir arkadaşınızın Watsap kullandığı cihazından (Android veya başka bir cihaz olması fark etmez) bir QR kodu tarayabilir veya altmış hanenin tamamını görsel olarak karşılaştırabilirsiniz.

Lütfen bir QR kodunun 60 hanesinin bile şifrelemenin tamamı olmadığını, yalnızca bir parçası olduğunu unutmayın. Kodun bazı kısımlarını herkesten gizlemek, iletişim ve bilgi alışverişinin güvenliğini sağlayacak ek bir önlemdir.

Kod eşleşmiyorsa, yanlışlıkla başka bir sohbetin veya başka bir kullanıcının kodunu taradınız demektir. Ayrıca programın eski bir sürümünü de gösterebilir. Aynısı, bu kodu bulmaya çalışırken ortaya çıkan şifreleme eksikliği hakkındaki mesajda da belirtilir.

Yukarıda açıklanan işleme "Güvenlik Kodunu Doğrula" denir, ancak gerekli değildir.

Ayrıca sohbetlerden herhangi birini bu yeni güvenlik standartlarına göre kontrol edebilirsiniz. Bunu yapmak için programda istediğiniz kişiye gitmeniz, “Kişiyi görüntüle” ye tıklamanız, “Şifreleme” seçeneğini seçmeniz gerekir. Testi başarıyla geçtikten sonra sesli mesajlar, ifadeler içeren metin mesajları ve diğer bilgileri gönderebilirsiniz. Şimdi endişelenmene gerek yok. İletişim kurarken dışarıdan herhangi bir müdahaleden korkmuyorsunuz!

Şifreleme nasıl çalışır?

Gönderilen veriler için bu tür koruma şu şekilde çalışır:

1. Kullanıcı A (daha doğrusu cihazı), messenger programının bulunduğu şirketin sunucusundan bir genel anahtar ister.
2. A'dan B'ye daha önce bu tuşla kodlanmış bir mesaj gönderilir.
3. Kullanıcı B'nin cihazı, alındığında mesajın şifresini çözer.

Dolayısıyla, hem yararlı hem de zararlı veya yanlış bilgilerle dolu modern dünyada, verileri yetkisiz etkilerden ve hırsızlıktan korumak gerekir. Vatsap kullanırken, bu tür kodlama koruması otomatik olarak gerçekleştirilebilir.

6 popüler mesajlaşma uygulamasında veriler nasıl şifrelenir? Ve inanmaya değer mi?

Anlık mesajlaşma programlarının ortaya çıkışı ve mahremiyet sorunu hakkında

Eski günlerde, İnternet'teki ana iletişim aracı e-posta idi (Linus Torvalds ve Andrew Tanenbaum arasındaki destansı yazışmaları hatırlamak yeterlidir ve birinin bunlardan birinin, Linus'un postasını hacklediği bir gerçek değildir. yazışmaları “Sadece Eğlence İçin” adlı kitabında yayınladı), hiç kimse herhangi bir şifreleme hakkında gerçekten düşünmedi.

Ancak bu, bireysel bireylerin, paylaşılan anahtarı bilirken yerel bir bilgisayardaki harfleri şifrelemesini / şifresini çözmesini engellemedi. Ancak yaygın değildi, çok az insan ilgilendi. Bazı zamanlar vardı.

90'lı yılların ilk yarısında sohbet odaları bir iletişim aracı olarak oldukça popüler hale geldi. 21. yüzyılın ilk on yılının ortasına kadar popülerliklerinin yüksek olduğu belirtilmelidir. Kaynağın tüm okuyucularının bildiğinden ve birisinin sohbetleri hatırladığından eminim, bu yüzden onlar üzerinde durmayacağım.

ICQ

1996'da ICQ ortaya çıktı. İsrailli şirket Mirabilis tarafından geliştirildi. İlk ve tek anlık mesajlaşma sistemi değildi, ancak faydaları nedeniyle en popüler oldu, örneğin, o zamanlar IM uygulamalarının geliştiricileri bunları satarak para kazanmayı seçti ve ICQ ücretsizdi. O zamanlar şifreleme söz konusu bile değildi.

Veri iletimi için tescilli OSCAR protokolü kullanıldı. İki yıl sonra Mirabilis, Amerikan şirketi AOL tarafından satın alındı ​​ve 2010 yılına kadar haberci ile birlikte ona aitti. Ve o yıl, ICQ'nun hakları Mail.Ru Group'a satıldı.

ICQ'nun ortaya çıkmasından sonra, rakip anlık mesajlaşma sistemleri yağmurdan sonra mantar gibi görünmeye başladı. ICQ'nun ömrü boyunca, çok sayıda resmi değişiklik ve resmi olmayan müşteri ortaya çıktı, bunun örnekleri QIP, Miranda ve diğerleri. ICQ'yu sıkıştırmak isteyen rakip programlar arasında, Microsoft'un MSN Messenger'ı 1999'da çıktı.

İkincisi, protokolünü kullanarak ICQ istemcisinin yerini almaya çalıştı, ancak başarısız oldu, AOL protokolü değiştirerek girişimleri engelledi.

O zaman, resmi ICQ habercisinde herhangi bir şifreleme söz konusu değildi, çünkü kullanım koşulları, muhataplar arasında herhangi bir amaç için üçüncü bir taraf (AOL) tarafından iletilen herhangi bir verinin kullanılması olasılığını şart koşuyordu. Aynı zamanda, alternatif müşteriler bu fırsatı uygulayabilir.

Yirminci yüzyıldı.

Veri şifreleme ihtiyacı hakkında

Başlangıçta, şifreleme ihtiyacı, sırlarınızı "ağabey" den korumak için değil, kendinizi bilgisayar korsanlarından, verilerin ele geçirilmesinden ve değiştirilmesinden korumak için ortaya çıktı. Kullanıcılar "Merhaba, nasılsın?" kedi fotoğrafları ile birlikte, ancak bazen çok değerli ve gizli bilgiler: kişisel belgelerin taranması, uçak biletleri, kaynak kodları ve / veya yeni programların / oyunların / uygulamaların dağıtımları ve diğer birçok gizli bilgi.

Ve kullanıcılar verilerinin birisi tarafından kolayca ele geçirilmesini ve okunmasını istemezler (özellikle kaynak kodları için üzgünüm).

Ancak kullanıcıların büyük çoğunluğu hala çocuksu bir cehalet içindeydi, “Kimsenin verilerime ihtiyacı yok” diye düşünüyor ve bunların güvende olduğunu varsayıyordu. Ama sonra, maviden bir cıvata gibi (2013'te), Edward Snowden ortaya çıktı ve herkesi teslim etti. Kısacası özel olduğunu söyledi. hizmetler her mesajı, her telefon görüşmesini, çevrimiçi mağazadaki her satın alma işlemini takip eder.

Daha önce kendilerini güvende hisseden kullanıcılar, kendilerini herhangi bir mahrem meseleye bakabilen “ağabeyin” avucunda buldular. Buradan şifreleme yarışı başladı veya daha doğrusu yeni - iki katına çıkan bir coşkuyla devam etti.

şifreleme hakkında

Bilgi güvenliği uzmanlarının büyük çoğunluğu, bilgileri korumanın en güvenli yöntemi olarak uçtan uca şifrelemeyi kabul eder. Bu nedenle, IM geliştiricileri bunu ürünlerinde uygular. Birisi zaten uyguladı, birileri bunun yolunda. Ancak zamanla herkes, hatta kendileri kullanıcı verilerine girmekten çekinmeyen endüstri devleri bile buna sahip olacak.

Uçtan uca şifreleme ile, bilgileri şifrelemek ve şifresini çözmek için kullanılan anahtarlar, yalnızca yazışmanın uç düğümlerinde, yani katılımcılarında üretilir ve saklanır. Sunucu tarafı, anahtarların oluşturulmasında herhangi bir rol oynamaz ve bu nedenle bunlara erişimi yoktur, bunun sonucunda yalnızca katılımcılar arasında iletilen kodlanmış verileri görür. Yalnızca ikincisi bilgileri çözebilir ve okuyabilir.

Uçtan uca şifreleme nasıl çalışır? Bir iletişim oturumunun başlangıcında, her muhatabın cihazında 2 anahtar oluşturulur: açık ve kapalı. İkincisi verilerin şifresini çözmek için kullanılır; bu anahtar yerel cihazdan ayrılmaz.

Açık anahtar muhataba açık bir iletişim kanalı (birkaç tane varsa, biri veya tümü) aracılığıyla iletilir. Genel anahtarın yardımıyla muhatap yalnızca verileri şifreleyebilir ve yalnızca ilgili özel anahtarın sahibi şifresini çözebilir. Bu nedenle, açık anahtarı kimin engellediği önemli değildir. Bunun sonucunda sadece şifrelenmiş verilerini iletebilecektir.

Bir çift anahtar ürettikten sonra, muhataplar ortak anahtarları değiştirir ve ardından güvenli iletişim başlar.

Metin, video, ses, dosyalar, göndericiden şifrelendikten sonra, alıcı verileri alabilene kadar depolandıkları sunucuya gider. Bundan sonra, sunucunun sahibi olan şirketin stratejisine bağlı olarak, veriler ya yok edilir ya da bir süre saklanır.

Gördüğümüz gibi, uçtan uca şifreleme iyidir. Modern BİT'ler için şifreleme/şifre çözme, çok zor bir görev, hatta zor bir görev olmayacaktır. Aynı zamanda, bir konuşmaya birkaç muhatap dahilse, bir mesaj gönderirken, her biri için şifrelemeniz gerekir, bu nedenle, cihazdaki yük, muhatap sayısındaki artıştan eşit olarak artar. Bunun için geliştiriciler, grup konuşmaları düzenleme araçlarını optimize eder.

Uçtan uca fikri çok yeni değil. 1991 yılında Phil Zimmerman, mesajlar ve diğer veriler için PGP (Pretty Good Privacy) şifreleme yazılımı geliştirdi. Sonraki yıllarda algoritma ve buna karşılık gelen yazılımlar geliştirilmiş ve ek mekanizmalar edinilmiştir.
1997 yılında PGP Inc. OpenPGP girişimini önerdi ve 1999'da açık standarda dayalı özgür yazılım hareketinin katılımcıları, PGP, GnuPG'nin ücretsiz bir uygulamasını yarattı.

Tüm bunlar, PGP hack'inin henüz kaydedilmediği için, PGP'nin açık uygulaması temelinde (kaynak kodları vardır), büyük olasılıkla anında geliştiricilerin ne olduğu şifreleme mekanizmaları oluşturmanın mümkün olduğu anlamına gelir. elçiler yapıyor. Sıfırdan yazmayın.

anlık ileti şifrelemesi

21. yüzyılda, daha da fazla haberci ortaya çıktı, sadece rekabete dayanan en popüler olanlara dikkat edeceğiz.

Ama önce, ICQ hakkında. Yukarıda bahsedildiği gibi, bu uygulamada veriler OSCAR protokolü (metin mesajları) üzerinden iletilir. 2008'de açıldı, ancak yine de ücretsiz değil. Protokolün keşfi, ağ uygulamalarının güvenliğine olan genel güven açısından önemli bir nokta olan bağımsız araştırmacılar tarafından denetimlerin yapılmasını mümkün kıldı. Aşağıdakiler de dahil olmak üzere birçok alternatif istemci: Miranda, QiP, bir süredir PGP tabanlı şifrelemeyi desteklemektedir.

Ancak, yalnızca bu yılın ilkbaharında ICQ, metne ek olarak, iki cephede uçtan uca şifreleme aldı: ses ve video. Bildiğimiz gibi, bu tür şifreleme, verileri üçüncü bir tarafça (Mail.ru) okumaktan kaçınmanıza izin verir, ancak aynı zamanda kullanım koşullarının iletilen herhangi bir veriyi kullanma olasılığını şart koştuğunu da hatırlıyoruz.

Skype. En çok kullanılan

2003 yılında Lüksemburg şirketi Skype Limited (esas olarak Estonyalı programcılar tarafından) tarafından oluşturuldu. Belli ki atalet nedeniyle hala çok popüler bir haberci. 2011 yılında Skype Limited, Microsoft tarafından satın alındı. Daha önce, ikincisi ICQ satın almak istedi, ancak işe yaramadı, başka bir haberci ile ikinci şansı kaçırmadı. Skype, tüm yaygın cihazlar ve işletim sistemleri için bağlantı noktalarına sahiptir.

İlk başta, Skype, tüm özel kişilerin şikayet ettiği orijinal tescilli protokolü kullandı. hacklemenin imkansızlığı nedeniyle hizmet. Ancak, Microsoft tarafından satın alındıktan sonra, önceki protokol kullanımdan kaldırıldı ve MSNP sürüm 24 ile değiştirildi. Protokol, AES-256 şifreleme algoritmasını kullandığı için harici saldırılara karşı dayanıklıdır. Aynı zamanda, muhatap normal bir sabit hattan veya cep telefonundan konuşmaya katılırsa, verileri şifrelenmez.

Ancak, Microsoft özeldir. görevlere ilişkin hizmetler, istenen verileri sağlar. Bu nedenle, konuşmadaki katılımcılar arasında veriler şifrelenmiş olsa da, paketten çıkarılıp sunucuda okunabilir.

2003'ten sonra, hiç kimse birkaç yıl boyunca habercilere dahil olmadı, karlı değildi, Skype neredeyse her yıl kayıplar getirdi.

Naber. En popüler mobil mesajlaşma

Bu, WhatsApp'ın ortaya çıktığı 2009 yılına kadar devam etti. İlk ve çok uzun süre (bu yılın başına kadar) başvuru ödendi. Ayrıca şifreleme yoktu. Veri aktarımı için, XML tabanlı açık ve ücretsiz bir XMPP protokolü kullanılır, sadece metin mesajlarının değil, aynı zamanda ses, video, ikili / metin dosyalarının da aktarımını varsayar.

Messenger'ın güvenliği ile ilgili çalışmalar 2012 yılında metin mesajlarını şifreleyerek başladı. Ancak yalnızca bu yılın ilkbaharında uçtan uca şifreleme yalnızca metin için değil, aynı zamanda sesli ve görüntülü mesajlar için de tanıtıldı. Buna göre, bundan sonra sunucu tarafı, kullanıcı bilgilerini okuma yeteneğini kaybetti.

Vahşi popülaritesi nedeniyle, 2014 yılında WhatsApp hizmeti Facebook tarafından satın alındı. Ödeme planında neden değişiklikler oldu?

Viber. Rusya'daki en popüler haberci

Ardından, 2010'da Viber ortaya çıktı - bir IM ve VoIP telefonu aracı. Ancak sadece bu yılın ilkbaharında herhangi bir verinin iletimi şifrelendi. Tabii ki, geliştiriciler uçtan uca şifreleme uyguladılar.

iMessage. Tam güvenlik söz konusu

2011 yılında geliştirildi. Şifrelemenin ilk aşaması güçlü görünüyor: mesaj, 1280 bit RSA ortak anahtarı ve 128 bit AES kombinasyonu ile şifreleniyor. Ve imza, ECDSA (Eliptic Curve Digital Signature Algorithm) algoritmasına göre gerçekleştirilir. Muhataplar, şifreleme mesajları oluşturmak için anahtarları değiştirir. İlk bakışta, her şey harika.

Geliştiricilere göre, messenger'ın son sürümleri uçtan uca şifreleme kullanıyor; şirket çalışanlarının mesajları okuyamamaları söz konusu. “Şifreleme hakkında” bölümünde söylendiği gibi: gönderildiğinde, veriler şifrelenir ve bu sunucunun sahibi olan şirketin sunucusunda saklanır.

İlk bakışta durum standart olmakla birlikte, kullanıcının cihazda kalan özel anahtarı, kullanıcının şifresine bağlı. İkincisi, sırayla, Apple'dan edinilebilir. Cihaz kaybolduğunda şifreler başka nasıl geri yüklenir? Bu, anahtarı kurtarma ve mesajların şifresini çözme yeteneği anlamına gelir.

Telgraf. Efsanevi MTProto şifreleme

Durov kardeşlerin tandemi sayesinde 2013'te ortaya çıktı. İkincisi, beyninin ekstra güvenliği hakkında yorulmadan bilgi yayıyor. Bu nedenle Telegram'ın güvenliği konusunda çok fazla tartışma gündeme geldi. Mutlak güvenlik oldukça tartışmalı bir konudur.

Aktarım protokolünü (http, tcp, udp) kullanarak veri göndermeden önce, kardeşlerin ortak gelişimi olan MTProto protokolü ile şifrelenirler. Üç bağımsız bileşenden oluşur: üst düzey bileşen, kriptografik katman, dağıtım bileşeni. İlki, API isteklerinin ve yanıtlarının ikiliye dönüştürülme yöntemini tanımlar.

İkincisi - mesajları göndermeden önce şifreleyen yöntemi tanımlar ve sonuncusu - mesajların iletilme şeklini belirlemeye hizmet eder (taşıma protokolünün türü). Paket hazırlama sırasında, mesajın üstüne harici bir başlık eklenir; bu, kullanıcı ve sunucu yetkilendirme anahtarlarını benzersiz şekilde tanımlayan 64 bitlik bir anahtar tanımlayıcıdır.

Birlikte 256 bitlik bir anahtarı ve eşit bitlik bir başlatma vektörünü temsil ederler. İkincisi, AES-256 algoritmasını kullanarak bir mesajı şifrelemek için kullanılır. Şifreli mesaj şunları içerir: oturum, mesaj kimliği, mesaj sıra numarası, sunucu tuzu. Bu veriler, sırayla, mesaj anahtarını etkiler.

Böylece mesaj şifrelenmiş olur. Telegram, uçtan uca şifreleme kullanma veya sunucunun verileri görmesine izin verme seçeneğine sahiptir. İlk olarak, ikinci mod çok fazla özel dikkat çekmemeye hizmet ediyor. hizmetler, varsayılan olarak etkindir.

Birincisi - korumalı moda gizli sohbet (Gizli oda) denir ve uçtan uca şifrelemenin tüm yasalarına göre çalışır. Kullanıcının kendisi istediği zaman bu modu açabilir.

Ancak, her iki durumda da, belirli bir süre mesajların sunucuda depolandığı. İlk durumda, okunamazlar ve ikincisinde okuyabilirler. Bu sürenin uzunluğu kullanıcı tarafından kontrol edilir.

sonuçlar

Bugün, güvenlik açısından, tüm modern anlık mesajlaşma programlarını iki kategoride temsil edebiliriz: tam uçtan uca şifreleme uygulayan haberciler ve ikinci kategori, bunlar yalnızca birincisine benzemeye çalışan mesajlaşma sistemleridir. kategorisinde, gönderilen verileri şifreleseler de, sunucuda bu veriler kolayca okunabilir.

Vatsap'ta şifreleme nedir? Bu soru, aynı adı taşıyan habercideki birçok akıllı telefonda şu metni içeren bir pencerenin görünmesi nedeniyle son zamanlarda popüler hale geldi: “Bu sohbete gönderdiğiniz mesajlar ve aramalar artık şifreleme ile korunuyor. Daha fazla öğrenmek için". Bunun nedeni program güncellemesidir: geliştirici, müşterilerinin güvenliğini sağlamak için eksiksiz bir veri şifreleme sistemi sunmuştur.

Whatsapp'ta şifreleme nedir?

İnovasyon sonrası sohbet içerisindeki bilgilerin korunması nasıl işliyor? Şifreleme - yani tersine çevrilebilir veri kodlaması - uçtan uca şifreleme teknolojisi kullanılarak gerçekleştirilir. Bu, WhatsApp'taki mesajların uçtan uca şifrelenmesidir, bu sayede hiç kimse, hatta geliştirici şirketin çalışanları bile sohbette yazılan hiçbir şeyi kesinlikle okuyamaz. WhatsApp'taki konuşma, katılımcılarının sayısından bağımsız olarak şifrelenir: özel bir konuşmadaki iki kişiden bir grup yazışmasındaki birçok kişiye.

Böylece Votsap'ta ne anlama geldiği sorusuna yanıt vermek kolay: "Mesajlar ve aramalar şifrelenir." Bu güncelleme hakkında olumsuz bir şey yok. Bu teknoloji ilk kez Telegram uygulamasında kullanıldı. Bu ürünün sahibi Pavel Durov, ABD vatandaşlarından gelen mesajların kendi özel servisleri tarafından çok sayıda telefon dinlemesi ve görüntülenmesi hakkında Edward Snowden'in mesajlarından öğrendikten sonra güncellenmiş bir versiyonu piyasaya sürdü. Durov, kullanıcı koruma düzeyini niteliksel olarak artıracak bir yöntem icat etmenin gerekli olduğunu düşündü ve uçtan uca bir şifreleme dönüşümü başlattı.

"Vatsap" da veri şifrelemenin her düzeyde gerçekleştiğine dikkat etmek önemlidir: şifreleme yalnızca metin için değil, aynı zamanda tüm multimedya dosyaları için de geçerlidir: fotoğraflar, müzik, videolar. Ayrıca, yardımcı programın yeni sürümü, sesli aramaları bile şifreler.

WhatsApp şifrelemesi nasıl etkinleştirilir

Tüm kullanıcılar WhatsApp şifrelemesinin etkinleştirildiğini belirten bir mesaj almadı. Bu nedenle, yazılım dünyasındaki en son haberlere aşina olan kullanıcılar kendilerine şu soruyu soruyorlar: WhatsApp'ta bir mesaj nasıl şifrelenir? Bu özelliği nasıl kurarım? Aslında, zor bir manipülasyon gerekli değildir. Güncellemeyi en son sürüme yükleyen herkes şifrelemeyi zaten açmış durumda. Bu, işlevin artık varsayılan olarak çalıştığı anlamına gelir.

Haziran 2016'da neredeyse tüm android akıllı telefon kullanıcıları ve iphone sahipleri (ios işletim sistemi) bu güncellemeye sahip. Ancak uçtan uca şifrelemenin gerçekleştiğinden emin olmak için sürümünüzü kontrol etmeye değer. Bunu yapmak için ayarları girmeniz ve orada "Şifreleme" sütununun göründüğünden emin olmanız gerekir.

Vatsap'ta şifreleme nasıl kaldırılır?

Kullanıcı herhangi bir nedenle web verilerinin kod dönüştürmesini iptal etmek isterse, WhatsApp'ta şifrelemenin nasıl devre dışı bırakılacağını merak ediyor. Bu aşamada, bu imkansızdır, çünkü böyle bir arzu - silme, kapatma, kaydı kaldırma - temelde mantıklı bir temele sahip değildir.

Kullanıcının buna ihtiyacı varsa, tüm sistemi geri alarak güncelleme basitçe iptal edilebilir. Geçmişin tekerrür etmemesi için bu programın otomatik güncelleme kutusunun işaretini kaldırmayı unutmamak önemlidir.

Güvenlik bildirimlerini nasıl etkinleştiririm?

Bunun için ihtiyacınız olan:

Bu nedenle, Wotsap geliştiricilerinin yeni nihai bilgileri işlemesi, akıllı telefonunuzu daha güvenli hale getirmenin ve kişisel bilgileri izlemeyi amaçlayan web saldırılarından kendinizi korumanın harika bir yoludur.

WhatsApp messenger'ın açıklamalarını ve incelemelerini okuduğumuzda sürekli olarak "uçtan uca şifreleme" terimiyle karşılaşıyoruz. Bize bunun inanılmaz derecede yararlı bir şey olduğunu açıklıyorlar, bu sayede hiçbir yabancı yazışmalarımızı okuyamıyor. Bu teknolojinin nasıl çalıştığını ayrıntılara girmeden en azından genel anlamda anlamak güzel olurdu.

WhatsApp şifrelemesine neden ihtiyacınız var?

Bu sorunun cevabı genel olarak açıktır. Şifreleme, yazışmalarınızı meraklı gözlerden korumaya yardımcı olur. Çoğu zaman insanlar, sosyal ağlar ve anlık mesajlaşma programları aracılığıyla kişisel iletişimde ne kadar hassas kişisel bilgiler gönderdiklerinden şüphelenmezler. Ve burada “Ben basit bir insanım ve kimseyi ilgilendirmez” bahanesi artık işe yaramıyor. Hemen hemen herkesin bir banka kartı vardır ve uygun becerilere sahip dolandırıcılar sizi parasız bırakabilir.

Doğru, bunu yapmak için, kişisel yazışmalarda yanlışlıkla ifşa edebileceğiniz, sizinle ilgili minimum bilgilere ihtiyaçları var. Bunun olmasını önlemek için şifreleme faydalı olacaktır: Saldırganlar bir şekilde iletim hattına ve trafiğe erişim sağlasalar bile yazışmaları okuyamayacaklardır.

Uçtan uca şifreleme nedir

Öncelikle WhatsApp'ta iletişim kurarken tam olarak neyin şifrelendiğini anlayalım. Sadece her şey şifreli:

• ifadeler dahil metin mesajlarınız;
• telefon görüşmeleriniz;
• sesli mesajları kaydetme;
• herhangi bir biçimde aktarılan tüm dosyalar;
• fotoğraf ve videolar.

Yani, yüklü olan cihaz ne olursa olsun WhatsApp'ınızdan gelen herhangi bir trafik zaten şifrelenmiş halde kalır.

Trafik şifrelemesi genel olarak nasıl çalışır? Spesifik ayrıntılar muhtemelen bilinmemektedir, ancak genel bir ilke vardır.

Akıllı telefonunuzda veya bilgisayarınızda yüklü olan WhatsApp programında yerleşik bir şifreleme modülü bulunur. Benzersiz bir anahtarı vardır - bir dizi karakter. Tüm dünyada başka hiçbir Vatsap'ın artık böyle bir anahtarı yok, hepsi farklı. Ve bu anahtar iki bölümden oluşur - açık ve kapalı.

Arkadaşınızla bir diyalog açtığınızda, Watsap'ınız ona anahtarının genel kısmını gönderir. Karşılığında muhatabınız anahtarın aynı genel bölümünü arkadaşınızdan alır. WhatsApp iki bölümden (kendi özel bölümü ve başkasının açık aldığı bölüm) bir şifreleme anahtarı oluşturur. Ve diğer tüm yazışmalarınız bu anahtar kullanılarak şifrelenir.

Soru ortaya çıkıyor: Bir bilgisayar korsanı iki WhatsApp arasındaki iletim hattına (örneğin, bir kafede Wi-Fi'ye) bağlanırsa ve anahtarın genel kısmını ele geçirirse ne olur? Arkadaşınızla sizin adınıza iletişim kurabilecek mi?

Cevap: hayır, olamaz. Çünkü anahtarın özel kısmına sahip değildir. Akıllı telefonunuzda kalır ve hiçbir yere aktarılmaz. Aynı nedenle, bir bilgisayar korsanı arkadaşınızmış gibi davranamaz.

Açık anahtar şifrelemesi bu şekilde çalışır. İki abonenin birbirinden uzakta güvenli bir bağlantı kurmasını sağlar. Ayrıca, anahtarların genel bölümleri korumasız hatlar üzerinden iletilebilir, ancak iletişim kanalı yine de saldırganlar için erişilemez durumda kalacaktır.

Üstelik yazışmalarınıza WhatsApp sahipleri bile erişemez. Aynı nedenden dolayı: şifreleme anahtarları yalnızca abonelerin hesaplarındadır, messenger sunucularında değildirler. Bu nedenle, yönteme genellikle "uçtan uca", yani "uçtan uca şifreleme" denir - terminal cihazları arasında güvenli bir kanal, bir tür tünel oluşturulur.

Şifrelemede neden bu kadar yavaştı?

Kesin olarak bilinmemektedir. Sadece gözlemleyebilir ve belirli sonuçlar çıkarabiliriz.

Görünüşe göre, şirket yönetimi uzun süre tam korumalı bir haberci yayınlamak istemedi, çünkü o zaman birçok eyalette basitçe yasaklanabiliyordu. Şimdi zaman çalkantılı ve özel servisler gerçekten nerede ve hangi suçların hazırlandığını, teröristlerin ne planladığını vb. bilmek istiyor. Haberci gizlice dinlemeye karşı tamamen korunursa, kolluk kuvvetleri bu bilgilere sahip olmayacaktır ve bu bir güvenlik tehdididir.

Ancak öyle ya da böyle, tam trafik şifrelemesi 2016 baharında hala dahil edildi. Görünüşe göre, kullanıcıların gereksinimlerinin daha önemli olduğu ortaya çıktı. Sonuçta, insanlar genellikle kişisel hayatlarının sırlarını korumakla ilgilenirler. Sonuçta, en azından ailenizin ve çocuklarınızın güvenliğinden bahsediyoruz. Diğer haberciler bu özelliği etkinleştirdiği için WhatsApp şifreleme uygulamış olabilir. Kullanıcılar, daha güvenli olan rakiplere gitmeye başlayabilir.

Şifrelemeyi kapatmak mümkün mü

Hayır, bu mümkün değil. WhatsApp şifreleme modülünü devre dışı bırakmak için herhangi bir ayar yoktur. Tüm trafik zorla şifrelenir.

Kullanıcılar için şifrelemeyi devre dışı bırakmaya gerek yoktur - süreç şeffaftır, çok hızlı gerçekleşir ve tamamen görünmezdir. Yani birinin akıllı telefonunda WhatsApp kriptografisini kapatmak istemesinin bir nedeni bulmak zor. Bilgisayar korsanlarından bahsedersek, sizin yardımınız olmadan bir akıllı telefonla kötü bir şey yapamazlar.

Belki de cihaza girdikten sonra anahtarları değiştiren veya bir şekilde kriptografiyi kapatan bazı virüsler vardır. Bunun olmasını önlemek için, İnternet hijyeninin en basit kurallarına uymanız yeterlidir: şüpheli bağlantıları açmayın, anlaşılmaz programlar yüklemeyin, ücretsiz Wi-Fi aracılığıyla halka açık yerlerde çevrimiçi olmayın, vb.

WhatsApp şifrelemesinin mevcut sürümünün dezavantajları nelerdir?

Uçtan uca şifreleme yönteminin sınırlamaları, avantajlarının bir uzantısıdır. WhatsApp'ın kurulu olduğu her cihazla benzersiz bir şifreleme anahtarı ilişkilendirilir. Bunun neden iyi olduğunu yukarıda açıkladık. Ancak diğer yandan bu anahtar başka bir cihaza aktarılamaz. Örneğin, aynı anda iki veya üç akıllı telefon ile iletişim kurabilmek. Yani aynı tuşla başka bir telefona WhatsApp kurabilirsiniz. Sadece onunla bir görüşmeye girerseniz, ilk telefondaki oturum hemen sonlandırılır.

Yine de, bu çok büyük bir rahatsızlık değil. Sonuçta, kimse ikinci veya üçüncü akıllı telefona anahtarlarınızla Vatsap'ın tam teşekküllü kopyalarını yüklemenizi yasaklamıyor.

Popüler habercinin kullanıcıları genellikle "uçtan uca şifreleme" sorusuyla ilgilenir. Gerçekten konuşmaların gizliliğini sağlıyor mu? Cevaplamak için, bilgileri şifrelemek için modern mekanizmaları, mevcut tehditleri ve Watsap'ın bunlarla nasıl başa çıktığını düşünmeniz gerekecek. Bir ön özet olarak, bu habercinin Telegram ve Viber ile birlikte en güvenlilerinden biri olduğunu söyleyelim.

Uçtan uca şifrelemenin faydaları

Yazının varlığı boyunca insanlar yazışmaların içeriğini gizlemenin yollarını aradılar. Elektronik iletişimin yaygınlaşmasıyla, sonuçları makul bir sürede kırılamayan hızlı ve güvenilir şifreleme yöntemlerine ihtiyaç duyuldu.

Uçtan uca şifreleme kullanımının sonucu, yalnızca birbirleriyle iletişim kuran son kullanıcıların kendilerine aktarılan bilgilere, biçimi ne olursa olsun (metin, fotoğraf, belge, ses veya video) erişebilmesidir.

Tam güvenlik için WhatsApp şifrelemesi her zaman etkindir ve devre dışı bırakılamaz. Bu, yalnızca tüm yazışmaların değil, aynı zamanda her mesajın ayrı bir anahtarla şifrelendiği anlamına gelir, bir çifti yalnızca muhatapınızın mülkiyetindedir. Bir yabancı onu nasıl okuyabilir ve prensipte bu mümkün müdür? Bunu yapmanın tek yolu telefonunuzu çalmak.

En önemli güvenlik tehditleri

Şifreleme onayı

1. Sohbete girin, kişiye tıklayın ve pencereyi açın " İletişim detayları».
2. Lütfen seçin "Şifreleme". 60 haneli bir dijital kod ve QR kodu görünecektir.
3. Muhatapınız yakındaysa, kodu tarayarak kimliğini onaylayacaktır. Mevcut değilse, dijital kodu kopyalayıp karşılaştırma için e-posta veya SMS'e gönderebilirsiniz.

Başarılı bir onaydan sonra, konuşmanın şifrelendiğine ve muhatapınızla gerçekten gerçekleştiğine dair bir garanti vardır.

WhatsApp'ta uçtan uca şifrelemenin nasıl kurulacağını, ne kadar güvenli olduğunu ve gizliliğinize yönelik olası tehditlerden nasıl kaçınılacağını öğrendik. WhatsApp sunucularındaki veriler yalnızca son abone tarafından alınana kadar saklandığından, daha fazla güvenlik için alakasız yazışmaları silin. Bu nedenle, alınan mesajları silerseniz, kelimenin tam anlamıyla kaybolacaktır.