Kuidas WhatsAppis krüptimise kaudu välja lülitada

Algselt mobiiltelefoni domineeriv funktsioon, häälsuhtlus, kui see pole veel teise rolli juurde läinud, pole see kindlasti ainus. Üha suurem arv kasutajaid eelistab väikseid sõnumeid, mis ei vaja abonendi kõnet, mistõttu on võimatu ette kujutada tänapäevast nutitelefoni. Kõige populaarsem hõlmab ka WhatsApi rakendust, milles rõhk on kasutamise mugavus, hea funktsionaalsus, usaldusväärsus ja ohutus. Viimast tegurit rakendatakse suures osas krüptimise kaudu, millest me täna räägime.

Mis on krüptimise kaudu ja kuidas see töötab

Spetsiaalses kirjanduses ei kasutata mõistet "läbi krüptimise", sarnast andmeedastuse meetodit nimetatakse otsast lõpuni. Tegelikult tähendab see, et saatjalt saatja teave edastatakse kodeeritud kujul, vastupidiselt transpordi krüptimisele, kui krüptitud andmed vahepealne server võtab, dekodeeritakse, krüptitakse ja saadetakse uuesti saajale uuesti. Koodi avamise võimaluse seisukohast võib mõlemat meetodeid pidada võrdselt ohutuks, kuid viimasel juhul on server nõrk külg - selle omanikud saavad soovi korral juurdepääsu kirjavahetusele. Krüptimise kaudu kasutamisel puudub selline võimalus.

Mõelge, mis on krüptimise kaudu WhatsApp Messengeris. Niisiis, nii saatja nutitelefonis kui ka kaks klahvi, genereeritakse adressaadi seadmesse nii saatja kui ka kaks klahvi, avatud ja suletud, avatud ja suletud. Avatud saadetakse kirjavahetuses teisele osalejale, et ta teadis, kuidas sõnumit kodeerida, et saaksite seda lugeda. Saate täpselt sama avatud koodi, nii et saate võimaluse sissetulevate andmete dekrüpteerida.

Suletud klahvi salvestatakse ainult saatja seadmesse ja seda on vaja saadetud sõnumi dekodeerimiseks. Avatud klahvi saab pealtkuulata, kuid see kirjeldab ainult seda, kuidas andmeid krüptida, dekrüptimise võti jääb teadmata.

See tähendab, et krüptimise kaudu kirjavahetuse kaitse on üks turvalisemaid viise andmete vahetamiseks avatud suhtluskanalite kaudu, ehkki mitte täiuslik, räägime sellest veidi hiljem.

Miks kasutatakse krüptimise kaudu WhatsAppi

Andmete krüptimine on konfidentsiaalsete andmete vajalik ennetusmeede, kuid ei otsingumootorid ega sotsiaalsed võrgustikud ei kasuta selle jaoks otsast lõpuni meetodit. Põhjus on üsna ilmne - neile on kasulik jälgida kasutajate eelistusi sihitud (sihtmärgi) reklaamimiseks. Samal ajal ei taga kolmas isik selle teabe kasutamise anonüümsust, eriti puudutab eriteenuste ja õiguskaitseasutuste taotlusi.

Miks otsustasid nad 2016. aastal WhatsAppis tutvustada krüptimise kaudu, mis tähendab, et ettevõtte töötajad ei saa kasutajasõnumeid lugeda?

Ametlik põhjus on suhtlemisohutuse suurenemine, kaitse küberkurjategijate vastu, kes soovivad omada isikupärastatud andmeid. Ehkki nad ütlevad, et Messengeri omanikud (st Facebook) otsustasid astuda sellise sammu seoses konfliktiga võimustruktuuridega, millele konfidentsiaalsele teabele juurdepääsu omamine võimaldab teil kontrollida oma riikide kodanikke ja ilma selleta.

Pange tähele, et igat tüüpi andmeid on krüptimine, mitte ainult tekst. WhatsApi kaitse tagamiseks krüptimise kaudu, signaalide messengeri loonud avatud sosistussüsteemide spetsialistide väljatöötamine, mida korraga peeti kõige kaitstuks ja ohutumaks maailmas. Kuna suletud turvavõti salvestatakse konkreetsesse seadmesse, tuleb telefoni vahetamisel ühe vestlusseeningu muutmisel, mis sageli juhtub, see tuleb ületada ja uues telefonis toimub see automaatselt ja kõik kontaktid saavad sobivaid hoiatusi.

Paljud kritiseerivad, kuidas krüptimine töötab WhatsAppis - hoiatus saadetakse ainult neile kasutajatele, kellel on see valik. Selgub, et paljud ei tea isegi, et kontakt "nimi" on telefoni ja koodi muutnud. Ja ründajad saavad seda kasutada, sest selleks, et veenduda, et saite mobiilseadme asendanud kasutajalt sõnumi, peate kontrollima koodide kokkusattumust. Ja te ei saa isegi koodi muutmise kohta arvata.

Kuidas krüptimist kontrollida

Ehkki Facebooki nimetatakse kaugeleulatuvaks probleemiks, soovitavad ettevõtte esindajad tungivalt mitte desaktiveerida süsteemist sõnumite saamise võimalust ja kui saate sellise sõnumi, kontrollige võtmete kokkusattumust.

Seda saab rakendada erineval viisil. Näiteks kirjutage kood, mis koosneb teabe jaotises 60 numbrist, ja saatke see muul viisil vestlusjuhile. Muidugi vastavalt ohutusmeetmetele. Teie vaste peaks võrdlema teie seadme koodiga saadetud koodi. Kui nad langevad kokku, on kõik korras.

Digitaalse koodi asemel saate saata QR -koodi, klõpsates selle digitaalse koodi näituse lehel ikooni "jaga", mis sarnaneb vöötkoodiga, kuid koosnedes triipude asemel kaootilistest ruutudest. Kui QR -koodi kokkusattumuse kontroll on edukas, ilmub lehele roheline märkeruut ja see tähendab, et sõnumite vahetamine on kaitstud.

Põhiprobleem on lihtsalt digitaalse või QR -koodi saatmine vestluspartnerile nii, et seda ei peataks. Lihtsaim viis seda teha isiklikul kohtumisel oma kontaktiga. Sel juhul võrrelge lihtsalt 60 -numbse jada või skannige QR -koodi telefoniga. Kui juhuslikkust pole, siis oli mõne muu kontakti šif. See olukord võib tekkida, kui Messengeri versioonid on sobimatus.

Pange tähele, et mõlemad koodid ei ole šifr, ei avatud ega suletud - need on ainult osa turvasüsteemist, mis on loodud krüptimise autentsuse kontrollimiseks, mida pole vaja WhatsAppisse lisada.

Lõpp-lõpp-krüptimispiirangud WhatsAppis

Ja siiski absoluutselt usaldusväärseid kaitsesüsteeme pole olemas. Jah, saate sõnumi ise kinni pidada, kuid selle dekodeerimine on seotud selliste materiaalsete ja ajaliste kuludega, mis kaotab praktilise tähenduse. Samal ajal ei ole seltsimees A -ga seltsimees B -le saadetud fakt. Koos kuupäeva ja kellaajaga. Ja see tähendab, et kui teie vestluspartneril on huvitatud küberkurjategijaid ja õiguskaitseorganid, siis võite pääseda nende vaatenurka.

Teine piirang on tingitud asjaolust, et keegi teie mobiilseadme haaramisest piisab, siis saab see automaatselt juurdepääsu teie kirjavahetusele ja saab selle dubleerida. Seetõttu on nii oluline blokeerida telefoni mitteaktiivses režiimis ja kasutada personalifitseeritud autentimismeetodeid, näiteks sõrmejälge - sel juhul ei võimalda isegi varastatud telefon ründajal olulistele andmetele juurde pääseda.

Ja kolmas hetk. Oletame, et pöördute vastutustundlikult oma kantava seadme ohutuse tagamise küsimusele, kuid keegi ei taga teile, et teie kontaktid on sama arvamusel. See tähendab, et kui teie sõbra telefon langes kellegi teise kätte, saab ta seda kasutada ebameeldivate eesmärkidega.

2021. aastal muudeti Messengeri konfidentsiaalsuspoliitika nii negatiivselt, et see viis WhatsApi kasutajate tohutu keeldumiseni. Fakt on see, et muutunud dokumendis on klausel, mille kohaselt WhatsApi mõned andmed kantakse Facebooki, kuna see on emaettevõte.

Ja kuigi need andmed ei puuduta mingil juhul kirjavahetuse sisu, ei vastanud kliendi toimingute kohta teabe kogumine kasutajate mõistmist. Vähemalt signaali ja telegrammi käskjalades on sellised metaandmed, kui nad kogunevad, palju väiksemas plaanis. Rahulolematuse põhjus on mõistetav - Facebooki server on häkkerite jaoks näpunäide ja kui andmebaase häkitakse, mis on juba juhtunud, võidakse miljonite kasutajate konfidentsiaalsed andmed ohtu seada.

Kuidas eemaldada krüptimise kaudu WhatsAppis

Oleme juba märkinud, et WhatsAppis pole krüptimise kaudu vaja lisada - see on sisseehitatud rakendusse. Sellest järeldub, et te ei saa andmete kodeerimist tühistada ja kas see on vajalik?

Kuigi alati on kasutajaid, kes kaaluvad krüptimist diskrimineerimisega eemaldamise suutmatust. On neid, kes argumendina selliste usaldusväärsete turvariistade kasutamise vastu viivad sõnumite krüptimise/dekrüptimise aja suurenemiseni, eriti kui need on suured videotüübid, mida ei pea kaitsta.

Sellised kasutajad saavad soovitada täielikult töötavat meetodit nagu WhatsApp, et krüptimise kaudu välja lülitada: minge vanasse versiooni Messengeri juurde-ühele, kus lõppkodeerimist pole veel kasutusele võetud. Muidugi kannatab sel juhul rakenduse funktsionaalsus suuresti.

Samuti väärib märkimist, et WhatsApi ametlikul veebisaidil ei leia te selliseid versioone, see tähendab, et peate neid otsima kolmanda osapoole ressurssidelt, mis suurendab võltsimise riski. Igal juhul peaksite aktiveerima "installimise tundmatutest allikatest", mis on saadaval arendaja menüüs. Kuid see on mõeldud seadmetele, mis töötavad Androidi all. IPhone'i jaoks peate tegema jailbreak'i ja kaotama sõjapidamise.