Jak wyłączyć szyfrowanie w WhatsApp

Początkowo dominująca funkcja telefonu komórkowego, komunikacja głosowa, dzisiaj, jeśli nie poszła na drugie role, z pewnością nie jest to jedyna. Rosnąca liczba użytkowników woli małe wiadomości, które nie wymagają połączenia z subskrybentem, dlatego nie można wyobrazić sobie nowoczesnego smartfona bez jednego lub więcej komunikatorów. Najpopularniejsze obejmuje również aplikację WhatsApp, w której nacisk kładziony jest na wygodę użycia, dobrą funkcjonalność, niezawodność i bezpieczeństwo. Ostatni czynnik jest w dużej mierze zaimplementowany poprzez użycie szyfrowania, o którym dzisiaj będziemy porozmawiać.

Co jest poprzez szyfrowanie i jak to działa

W literaturze specjalnej termin „poprzez szyfrowanie” nie jest używany, podobna metoda transmisji danych nazywana jest odległością do końca. W rzeczywistości oznacza to, że informacje od nadawcy do odbiorcy są przesyłane w zakodowanej formie, w przeciwieństwie do szyfrowania transportu, Gdy zaszyfrowane dane są odbierane przez serwer pośredni, są dekodowane, szyfrowane i wysyłane do odbiorcy ponownie. Z punktu widzenia możliwości otwierania kodu, obie metody można uznać za równie bezpieczne, ale w tym drugim przypadku serwer jest słabą stroną - jego właściciele mogą uzyskać dostęp do korespondencji. Podczas korzystania z szyfrowania taka okazja jest nieobecna.

Zastanów się, co poprzez szyfrowanie w komunikacie WhatsApp. Tak więc, podczas inicjowania korespondencji, zarówno na smartfonie nadawcy, jak i dwa klawisze są generowane na urządzeniu odbiorcy, otwarte i zamknięte. Otwarty jest wysyłany do innego uczestnika korespondencji, aby wiedział, jak zakodować wiadomość, abyś mógł ją przeczytać. Otrzymujesz dokładnie ten sam kod otwarty, więc możesz odszyfrować przychodzące dane.

Klucz zamknięty jest przechowywany tylko na urządzeniu nadawcy i jest potrzebny do dekodowania wysłanej wiadomości. Klucz otwarty można przechwycić, ale opisuje tylko sposób szyfrowania danych, klucz do odszyfrowania pozostaje nieznany.

Oznacza to, że ochrona korespondencji z szyfrowaniem jest jednym z najbezpieczniejszych sposobów wymiany danych za pomocą kanałów otwartych komunikacji, choć nie jest to doskonałe, opowiemy o tym nieco później.

Dlaczego WhatsApp jest używany poprzez szyfrowanie

Szyfrowanie danych jest niezbędną miarą zapobiegania poufnym danemu, ale ani wyszukiwarki, ani sieci społecznościowe nie używają do tego metody kompleksowej do końca. Powód jest dość oczywisty - korzystne jest dla nich śledzenie preferencji użytkowników, aby pokazać reklamy ukierunkowane (docelowe). Jednocześnie anonimowość korzystania z tych informacji nie jest gwarantowana przez stronę trzecią, w szczególności dotyczy wniosków specjalnych usług i organów ścigania.

Dlaczego w WhatsApp w 2016 r. Postanowili wprowadzić za pomocą szyfrowania, co oznacza, że ​​pracownicy firmy nie są w stanie czytać wiadomości użytkowników?

Formalnym powodem jest wzrost bezpieczeństwa komunikacji, ochrona przed cyberprzestępalniami, którzy chcą przejąć spersonalizowane dane. Chociaż mówią, że właściciele posłańca (to znaczy Facebook) postanowili zrobić taki krok w związku z konfliktem ze strukturami władzy, do którego posiadanie dostępu do informacji poufnych pozwala kontrolować obywateli swoich krajów i bez tego.

Zauważ, że wszystkie typy danych podlegają szyfrowaniu, a nie tylko tekstu. Aby zapewnić ochronę WhatsApp poprzez szyfrowanie, rozwój specjalistów od systemów Open Whisper, którzy stworzyli Signal Messenger, który kiedyś był uważany za najbardziej chroniony i bezpieczny na świecie. Ponieważ zamknięty klawisz bezpieczeństwa jest przechowywany na określonym urządzeniu, podczas zmiany telefonu jednego z rozmówców, które często się zdarza, będzie musiał zostać zatrudniony, a na nowym telefonie dzieje się to automatycznie, a wszystkie kontakty otrzymują odpowiednie ostrzeżenia.

Wielu krytykuje, jak działa szyfrowanie na WhatsApp - ostrzeżenie zostanie wysłane tylko do tych użytkowników, którzy mają tę opcję. Okazuje się, że wielu nawet nie wie, że „nazwa” kontaktowa zmieniła telefon i kod. A atakujący mogą tego użyć, ponieważ aby upewnić się, że otrzymałeś wiadomość od użytkownika, który zastąpił urządzenie mobilne, musisz sprawdzić zbieg okoliczności kodów. I nie możesz nawet zgadnąć o zmianie kodu.

Jak sprawdzić szyfrowanie

Chociaż Facebook nazywa się dalekim problemem, przedstawiciele firm zdecydowanie zalecają nie dezaktywowanie opcji odbierania wiadomości z systemu, a jeśli otrzymasz taką wiadomość, sprawdź przypadek kluczy.

Można go wdrożyć na różne sposoby. Na przykład przepisz kod składający się z 60 cyfr w sekcji informacji i wyślij go do rozmówcy w inny sposób. Oczywiście zgodnie z środkami bezpieczeństwa. Twój odpowiednik powinien porównać kod wysłany z kodem na urządzeniu. Jeśli się pokrywają, wszystko jest w porządku.

Zamiast kodu cyfrowego, możesz wysłać kod QR, klikając ikonę „Udostępnij” na stronie pokazu tego kodu cyfrowego, przypominającego kod kreskowy, ale składający się z chaotycznych kwadratów zamiast pasków. Jeśli sprawdzenie zbieżności kodu QR zakończy się powodzeniem, na stronie pojawia się zielone pole wyboru, a to oznaczało, że wymiana wiadomości jest chroniona.

Głównym problemem jest po prostu wysłanie kodu cyfrowego lub QR do rozmówcy, aby nie został przechwycony. Najłatwiejszy sposób na zrobienie tego na osobistym spotkaniu z kontaktem. W takim przypadku po prostu porównaj sekwencję 60 cyfr lub zeskanuj kod QR za pomocą telefonu. Jeśli nie ma przypadków, wówczas szyfr jakiś inny kontakt został błędnie oceniony. Ta sytuacja może powstać, jeśli wersje komunikatora są niedopasowane.

Zauważ, że oba kody nie są szyfrem, ani otwarte, ani zamknięte - są tylko częścią systemu bezpieczeństwa zaprojektowanego w celu zweryfikowania autentyczności poprzez szyfrowanie, co nie jest konieczne do włączenia w WhatsApp.

CZĘŚCIOWE OGRANICZENIA SZYCUJEJ W WHESAPP

A jednak absolutnie niezawodne systemy ochrony nie istnieją. Tak, możesz przechwycić sam przesłanie, ale jego dekodowanie jest związane z takimi wydatkami materialnymi i czasowymi, co traci praktyczne znaczenie. Jednocześnie sam fakt, że towarzysz A wysłał wiadomość do towarzysza B, nie jest tajemnicą i jest ustalony na serwerze. Wraz z datą i godziną. A to oznacza, że ​​jeśli twój rozmówca ma zainteresowane cyberprzestępcy i organy ścigania, możesz dostać się do ich pola widzenia.

Drugie ograniczenie wynika z faktu, że wystarczy, aby ktoś przejął urządzenie mobilne, wówczas automatycznie uzyska dostęp do Twojej korespondencji i będzie w stanie go zduplikować. Dlatego tak ważne jest blokowanie telefonu w trybie nieaktywnym i użycie personifikowanych metod uwierzytelniania, takich jak odcisk palca - w tym przypadku nawet skradziony telefon nie pozwoli atakującemu uzyskać dostęp do ważnych danych.

I trzeci moment. Załóżmy, że odpowiedzialnie podchodzisz do kwestii zapewnienia bezpieczeństwa urządzenia do noszenia, ale nikt nie gwarantuje, że twoje kontakty są tego samego zdania. Oznacza to, że jeśli telefon twojego przyjaciela wpadł w czyjąś ręce, może użyć tego z niestosownymi celami.

W 2021 r. Polityka poufności posłańca została całkowicie zmieniona w tak negatywny sposób, że doprowadziła do ogromnej odmowy użytkowników z WhatsApp. Faktem jest, że w zmienionym dokumencie istnieje klauzula, zgodnie z którą niektóre dane z WhatsApp zostaną przeniesione na Facebook, ponieważ jest to firma matki.

I chociaż te dane w żaden sposób nie dotyczą treści korespondencji, sam fakt zebrania informacji na temat działań klientów nie spełnił zrozumienia od użytkowników. Przynajmniej w posłańcach sygnału i telegramu takie metadane, jeśli się zbierają, są na znacznie mniejszą skalę. Przyczyna niezadowolenia jest zrozumiała - serwer na Facebooku jest smakołykiem dla hakerów, a jeśli bazy danych zostaną zhakowane, co już się wydarzyło, poufne dane milionów użytkowników mogą być zagrożone.

Jak usunąć szyfrowanie w WhatsApp

Zauważyliśmy już, że nie jest konieczne uwzględnienie poprzez szyfrowanie w WhatsApp - jest wbudowany w aplikację. Z tego wynika, że ​​nie można anulować kodowania danych i czy jest to konieczne?

Chociaż zawsze będą użytkownicy, którzy rozważą niemożność usunięcia szyfrowania z dyskryminacją. Są tacy, którzy jako argument przeciwko korzystaniu z takich niezawodnych narzędzi bezpieczeństwa, prowadzą do wzrostu czasu szyfrowania/odszyfrowania wiadomości, zwłaszcza jeśli są to duże typy wideo, które nie muszą być chronione.

Tacy użytkownicy mogą doradzić całkowicie działającą metodę, jak w WhatsApp, aby wyłączyć szyfrowanie: Przejdź do starej wersji do komunikatora-ten, w którym kodowanie end-to-end nie zostało jeszcze wprowadzone. Oczywiście w tym przypadku funkcjonalność aplikacji będzie bardzo ucierpiała.

Warto również zauważyć, że na oficjalnej stronie internetowej WhatsApp nie znajdziesz takich wersji, to znaczy będziesz musiał ich szukać na zasobach trzeciej, co zwiększa ryzyko wpadania na fałszywe. W każdym razie należy aktywować „Instalację z nieznanych źródeł”, dostępna w menu programistów. Ale dotyczy to urządzeń działających pod Androidem. W przypadku iPhone'a musisz zrobić jailbreak i stracić wojnę.