Affirme que tous les messagers cryptés sont vulnérables, et en particulier Whatsapp. Le matériel a fait beaucoup de bruit, mais est-ce vraiment si triste ? Open Whisper Systems, un expert dans le domaine de la sécurité Internet, affirme que rien de nouveau n'a été écrit dans The Guardian et que Votsap a été "écrasé" en vain.
Au printemps dernier, Whatsapp a publié la plus grande mise à jour de son histoire avec l'ajout d'une fonction de cryptage forcé de bout en bout, ce qui signifie essentiellement que personne, y compris Whatsapp, ne peut lire vos conversations. L'enquête d'hier de The Guardian présente l'opinion d'un expert qui affirme que Whatsapp a délibérément laissé une "porte dérobée" dans son code pour une éventuelle interception de messages par des agences de renseignement et d'autres parties intéressées. Les développeurs Whatsapp eux-mêmes affirment que ce n'est pas du tout le cas, et que le comportement potentiellement dangereux de leur application n'est rien d'autre que de faciliter la vie de leurs nombreux utilisateurs.
La sécurité de la messagerie Whatsapp a été développée avec l'aide d'Open Whisper Systems, la même société qui a développé la messagerie la plus sécurisée au monde - Signal, et dans son blog, la société décrit en détail comment tout fonctionne. WhatsApp a implémenté le protocole Signal (et il est également implémenté dans Google récent Allo), qui donne à chaque utilisateur deux clés de sécurité : une clé publique par laquelle il peut être identifié par les autres utilisateurs et une clé privée. Clé privée, qui sera épinglé à l'appareil. Étant donné que les gens changent fréquemment de téléphone et réinstallent des applications, le trousseau de sécurité changera en conséquence. Les utilisateurs peuvent assurer la confidentialité de leur communication au sein de Whatsapp en vérifiant le code de sécurité sur chaque appareil participant à la conversation - si les codes correspondent, cela signifie qu'il n'y a pas d'interception de messages entre les interlocuteurs (ce type d'attaque est appelé man- au milieu, MITM).
The Guardian est basé sur une enquête de Tobias Belter. Il affirme que le serveur Whatsapp peut être piraté à la demande de tiers. Autrement dit, WhatsApp peut générer nouvelle clé sécurité et le donner à ces mêmes tiers jusqu'à ce que les utilisateurs remarquent que quelque chose s'est passé. Dans le messager de l'application Signal, toute usurpation de clé de sécurité entraîne l'impossibilité d'envoyer un message et un avertissement de sécurité, le tout avant que l'utilisateur ne soit sur le point de transférer le message à nouveau et par lui-même. Dans Whatsapp, l'utilisateur reçoit une notification concernant le changement de clé, tandis que le message sera automatiquement recodé sous la nouvelle clé et envoyé au destinataire. C'est-à-dire que vous ne pouvez savoir qu'alors si la nouvelle clé correspond vraiment à votre destinataire. Malgré le fait qu'un tel paramètre d'avertissement dans votre Whatsapp doit toujours être activé manuellement :
Un tel comportement de Whatsapp chez Open Whisper Systems s'explique par la facilité d'utilisation idéologique du messager. De plus, les serveurs Whatsapp ne savent pas qui a activé le paramètre d'avertissement et qui ne l'a pas fait, donc une tentative de piratage peut être rapidement détectée. Dans tous les cas, les "avocats" de Whatsapp insistent sur le fait qu'une telle politique de sécurité peut s'appeler comme vous voulez, mais ce n'est pas une vulnérabilité ou une porte dérobée. C'est une "fonctionnalité".
De nombreux experts occidentaux en sécurité sont d'accord avec les conclusions d'Open Whisper Systems :
C'est ridicule que cela soit présenté comme une porte dérobée. Si vous ne vérifiez pas les clés, l'authenticité des clés n'est pas garantie. fait bien connu.
Frédéric Jacobs (@FredericJacobs)
Les utilisateurs du messager populaire sont souvent intéressés par la question " cryptage de bout en bout". Est-ce que cela garde vraiment les conversations privées ? Pour répondre, vous devrez tenir compte des mécanismes modernes de cryptage des informations, des menaces existantes et de la manière dont WhatsApp les traite. En guise de résumé préliminaire, disons que ce messager est l'un des plus sécurisés avec Telegram et Viber.
Avantages du chiffrement de bout en bout
Tout au long de l'existence de l'écriture, les gens ont cherché des moyens de cacher le contenu de la correspondance. Avec la diffusion des communications électroniques, des méthodes de cryptage rapides et fiables étaient nécessaires, dont les résultats ne pouvaient pas être déchiffrés dans un délai raisonnable.
Le résultat du chiffrement de bout en bout est que seuls les utilisateurs finaux communiquant entre eux peuvent accéder aux informations qui leur sont transférées, quelle que soit leur forme : texte, photo, document, son ou vidéo.
Pour une sécurité totale, le cryptage WhatsApp est toujours activé et ne peut pas être désactivé. Cela signifie que non seulement toute la correspondance, mais aussi chaque message est crypté avec une clé distincte, dont la paire est uniquement avec votre interlocuteur. Comment lire à un étranger, et est-ce possible, en principe? La seule façon de le faire est de voler le téléphone.
Principales menaces de sécurité
Confirmation de chiffrement
- Entrez dans le chat, cliquez sur le contact et ouvrez le " Détails du contact».
- Sélectionner "Chiffrement". Un chiffre numérique à 60 chiffres et un code QR apparaîtront.
- Si votre interlocuteur se trouve à proximité, il confirmera son identité en scannant le code. S'il n'est pas disponible, vous pouvez copier le code numérique et l'envoyer par e-mail ou SMS pour comparaison.
Après une confirmation réussie, il y a une garantie que la conversation est cryptée et se passe réellement avec votre interlocuteur.
Nous avons compris comment configurer le cryptage de bout en bout dans WhatsApp, à quel point il est sécurisé et comment éviter d'éventuelles menaces à votre vie privée. Pour plus de sécurité, supprimez la correspondance non pertinente, car les données ne sont stockées sur les serveurs WhatsApp que jusqu'à ce qu'elles soient reçues par l'abonné final. Par conséquent, si vous supprimez les messages reçus, ils disparaîtront au sens plein du terme.
La description du messager WhatsApp indique qu'il fonctionne sur le principe du cryptage de bout en bout. Cette fonctionnalité est considérée comme l'un des principaux avantages du programme. Mais tous les utilisateurs ne comprennent pas ce qui se cache derrière un tel nom. Pour beaucoup de gens, la question logique sera : « Qu'est-ce que c'est ? cryptage WhatsApp?».
Particularités
Dans les messageries classiques, voici le schéma de correspondance entre les utilisateurs : un message est envoyé du premier appareil au serveur du développeur, et de là, il est remis au destinataire. V applications modernes, qui fait référence à WhatsApp, il a été légèrement modifié.
Maintenant, le message est crypté sur le smartphone avant d'être envoyé. Il arrive sur le serveur non pas sous la forme de texte dactylographié, mais sous la forme de symboles chaotiques pour une personne. De là, le message est redirigé vers le smartphone ou la tablette du destinataire, où il est décrypté. Une clé de chiffrement est une séquence de caractères qui détermine "l'alphabet" du chiffrement. C'est une sorte d'alphabet. Mais dans le cas de WhatsApp, la clé est unique pour chaque appareil. Ou plutôt, il y en a deux: le premier est responsable de la conversion du texte lors de l'envoi, le second - lors de la réception.
Le piratage d'un tel système n'est possible que si cette clé de cryptage WhatsApp est connue. Et il est enregistré directement sur l'appareil de l'utilisateur. Takova protection moderne en messager.
Configuration du chiffrement de bout en bout
Les développeurs de WhatsApp ne prévoient pas de désactiver le chiffrement de bout en bout. Ceci est même mentionné sur le site officiel de l'application. Cette décision est tout à fait logique, car la sûreté et la sécurité des informations personnelles ont toujours été importantes pour les utilisateurs. Et si vous désactivez cette fonction, la sécurité disparaîtra.
Cependant, il convient de mentionner que tout n'est pas aussi catégorique. Si vous cherchez comment supprimer le cryptage de bout en bout dans WhatsApp, il existe un tel moyen. Il suffit d'installer une ancienne version de WhatsApp sur un smartphone ou une tablette, où fonction donnéeétait absent.
Mais dans ce cas, personne ne peut garantir que des étrangers n'entreront pas dans votre correspondance. Il faut tenir compte du fait que pour installer anciennes versions les programmes devront désactiver la protection sur l'appareil mobile.
Dans le cas d'Android, tout est simple, il suffit d'activer le mode "Installer à partir de sources inconnues" dans le menu des paramètres du développeur. Mais pour iOS, vous aurez besoin d'un jailbreak - une option de piratage - qui peut endommager votre iPhone ou iPad.
Attention : sur Page Officielle Whatsapp manque une section où vous pouvez trouver des versions plus anciennes. Cela signifie que vous devrez télécharger l'application à partir de ressources tierces pouvant contenir des virus.
Les messages que vous envoyez à ce chat et vos appels sont désormais cryptés. Par conséquent, WhatsApp et les tiers n'y ont pas accès. C'est la fenêtre que de nombreux utilisateurs de WhatsApp ont vue récemment, dont moi.
Qu'est-ce que cela signifie pour nous? Désormais, la communication via WhatsApp, grâce au cryptage de bout en bout, est devenue plus sécurisée pour les utilisateurs.
Comment fonctionne le cryptage WhatsApp ?
Le cryptage Whatsapp fonctionne comme un cryptage de bout en bout, c'est-à-dire. personne, y compris l'entreprise elle-même, ne pourra lire le contenu des chats, à la fois entre utilisateurs et dans les conversations de groupe. Tout est crypté, y compris les messages transférés, les documents photo et vidéo, Messages vocaux. De plus, le cryptage est également inclus pour les appels vocaux.
Le premier messager populaire qui a introduit le cryptage était le produit de Pavel Durov, Telegram. Son concept prévoyait initialement une communication sécurisée. Selon Durov, il a été frappé par les révélations d'un ancien employé de la NSA américaine, Edward Snowden, qui a rendu compte de la surveillance totale du gouvernement américain sur ses citoyens, ainsi que sur les citoyens et les dirigeants d'autres États.
Comment activer les messages cryptés dans WhatsApp
Vous n'avez rien à faire de spécial pour activer le chiffrement. C'est déjà activé par défaut pour tous les utilisateurs de ce messager. (et WhatsApp en compte environ un milliard). Il suffit de mettre à jour votre version vers la plus récente. Si l'un des participants à une conversation de groupe ou à un chat ne dispose pas de la dernière version, le cryptage sera désactivé.
Pouvez-vous savoir si cela en vaut la peine ? dernière version Whatsapp de votre interlocuteur en regardant ses infos.
Lorsque vous voyez l'image d'un cadenas fermé, vous pouvez être sûr que le cryptage est activé avec ce contact. Si le verrou est ouvert, il n'a pas encore mis à jour sa version vers la dernière.
Est-il possible de "pirater" les messages WhatsApp cryptés ?
Jusqu'à présent, personne n'a prouvé le contraire.
Ça devrait être noté, qu'y a-t-il en dessous le piratage cela fait référence à l'interception du trafic WhatsApp par des tiers - par exemple, des agences de renseignement, votre fournisseur d'accès Internet ou un attaquant dans un café où vous utilisez point ouvert Accès WiFi.
Méthode lire la correspondance de quelqu'un d'autre, décrit par moi, utilise l'ingénierie sociale, il est donc toujours d'actualité. Lorsque votre appareil tombe entre de mauvaises mains, alors même l'algorithme de cryptage le plus puissant n'aidera pas. Pour vous en protéger, mettez un mot de passe sur votre smartphone, ou au lancement d'une application spécifique.
Dans l'un des articles, nous avons expliqué comment, en utilisant l'exemple des appareils Android et iOS, vous pouvez obtenir des informations du messager Telegram. Aujourd'hui, nous allons parler des mécanismes de cryptage et de décryptage des données dans le messager WhatsApp.
introduction
Presque chacun d'entre nous utilise diverses applications pour les appels et l'envoi de messages dans la vie de tous les jours. Ce type de communication a ses avantages : il est pratique et gratuit. Actuellement, il existe de nombreux messagers différents (WhatsApp, Telegram, Viber, etc.), et tôt ou tard chaque utilisateur se demande s'il est sûr d'utiliser un messager particulier. Nous avons écrit sur la sécurité de Telegram dans un article.
Il convient de noter que ce problème préoccupe toujours les attaquants qui utilisent également ce type de connexion pour communiquer entre eux.
Figure 1. Comparaison des messagers
À ce sujet, les lecteurs seront également probablement intéressés par celui détaillé que nous avons récemment publié.
