Les utilisateurs du populaire messager sont souvent la question " via le cryptage " Est-ce que cela garantit vraiment le secret des conversations? Pour répondre, il sera nécessaire d'envisager des mécanismes modernes pour les informations de cryptage, les menaces existantes et la manière dont watsap s'oppose à eux. En tant que résumé préliminaire, disons que ce messager est l'un des plus sûrs avec le télégramme et le Viber.
Les avantages du cryptage de bout en bout
Tout au long de l'existence de l'écriture, les gens ont cherché des moyens de cacher le contenu de la correspondance. Avec la distribution de la communication électronique, des méthodes de cryptage rapides et fiables étaient nécessaires, dont les résultats sont impossibles à un délai raisonnable pour pirater.
Le résultat de l'utilisation d'un cryptage de bout en bout est que seuls les utilisateurs finaux qui communiquent les uns avec les autres peuvent accéder à des informations transférées, quelle que soit sa forme: texte, photo, document, son ou vidéo.
Pour une sécurité complète, le cryptage Vatsap est toujours activé, il est impossible de l'éteindre. Cela signifie que non seulement la correspondance entière, mais chaque message est crypté avec une clé distincte, la paire à laquelle est uniquement chez votre interlocuteur. Comment lire un étranger et est-ce possible en principe? La seule façon de le faire est de peindre le téléphone.
Principales menaces Sécurité
Confirmation de chiffrement
- Entrez le chat, cliquez sur le contact et ouvrez la fenêtre » Données sur Contact».
- Choisir "Chiffrement". Il y aura un chiffre numérique et un code QR à 60 chiffres.
- Si votre interlocuteur est proche, il confirmera l'identité pour numériser le code. S'il est indisponible, vous pouvez copier le code numérique et envoyer à l'e-mail ou en SMS à comparer.
Après avoir confirmé avec succès, une garantie apparaît que la conversation est cryptée et se produit vraiment avec votre interlocuteur.
Nous avons découvert comment installer le cryptage de bout en bout dans Watsape, à quel point il est sûr et comment éviter de menaces possibles pour votre vie privée. Pour plus de sécurité, supprimez une correspondance non pertinente, car les données des serveurs WhatsApp sont stockées uniquement avant leur reçu par l'abonné final. Par conséquent, si vous supprimez les messages reçus, ils disparaîtront dans le sens intégral du mot.
Comment chiffrer des données dans 6 applications de messagerie populaire. Et s'il faut y croire.
Sur l'apparition de messagers et de confidentialité
Dans le premier temps, les principaux moyens de communication sur Internet étaient e-mail (Il suffit de se rappeler l'oppression épique des Torvalds Linus et Andrew Tannenbaumauma, et non le fait que quelqu'un a piraté le courrier de l'un d'entre eux, Linus lui-même a publié une correspondance dans son livre "juste pour le plaisir"), personne ne pensait que tout cryptage.
Mais il n'a pas interféré avec des individus individuels pour effectuer des lettres de cryptage / de déchiffrement sur l'ordinateur local, en sachant la clé générale. Mais il n'était pas répandu, peu de gens étaient intéressés par cela. Il y avait des moments.
Dans la première moitié des années 90, des salles de discussion (salle de discussion) étaient grandement populaires comme moyen de communication. Il convient de noter que leur popularité était élevée, même jusqu'au milieu de la première décennie du XXIe siècle. Je suis sûr que tous les lecteurs de ressources connaissent et que quelqu'un peut se souvenir des chats, donc je ne les arrêterai pas.
ICQ.
En 1996, ICQ est apparu. Il a été développé par la société israélienne Mirabilis. Elle n'était pas le premier et unique système de messagerie instantanée, mais grâce à ses avantages, il est devenu le plus populaire, par exemple, à cette époque, des développeurs d'applications IM ont été choisis par leur vente en les vendant et l'ICQ était libre. A cette époque, il n'y avait aucun discours sur le cryptage.
Le protocole propriétaire Oscar a été utilisé pour transférer des données. Deux ans plus tard, Mirabilis a été acheté par la société américaine AOL et jusqu'en 2010, ainsi que le messager lui appartenait. Et, dans l'année spécifiée, les droits de l'ICQ ont été vendus par le groupe Mail.ru.
Après l'apparition de ICQ, des systèmes de messagerie instantanée concurrents ont commencé à apparaître sous forme de champignons après la pluie. Au cours de l'ICQ, une multitude de modifications officielles et de clients informels, comme exemples, servent de QIP, Miranda et de nombreux autres. Parmi les programmes concurrents, la recherche de ICQ en 1999, MSN Messenger est sorti de Microsoft.
Ce dernier a cherché à devenir un remplacement du client ICQ en utilisant son protocole, mais il n'a pas fonctionné, AOL a cessé des tentatives en modifiant le protocole.
Pour tout cryptage dans le Messenger officiel ICQ, à cette époque ne pouvait avoir aucun discours, car dans les conditions d'utilisation, la possibilité d'utiliser n'importe quel tiers transmis entre les interlocuteurs a été stipulée (AOL) à des fins. Dans le même temps, clients alternatifs Pourrait mettre en œuvre cette opportunité.
C'était le vingtième siècle.
Sur la nécessité d'un cryptage de données
Initialement, la nécessité d'un cryptage ne figurait pas pour protéger ses secrets du "Big Brother", mais de protéger contre les pirates informatiques, intercepter et modifier les données. Les utilisateurs transmettent non seulement: "Salut, comment vas-tu?" Avec les photos des chats, mais parfois, très précieuses et des informations secrètes: des analyses de documents personnels, des billets d'aéronefs, codes source et / ou des distributions de nouveaux programmes / jeux / applications et de nombreuses autres informations confidentielles.
Et je ne voudrais pas intercepter leurs données à quelqu'un pour intercepter et lire quelqu'un librement (surtout désolé pour les codes source).
Mais la grande majorité des utilisateurs étaient toujours en ignorance infantile, pensant: «Mes données ne sont pas nécessaires pour quiconque» et en supposant qu'ils soient en sécurité. Mais, ici, comme si le tonnerre parmi le ciel clair (en 2013), Edward Snowden est apparu et passé tout. En bref, il a parlé du fait que spécial. Les services sont suivis de chaque message, pour chaque appel téléphonique, pour chaque achat dans la boutique en ligne.
L'utilisateur, avant cela, ceux qui se sentaient protégés, étaient sur la paume du «grand frère», capable de regarder dans toutes les affaires intimes. À partir de là, une course de cryptage a été poursuivie avec plus précisément avec un nouveau zèle double.
À propos du cryptage
La grande majorité des spécialistes de sécurité de l'information Reconnaître le cryptage de bout en bout (bout à bout) est la méthode la plus résistante de protection de l'information. Par conséquent, les développeurs de systèmes de messagerie instantanées la mettent en œuvre dans leurs produits. Quelqu'un a déjà mis en œuvre quelqu'un sur le chemin de cela. Mais au fil du temps, ce sera tout, même dans les géants de l'industrie, ce qui ne vous dérange pas de grimper dans les données de l'utilisateur.
Avec le cryptage de bout en bout, les clés utilisées pour chiffrer et décrypter les informations sont générées et enregistrées uniquement sur les nœuds d'extrémité de la correspondance, c'est-à-dire ses participants. Le côté serveur ne prend aucune participation à la création de clés et, par conséquent, il ne leur a donc pas accès, avec le résultat que les données codées uniquement transmises entre les participants voit. Seuls les derniers peuvent décoder et lire les informations.
Comment fonctionne la méthode de cryptage transparente? Au début de la session de communication, 2 clés sont générées sur le périphérique de chaque interlocuteur: ouvert et fermé. Ce dernier est utilisé pour déchiffrer les données, cette clé ne laisse pas les limites de périphérique locales.
La clé ouverte via le canal ouvert est transmise à l'interlocuteur (un ou tout le monde, au cas où il y en a plusieurs). À l'aide de la touche Ouvrir, l'interlocuteur ne peut que chiffrer des données, et seul le propriétaire de la clé fermée correspondante peut les déchiffrer. Par conséquent, cela n'a pas d'importance qui capture la clé publique. En conséquence, il ne peut transmettre que ses données cryptées.
Générer des clés dans une paire, échange d'interlocuteurs clés ouvertes, après quoi la communication protégée commence.
Texte, vidéo, audio, fichiers après cryptage de l'expéditeur automne sur le serveur où il est stocké jusqu'à ce que le destinataire puisse recevoir des données. Après cela, en fonction de la stratégie de la société - le propriétaire du serveur, les données sont détruites ou restent pour une autre période.
Comme on voit: cryptage de bout en bout - c'est bon. Pour les outils TIC modernes, le cryptage / décryptage ne sera pas un défi, ne sera même pas un défi. Dans le même temps, si plusieurs interlocuteurs sont impliqués dans la conversation, envoyez ensuite un message, pour tout le monde qu'il est nécessaire de le chiffrer, la charge sur l'appareil augmente à partir d'une augmentation du nombre d'interlocuteurs. Pour cela, les développeurs optimisent les moyens d'organiser des conversations de groupe.
L'idée de bout en bout n'est pas Nova. En 1991, Phil Zimmerman a été développé des logiciels pour chiffrer des messages et d'autres données PGP (une très bonne confidentialité). Au cours des années suivantes, l'algorithme et le logiciel correspondant ont été améliorés et acquis des mécanismes supplémentaires.
En 1997, la société PGP Inc. invité l'initiative OpenPGP et, en 1999, les participants au mouvement de libre logiciel Sur la base de la norme ouverte, une mise en œuvre gratuite de PGP - GNUPG a été créée.
C'est tout au fait que, puisque le piratage PGP n'a pas encore été enregistré, sur la base de la mise en œuvre ouverte de PGP (car il existe des codes initiaux, vous pouvez créer des mécanismes de cryptage que, les plus probables et les développeurs de messagers sont engagés. N'écris pas de zéro.
Cryptage dans la messagerie instantanée
Au XXIe siècle, il y avait encore plus de messagers, nous ne ferons toujours aucune attention aux plus populaires - résistant à la lutte compétitive.
Mais d'abord, à propos de ICQ. Comme mentionné ci-dessus, dans cette application, les données sont transmises sur l'Oscar (SMS). En 2008, il est devenu ouvert, mais toujours pas gratuit. L'ouverture du protocole a permis de mener une vérification par des chercheurs indépendants, ce qui est un point important de la confiance en la sécurité générale. applications réseau. De nombreux clients alternatifs, notamment: Miranda, QIP a déjà pris en charge le cryptage basé sur PGP.
Cependant, ce n'est qu'au printemps de cette année ICQ en plus du texte reçu de cryptage de bout en bout sur deux fronts: audio et vidéo. Comme nous le savons, ce type Le cryptage vous permet d'éviter de lire des données par une tierce partie (mail.ru), mais nous nous souvenons en même temps: Selon les conditions d'utilisation, la possibilité d'utiliser toutes les données transmises a été stipulée.
Skype. Le plus utilisé
Il a été créé en 2003 par la société luxembourgeoise Skype Limited (principalement des programmeurs estoniens). Jusqu'à présent, un messager très populaire est évidemment l'inertie. En 2011, Skype Limited a été achetée par Microsoft. Auparavant, ce dernier voulait acheter un ICQ, mais il n'a pas eu une seconde chance avec un autre messager qu'elle ne manquait pas. Skype a des ports pour tous les périphériques et systèmes d'exploitation courants.
Au début, le protocole propriétaire original a été utilisé dans Skype, qui s'est plaint de toutes les promotions. Services dues à l'incapacité de le pirater. Mais, après avoir acheté Microsoft, l'ancien protocole a été reconnu comme obsolète et remplacé par le MSNP de la 24e version. Pour les attaques externes, le protocole est persistant car l'algorithme de cryptage AES-256 est utilisé. En même temps, si la conversation est impliquée dans la conversation avec une stationnaire ordinaire ou téléphone mobileEnsuite, ses données ne sont pas cryptées.
Cependant, Microsoft va spécial. Services de concession, fournissant des données demandées. Par conséquent, bien que les données soient transmises entre les participants à la conversation sous une forme cryptée, ils peuvent être pavés sur le serveur et les lire.
Après 2003, personne, de plus de plusieurs années, pas de messagers pratiqués, ce n'était pas rentable, Skype a entraîné des pertes presque chaque année.
WhatsApp. Le messager mobile le plus populaire
Donc, il a duré jusqu'en 2009 jusqu'à ce que WhatsApp apparaisse. Premier et très longtemps (Avant le début de cette année), la demande a été payée. De plus, le cryptage était absent. Pour le transfert de données, un protocole XML basé sur XML ouvert et gratuit est utilisé, il implique le transfert non seulement. des messages texte, sur les mêmes fichiers audio, vidéo, binaires / texte.
Les travaux sur la sécurité du messager ont commencé en 2012 pour chiffrer les messages texte. Mais seulement au printemps de l'année en cours, le cryptage de bout en bout n'est pas seulement un texte, mais également des messages vocaux et vidéo. En conséquence, après cela, le serveur a perdu la capacité de lire les informations de l'utilisateur.
Grâce à sa popularité folle, en 2014, le service WhatsApp a été acheté par Facebook. Pourquoi a eu lieu des changements dans le plan de paiement.
Viber. Le messager le plus populaire en Russie
Ensuite, en 2010, Viber est apparu - la téléphonie IM et VoIP. Mais au printemps de cette année, le transfert de toutes les données est devenu crypté. Bien entendu, les développeurs ont mis en œuvre un cryptage de bout en bout.
imessage. Sécurité totale en question
Conçu en 2011. La première étape de cryptage semble: le message est crypté par une combinaison d'une clé RSA ouverte de 1280 bits et 128 bits algorithme AES.. A, la signature est effectuée sur la base de l'algorithme ECDSA (algorithme de signature numérique de courbe elliptique). Les interlocuteurs changent les touches pour créer des cryptage. À première vue, tout est cool.
Comment déclarer les développeurs dans versions récentes Le messager utilise le cryptage de bout en bout, l'impossibilité des employés de la société de lire des messages est en question. Comme il a été dit dans la section "ON Cryptage": lors de l'envoi de données sous forme cryptée est enregistrée sur le serveur du serveur qui possède ce serveur.
À première vue, la situation est standard, mais clé privée L'utilisateur restant sur l'appareil a une relation avec un mot de passe utilisateur. Ce dernier, à son tour, est disponible sur Apple. Comment se produit la récupération de mot de passe dans la perte de l'appareil? Il suit la possibilité de restaurer les messages clé et déchiffrer.
Télégramme. Cryptage légendaire MTProto.
Est apparu en 2013, grâce au tandem des frères Durov. L'un des derniers est inlassablement distribuant des informations sur la sécurité de son enclushild. Par conséquent, il existe de nombreux débats sur la sécurité du télégramme. La sécurité absolue est une question très controversée.
Avant d'envoyer des données en utilisant protocole de transport (HTTP, TCP, UDP), le protocole MTProto est engagé dans le cryptage - le développement conjoint des frères. Il se compose de trois composants indépendants: composant haut niveau, couche cryptographique, composant de livraison. Le premier - détermine la méthode selon laquelle les demandes et les réponses de l'API sont converties en code binaire.
La seconde - détermine la méthode qui crypte les messages avant d'être envoyée et que cette dernière est utilisée pour déterminer la méthode de transmission de messages (type de protocole de transport). Lors de la préparation de l'emballage, un en-tête externe est ajouté d'en haut, il s'agit d'un identifiant de clé 64 bits qui définit uniquement les touches et le serveur d'autorisation.
Ensemble, ils représentent une clé de 256 bits et le même bit du vecteur d'initialisation. Ce dernier est utilisé pour chiffrer le message à travers l'algorithme AES-256. Le message crypté comprend: Session, ID de message, numéro de série du message, Sel Server. Ces données, à leur tour, influencent la clé de message.
Ainsi, le cryptage des messages est effectué. Telegram a la possibilité d'utiliser le cryptage de bout en bout ou de permettre au serveur de voir les données. Premièrement, le deuxième mode n'est pas d'attirer une attention particulière inutile. Services, il est activé par défaut.
Le premier mode protégé s'appelle le chat secret (chambre secrète) et fonctionne sur toutes les lois de cryptage de bout en bout. L'utilisateur lui-même peut activer ce mode comme vous le souhaitez.
Toutefois, dans les deux cas, un certain temps de message est stocké sur le serveur. Dans le premier cas, ils ne peuvent pas être lus, et dans la seconde - c'est possible. L'utilisateur traverse cette fois.
RÉSULTATS
Aujourd'hui, en termes de sécurité, toute la variété de messagers modernes que nous pouvons soumettre deux catégories: Messagers mettant en œuvre un cryptage complet de bout en bout et une deuxième catégorie, ce sont des systèmes de messagerie qui n'essaient que d'être similaires à la première catégorie, bien qu'ils soient Encrypypt Envoyé des données sur le serveur Ces données peuvent être facilement lues.
La protection des données à caractère personnel de leur accès par des tiers est exactement ce que les utilisateurs recherchent des messagers modernes. Pour cette raison utilisée dans Vatsap Le cryptage est un indicateur que les développeurs se soucient de leurs clients et entravent les fuites d'informations de la part de la Chat. Voyons plus en détail dans le principe du travail de cette technologie.
La navigation:
Qu'est-ce que passe de cryptage
De nombreux utilisateurs sont toujours posés comme une question raisonnable: " Via le cryptage WhatsApp - qu'est-ce que c'est?" Commençons par le fait que cela fonctionne en utilisant la technologie de cryptage de bout en bout, c'est-à-dire que l'échange de données se produit entre l'expéditeur et le destinataire sans vérifier les messages à personne, y compris même les développeurs eux-mêmes. Ceci s'applique à tous les types d'informations, notamment:
Il y avait une technologie comme une mesure nécessaire de la lutte contre les cyber terroristes et les services gouvernementaux qui ont été compromis à plusieurs reprises sur l'obtention de données de la correspondance personnelle.
Comment supprimer le cryptage dans WhatsApp
Il convient de noter qu'il est impossible d'éliminer le cryptage de bout en bout dans la Vatsaya. Après son introduction, les créateurs du messager n'ont laissé que la possibilité d'afficher le code de chiffrement unique disponible pour les participants à la dialogue. Cela peut être fait comme suit:
Après cela, une combinaison de chiffres et de code QR apparaîtra, ce qui devrait coïncider avec celui de votre contact. 
En conclusion, il convient de noter que de telles innovations sont nécessaires pour enregistrer une correspondance personnelle et des fichiers transférés. Il n'est donc pas nécessaire de sa déconnexion.
, 7 avril 2016Grâce au cryptage dans WhatsApp, aucun peu, signifie 100% de confidentialité de la correspondance, qui devient disponible exclusivement par des interlocuteurs impliqués dans la communication, à l'exclusion des étrangers.
J'ai échangé hier messages instantanés dans whatsapp avec un ami d'une autre ville, la manière dont une notification est affichée à l'écran d'exécution du cryptage et des appels de messages de bout en bout.
quelle cette facile chiffrement?
Technologie Thold-Cipher (on l'appelle aussi "de bout en bout cryptage "ou"E2EE ") est un moyen de transmettre des données dans lesquelles l'accès aux informations transmis a un expéditeur exclusivement et un destinataire. Dans le cas de WhatsApp cela signifie que les messages envoyés et reçus, les appels, les photos ou les vidéos sont entièrement cryptés avec des clés cryptographiques spéciales. La clé du décryptage n'est disponible que sur l'interlocuteur. Il n'y aura donc aucun intercepteur ni structure d'état ni même le serveur pour déchiffrer les messages.WhatsApp, avec quelles données sont transmises. Même dans le cas d'une interception hypothétique d'informations par des intrus, utilisez technologie moderne Le cryptage rend presque impossible l'accès à son contenu.
Vos messages dans le serviceWhatsapp maintenant 100% confidentiel (dans la nouvelle version du programme )
J'admets comme dans l'Esprit - même si je n'ai rien à cacher, je ne veux toujours pas que quelqu'un lisait ma correspondance personnelle, en écoutant mes appels ni vue de photos de famille. Merci nouvelle fonction E2EE-Cryption Dans un messager populaire, toute la correspondance est fermement cryptée et d'y accéder et de son contenu, nous devons désormais essayer de tenter beaucoup dans mon cas (comme dans le cas de la part du lion du public de messagerie) , n'est guère probable.
Le vôtre messages enchanteur?
Bonne nouvelle - WhatsApp cryptage configuré de toutes les données par défaut transmises pour tous les utilisateurs de la nouvelle version du programme. Tout ce que vous avez besoin pour le faire est de mettre à jour le messager. Il est important de souligner que la technologie de cryptage n'est effective que lorsque votre interlocuteur utilise la dernière version du programme.WhatsApp. Si même un membre du groupe n'utilise pas la version la plus récente Les programmes, la menace de compromettre tous les participants deviennent automatiquement. Si vous souhaitez vérifier l'état de vos discussions, cliquez sur l'image de l'interlocuteur. Au bas de la boîte de dialogue affichée seront indiqués, si le cryptage est connecté.
Sur la photo, il est clair que l'un des membres de mon groupe n'a pas encore mis à jour WhatsApp, de sorte que toutes les informations publiées dans le groupe sont non cryptées.
Pas en avant à la confidentialité des données personnelles
Philip Chree (Chytry Filip), responsable du département de recherche sur la menace mobile Avast, a déclaré à cet égard: "C'est juste génial queWhatsapp a commencé à crypter tout échange de données dans son service, suivez norme existante La sécurité a déjà été utilisée depuis assez longtemps, par exemple dans Messenger Télèves. Pour un utilisateur ordinaire, cela signifie une garantie d'intimité de la correspondance personnelle, qui ne peut en elle-même que se réjouir.
Merci au cryptage, maintenant même whatsapp Ne peut pas voir la correspondance de ses utilisateurs. Justice pour l'amour de, il convient de noter qu'il ne s'applique pas encore aux méta-données, c'est-à-dire WhatsApp On peut toujours voir avec qui il vous réécrit spécifiquement, mais pas le contenu de votre conversation. "
Transition Messenger WhatsApp sur le cryptage complet de la correspondance de l'utilisateur s'est produit dans le contexte de la croissance rapide des incidents avec des fuites de données confidentielles, une surveillance croissante des utilisateurs de structures gouvernementales et de grandes entreprises, lorsque le sujet de la vie privée sur Internet est largement discuté non seulement par des professionnels, mais aussi dans la gamme la plus large des utilisateurs ordinaires. Ces faits significatifs qu'une mise à jour de la version de messagerise suffisent pour protéger les milliards de personnes du suivi des étrangers de correspondance personnelle.
suivre les nouvellesAvast. Dans les réseaux
Il prétend que tous les messagers cryptés sont vulnérables, et en particulier WhatsApp. Le matériel fait beaucoup de bruit, mais est-ce tout triste en fait? La société d'experts dans le domaine de la sécurité Internet Open Whisper Systems affirme que rien de nouveau dans le Guardian n'a été écrit et sur la société "J'ai conduit" en vain.
Dernier printemps WhatsApp a publié la plus grande mise à jour de son histoire - la fonction du cryptage Forced Endry a été ajoutée, ce qui signifie en substance que personne, y compris WhatsApp, ne peut pas lire votre correspondance. L'enquête d'hier, le Guardian représente l'opinion de l'expert, qui déclare que WhatsApp ait intentionnellement quitté le "AVC noir" (Backdoor) dans son code pour une possible interception des communications par des services spéciaux et d'autres parties intéressées. Les développeurs de WhatsApp font eux-mêmes que ce n'est pas du tout, et que le comportement potentiellement dangereux de leur application - rien de plus que le soulagement de la vie à leurs nombreux utilisateurs.
La sécurité de la correspondance de WhatsApp a été développée à l'aide de la société Open Whisper Systems, la messagerie la plus sûre dans le World - Signal, et dans son blog, la société décrit en détail comment tout fonctionne. Le protocole de signal est implémenté dans le protocole (et il est introduit dans le récent Google Allo), qui donne à chaque utilisateur deux clés de sécurité: une clé publique, qui peut être identifiée par d'autres utilisateurs et une clé privée personnelle qui sera corrigée sur le appareil. Comme les gens changent souvent de téléphones et réorganisent les applications, le tas de clés de sécurité changera en fonction de cela. Les utilisateurs peuvent s'assurer que la confidentialité de leur communication à l'intérieur de WhatsApp, vérifiant le code de sécurité sur chaque périphérique participant à la conversation - si les codes correspondent au fait qu'il n'ya aucune interception de messages entre les interlocuteurs (ce type d'attaque est appelé homme au milieu, mitm).
Le matériau Guardian est basé sur l'enquête sur Tobias BEBTER (BEBIER TOBIAS). Il affirme que le serveur WhatsApp peut être piraté à des tiers. C'est-à-dire que cela peut générer une nouvelle clé de sécurité et le donner à ces tiers jusqu'à ce que les utilisateurs ne font pas mal à ce que quelque chose n'était pas arrivé. Dans le signal App messager, toute substitution de la clé de sécurité entraînera l'impossibilité d'envoyer un message et une prévention de la sécurité, et tout cela se produit avant que l'utilisateur recueilli pour envoyer un message à nouveau et indépendamment. Dans WhatsApp, l'utilisateur reçoit également une notification du changement de clé, tandis que le message sera automatiquement recodé pour une nouvelle clé et envoyée au destinataire. C'est-à-dire que vous ne saurez que si une nouvelle clé est vraiment coïncidée avec votre destinataire. Avec celui-ci, un paramètre d'avertissement dans votre WhatsApp doit encore être activé manuellement:
Un tel comportement de WhatsApp dans Open Whisper Systems explique la simplicité idéologique de l'utilisation du messager. Et aussi, les serveurs WhatsApp ne savent pas qui a activé un paramètre d'avertissement et qui n'est pas - donc la tentative de piratage peut être rapidement détectée. En tout état de cause, les "avocats" WhatsApp insistent sur le fait qu'une telle politique de sécurité peut être appelée quoi que ce soit, mais ce n'est pas une vulnérabilité et non de backdoor. Ceci est une "fonctionnalité".
De nombreux experts de sécurité occidentale sont d'accord avec les conclusions de systèmes Whisper ouverts:
Il est ridicule que cela est présent comme une porte d'arrière-plan. Si vous ne vérifiez pas les clés, l'authenticité des clés n'est pas garantie. Fait bien connu.
Frederic Jacobs (@frefreicjacobs)
