WhatsApp Security: направете тази промяна веднага!

Опитайте Нашия Инструмент За Премахване На Проблемите

Изследователите по сигурността откриха заден прозорец в популярното наскоро приложение за съобщения WhatsApp, което може да позволи на WhatsApp да прехваща и чете потребителски съобщения.

Facebook, собственикът на WhatsApp, твърди, че е невъзможно да се прихващат съобщения в WhatsApp благодарение на криптирането от край до край на услугите. Компанията състояния че никой, дори и самият той, не може да прочете какво се изпраща, когато и подателят, и получателят използват последната версия на приложението.

Крайното криптиране на WhatsApp гарантира, че само вие и човекът, с когото общувате, можете да четете изпратеното и никой между тях, дори и WhatsApp. Вашите съобщения са защитени с заключване, а само получателят и вие имате специалния ключ, необходим за отключване и четене на съобщението ви. За допълнителна защита всяко изпратено съобщение има уникална ключалка и ключ. Всичко това се случва автоматично: няма нужда да включвате настройки или да настройвате специални тайни чатове, за да защитите съобщенията си.

Оказва се обаче, че има начин WhatsApp да чете потребителски съобщения като изследовател по сигурността Тобиас Боелтер (чрез Пазителят ) открих.

Актуализация : В изявление, изпратено до Ghacks, говорител на WhatsApp предостави следния поглед върху иска:

„The Guardian публикува история тази сутрин, твърдейки, че умишленото дизайнерско решение в WhatsApp, което не позволява на хората да загубят милиони съобщения, е„ беквердър “, позволяващ на правителствата да принудят WhatsApp да декриптира потоци от съобщения. ** Това твърдение е невярно. **

WhatsApp не дава на правителствата „бекдор” в своите системи и би се борил срещу всяка заявка на правителството за създаване на бекдор. Дизайнерското решение, посочено в историята на Guardian, предотвратява загубата на милиони съобщения, а WhatsApp предлага на хората сигурност
известия, за да ги предупреди за потенциални рискове за сигурността. WhatsApp публикува техническа бяла книга за дизайна на криптирането си и е прозрачен по отношение на исканията на правителството, които получава, публикувайки данни за тези искания в доклада на правителствените искания във Facebook. (Https://govtrequests.facebook.com/) '

WhatsApp има силата да генерира нови ключове за криптиране за потребители, които не са онлайн. И изпращачът, и получателят на съобщенията не са информирани за това и изпращачът ще изпрати всяко съобщение, което все още не е доставено отново, използвайки новия ключ за криптиране, за да защити съобщенията от достъп на трети страни.

Получателят на съобщението не е информиран за това. Подателят, само ако Whatsapp е конфигуриран да показва известия за сигурност. Тази опция обаче не е активирана по подразбиране.

Докато потребителите на WhatsApp не могат да блокират компанията - или други държавни участници, които искат данни - да се възползват от вратичката, те могат поне да активират известия за сигурност в приложението.

Изследователят по сигурността съобщи за уязвимостта във Facebook през април 2016 г. според The ​​Guardian. Отговорът на Facebook беше, че според вестника това е „предвидено поведение“.

Активирайте известията за сигурност в WhatsApp

whatsapp security notifications

За да активирате известия за сигурност в WhatsApp, направете следното:

  1. Отворете WhatsApp на устройството, което използвате.
  2. Докоснете менюто и изберете Настройки.
  3. Изберете Акаунт на страницата с настройки.
  4. Изберете Защита на страницата, която се отваря.
  5. Активирайте „показване на известия за сигурност“ на страницата „Защита“.

Ще получите известия, когато защитният код на контакта се промени. Въпреки че това няма да предотврати злоупотребата със заден прозорец, той ще ви информира поне за потенциалната му употреба.