Перейти к содержимому

Sky Slate Blueberry Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate
Welcome to MMGPF - Теневой ресурс о документах, бизнесе, заработке
Зарегистрируйтесь сейчас, чтобы получить доступ ко всем нашим функциям. После регистрации и входа в систему Вы сможете создавать темы, отвечать на существующие темы, давать репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено после входа.
Вход в аккаунт Создать аккаунт
Фотография

В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9
Gonzor
  • Пользователи
  • 24 сообщений
  • PipPipPipPipPipPipPipPipPipPipPipPipPipPipPipPipPipPipPipPip
  • проверенный продавец
  • Last active: 02 авг 2017 11:37
  • Joined: 09 сен 2014

Издание Guardian сообщает, что в WhatsApp была найдена проблема, которая в теории позволяет сотрудникам Facebook и другим посторонним лицам читать переписку пользователей. Хотя представители Facebook заявляют, что перехватить сообщения WhatsApp не может никто, исследователь Тобиас Бёлтер (Tobias Boelter) из калифорнийского университета в Беркли с ними не согласен.
Бёлтер рассказал журналистам Guardian, что проблема связана с имплементацией протокола для end-to-end шифрования, который использует мессенджер. Напомню, что end-to-end шифрование WhatsApp строится на протоколе Signal, созданным Open Whisper Systems. Мессенджер генерирует уникальные ключи шифрования, которые и защищают переписку пользователей. Но исследователь установил, что WhatsApp может принудительно сгенерировать новые ключи, к примеру, если пользователь долгое время не появлялся в онлайне или сменил устройство. И об этой особенности мессенджера ранее известно не было.
В итоге возникает странная ситуация: пользователь отправляет сообщение реципиенту, который долгое время находится оффлайне. Сообщение повисает как не отправленное, и за то время, что пользователь находится в оффлайне, WhatsApp успевает сменить ключ шифрования, о чем не знают ни отправитель, ни получатель. В итоге, получив повторно отправленное сообщение, реципиент вообще не узнает о случившемся, а отправитель сообщения получит уведомление о смене ключа шифрования лишь в том случае, если он заранее включил такую опцию в настойках безопасности. Более того, уведомление будет показано уже после повторной отправки сообщения.
По мнению Бёлтера – это серьёзная проблема. «Если правительственное учреждение потребует, чтобы WhatsApp раскрыл данные о переписке пользователей, по сути, доступ может быть предоставлен через смену ключей», — говорит исследователь.
Еще в апреле 2016 года специалист сообщил о найденной уязвимости представителям Facebook. Тогда исследователю ответили, что компания знает о проблеме, назвали эту особенность работы мессенджера «ожидаемым поведением» и сообщили, что исправлять баг (или лучше сказать бэкдор?) в ближайшее время не собираются.
«Имплементация протокола Signal, которую использует WhatsApp, позволяет включить опцию “Показывать уведомления безопасности” (Настройки -> Учетная запись -> Безопасность), которая уведомит вас о том, что код безопасности контакта сменился. Мы знаем, что в основном такое происходит, когда кто-то меняет телефон или переустанавливает WhatsApp. Потому что в большинстве стран мира люди часто меняют устройства и SIM-карты. В данных обстоятельствах мы хотим, чтобы сообщения доходили до получателей, а не терялись в пути.
WhatsApp не предоставляет правительствам “бэкдор” для своих систем и будет бороться с любыми правительственными запросами на создание бэкдоров», — прокомментировал Guardian представитель WhatsApp.
Стоит сказать, что мессенджер Signal, который тоже базируется на одноименном протоколе, не имеет такой проблемы. Если у реципиента сменился ключ шифрования, пока тот находился в оффлайне, отправка сообщения завершится неудачей, а отправитель получит уведомление о смене ключа. Автоматической повторной отправки сообщения Signal не предусматривает – это особенность собственной имплементации, используемой WhatsApp.
«Некоторые могут решить, что данная уязвимость позволяет перехватить только отдельные сообщения, а не все разговоры в целом. Это не так. Нужно учитывать, что сервер WhatsApp способен перенаправлять сообщения, не отображая при этом уведомления “сообщение получено реципиентом” (или двойную галочку), то есть пользователь может этого не заметить. Используя уязвимость, связанную с такой ретрансляцией, позже сервер WhatsApp может восстановить полную копию всего разговора, а не только отдельное сообщение», — объясняет Бёлтер.
Журналисты Guardian отмечают, что ИБ-эксперты и правозащитники уже назвали данную проблему «золотой жилой для силовых структур, огромным предательством доверия пользователей и угрозой свободе слова»


  • 9

OldBoy
  • Пользователи
  • 190 сообщений
  • PipPipPipPipPipPipPipPipPipPip
  • спамер
  • Last active: 23 июл 2017 10:18
  • Joined: 09 мар 2013

Стоит сказать, что мессенджер Signal, который тоже базируется на одноименном протоколе, не имеет такой проблемы. Если у реципиента сменился ключ шифрования, пока тот находился в оффлайне, отправка сообщения завершится неудачей, а отправитель получит уведомление о смене ключа. Автоматической повторной отправки сообщения Signal не предусматривает – это особенность собственной имплементации, используемой WhatsApp.


  • 0

Ходорковский
  • Пользователи
  • 52 сообщений
  • PipPipPip
  • Продвинутый пользователь
  • Last active: 20 июн 2018 18:31
  • Joined: 25 дек 2013

Вот и переписывайся и файлы отправляй....... Прочитают и прижмут............


  • 0

Davyjones
  • Старичёк
  • 207 сообщений
  • PipPipPipPipPipPipPipPipPipPip
  • Продвинутый
  • Last active: 06 авг 2017 19:31
  • Joined: 23 фев 2012

Удалил WhatsApp к хуям.


  • 0

БанкирЪ
  • Пользователи
  • 178 сообщений
  • PipPipPipPipPipPipPipPipPipPip
  • спамер
  • Last active: 26 май 2017 16:06
  • Joined: 17 фев 2014

WhatsApp может восстановить полную копию всего разговора, а не только отдельное сообщение,короче жесть ребята.


  • 0

Mimse
  • Старичёк
  • 1 326 сообщений
  • PipPipPipPipPipPipPipPipPipPip
  • спамер
  • Last active: 03 ноя 2018 07:15
  • Joined: 22 мар 2011

Похоже на мессенджер силовых структур (((((((


  • 0

45Калибр
  • Пользователи
  • 38 сообщений
  • PipPipPip
  • Продвинутый пользователь
  • Last active: 29 июл 2017 21:24
  • Joined: 10 май 2012

Спецслужбами в WhatsApp была найдена проблема, которая в теории позволяет сотрудникам спецслужб и другим посторонним лицам читать переписку пользователей.


  • 0

ТРОФИМ
  • Пользователи
  • 55 сообщений
  • PipPipPip
  • Продвинутый пользователь
  • Last active: 23 июн 2017 08:35
  • Joined: 14 мар 2013

Да походу все мессеннджеры просматриваются.


  • 0

Osb.yo
  • Пользователи
  • 49 сообщений
  • PipPipPip
  • Продвинутый пользователь
  • Last active: 18 июн 2017 18:26
  • Joined: 07 апр 2014

Если правительственное учреждение потребует, чтобы WhatsApp раскрыл данные о переписке пользователей, по сути, доступ может быть предоставлен через смену ключей


  • 0

malsuna
  • Пользователи
  • 558 сообщений
  • PipPipPipPipPipPipPipPipPipPip
  • СТАРОЖИЛ
  • Last active: 12 ноя 2018 07:56
  • Joined: 19 мар 2012

Вот Вам и смартфоны ребята.........


  • 0




Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 анонимных