Американский криптограф считает, что сообщения могут перехватывать
В мессенджере WhatsApp обнаружили уязвимость, которая позволяет перехватить зашифрованные сообщения, сообщает The Guardian. «Дыру» в приложении нашел эксперт по криптографии и безопасности Тобиас Болтер из Калифорнийского университета в Беркли.
В апреле 2016 года WhatsApp внедрил сквозное шифрование сообщений, которое обеспечивает доступ к содержанию переписки только участникам диалога. Суть работы алгоритма сквозного шифрования сообщений в WhatsApp состоит в том, что каждому пользователю мессенджера присваивается уникальный ключ шифрования. Собеседники обмениваются этими ключами, и в теории расшифровать переданное сообщение может только его получатель при помощи своего ключа.
На деле, как утверждает эксперт, ситуация обстоит иначе, поскольку WhatsApp может генерировать новые ключи для пользователей, которые находились офлайн и не получили отправленное сообщение. В этом случае оно будет зашифровано новым ключом и повторно отправлено адресату. Теоретически, по словам Болтера, подобные действия открывают возможность для перехвата и расшифровки сообщения.»Если правительственные организации потребуют у WhatsApp предоставить доступ к частным сообщениям, то он это сделает, заменив ключи шифрования», — уверен специалист.
Представители WhatsApp, в свою очередь, заявили, что «считают, что общение пользователей должно быть безопасным и приватным». По их словам, функция, описанная Болтером, предотвращает потерю сообщений пользователями. Уведомления о смене ключей шифрования пользователи получают, когда их абоненты меняют смартфон или переустанавливают само приложение.
Соблюдайте правила, принятые на нашем сайте.
Всего на сайте опубликовано 63819 материалов.
Посетители оставили 247081 комментариев.
В среднем по 4 комментариев на материал.
Если человек придумал, то другой обязательно разгадает. Другое дело, когда загадка придумана природой, тогда для разгадки, одних знаний людей недостаточно.
Александр
14 января, 2017 в 12:58
Тезка, я тебя понимаю, но на самом деле всё не так. Инновация всегда идёт впереди, и пока разгадывают предыдущее — у пытливого ума есть возможность придумать новое. Поэтому, как говорил баснописец Крылов — «а вы, друзья, как ни садитесь/ всё в музыканты не годитесь»)
Александр
14 января, 2017 в 15:04
Ладно, пёс уже с тобой, пусть на форуме будут два Александра без фото) пусть народ сам угадывает, ху из ху..
Александр
14 января, 2017 в 15:06
Сан Саныч, про ху это вы зря сказали, у нас это в нехорошую историческую картинку превратят запросто, вы уж лучше к имечку номер добавьте. Была тут на сайте Ирина 75 например, ну вы скромно единичку к нику добавьте и все дела.
один из массы
14 января, 2017 в 21:45
Поверьте, он тоже добавит, причём тут же..
Александр
14 января, 2017 в 23:16
Проблема в том, что вы воспринимаете гениальность как некий случай, игру судьбы. «На месте человека, придумавшего вацап, должен был быть я»))) Поверьте, это не так. Пока «другой» (вы) будет разгадывать — тот, кто придумал вацап, придумает ещё десять подобных программок. А вы за свою жизнь не придумаете ни одной..
Александр
14 января, 2017 в 15:22
Ну только вообще ленивый на все мозги может думать,что тайное не может стать явным. То,что знают двое-знает свинья.
02556
14 января, 2017 в 15:06
Запарится читать, что сейчас пишут ходячие васап-зомби….
Andrey
14 января, 2017 в 15:24
По поводу же «другой обязательно разгадает».. Это вопрос из серии — совместимы ли гений и злодейство, им ещё Пужкен мучился. Не кажется ли вам, что «другой», если он правда чего-то стоит, если он в состоянии — не будет копаться в чужих какашках, и гадить там, а придумает нечто новое, улучшающее жизнь людей (как вацап)?
Хотя не уверен, что могу говорить с вами на такие серьезные темы?) (почему — «Мастер и Маргарита», RTFM)..
Александр
14 января, 2017 в 15:35
Извиняюсь, это был ответ на пост другого Александра (первый). Забыл нажать «ответить»..
Александр
14 января, 2017 в 15:38
Про разгадывание, я имел ввиду в целом. Если Вы внимательно прочитали статью, то там никто с суперкопмьютером не сидел и ничего не разгадывал. Тут всего навсего просто нашли «дыру».
А кто нашел?
Человек!?
Сквозное шифрование по своей сути разгадываемо, потому что ключи создаются на лету, а соответственно и идет их перехват. Кроме данного способа, есть ведь масса еще других. Например внедрение вируса на компьютер.
А Вы судя из Вашего текста, говорите именно только о разгадывании методом «грубой силы», надеюсь Вы понимаете, о чем я говорю.
Александр Первый
14 января, 2017 в 20:29
Вот же говоруны собрались тут! Да кому ваши диванные сплетни нужны? Вы министры чтоли? Да пусть расшифровывают. Мне лично фиолетово. Вот то что провайдеры и хозяева ресурсов все пароли банковские знают, вот это страшно.
Ибо нефик
14 января, 2017 в 21:56