Четыре совета, которым необходимо следовать всем, кто опасается утечки личных данных.

Но прежде чем вы начали распространять через WhatsApp свои планы по свержению мирового капитализма, учтите, что перехват сообщений по время их передачи – всего лишь один из способов следить за вами, причем довольно маловероятный. От шифровки самой по себе не много толку, если вы также не следуете приведенным ниже правилам.

Вы не сохраняете сообщения в телефоне

Если вы действительно хотите, чтобы ваши сообщения никто кроме вас не прочитал, удаляйте их сразу после прочтения. Если кто-то завладеет вашим телефоном (украдет, например) и сможет разблокировать его – что совсем недавно удалось ФБР с iPhone стрелка из Сан-Бернардино – он получит доступ ко всему, что хранится в памяти. Некоторые мессенджеры, например , имеют функцию «самоуничтожения», при активации которой сообщения автоматически удаляются через заданный промежуток времени. В WhatsApp такой функции пока нет. (С другой стороны, в Telegram оконечное шифрование не работает по умолчанию, нужно его включать специально.)

Вы не сохраняете сообщения в облако

WhatsApp не сохраняет вашу переписку на своих серверах. Но, к примеру, на можно сохранять резервную копию сообщений на iCloud, облачном сервисе . Как только информация попадает на облако, ее может перехватить правительство.

Джастин Кошон (@Cauchon)

Signal – это приложение, популярное среди сторонников неприкосновенности личной переписки. В нем используется та же технология шифрования, что и в WhatsApp, а резервного копирования в облако не происходит.

Way to go WhatsApp, but I"m not ready to give up Signal. I fear that many of my WhatsApp friends have enabled unencrypted cloud backups.

Christopher Soghoian (@csoghoian) 5 апреля 2016 г.

Отличная работа, WhatsApp, но я пока не готов отказаться от Signal. Подозреваю, что у многих моих друзей в WhatsApp включена копирование в облако.

Кристофер Согойан (@csoghoian)

За последнее время WhatsApp стал одним из самых популярных мессенджеров не только в России, но и по всему миру. С помощью него удобно вести переписки, передавать данные, осуществлять звонки. И конечно же любой пользователь хочет быть уверенным, что его звонки никто не сможет прослушать, переписку прочитать, а файлы будут доступны только ему и собеседнику. Именно поэтому не стоит упускать из внимания такой параметр, как безопасность .

Уровень безопасности в WhatsApp. Защищенность информации

Прежде всего безопасность — это конфиденциальность, доступность и целостность информации . Компания-разработчик должна давать уверенность своим пользователям в том, что все эти три параметра безопасности функционируют на должном уровне.

В плане безопасности WhatsApp имеет очень богатую историю. Несколько лет назад выяснилось, что изначально, когда приложение только вышло в релиз, безопасность Ватсап осуществлялась всего лишь за счет хеширования пароля с помощью алгоритма MD5. Т.е. взломщик почти не прилагая никаких усилий мог с легкостью заполучить пароль пользователя . Исправить свою репутацию разработчики решили сотрудничеством с криптографической фирмой Open Whisper Systems.

В настоящее время Ватсап использует безопасную технологию шифрования данных, так называемое сквозное шифрование. Для тех, кто не знает, что это такое, попробуем объяснить на простых словах.

Представим, что существует два пользователя Дима и Коля. И у Димы и у Коли генерируется по два ключа. Первый ключ (открытый) предназначен для зашифровки сообщений , а второй (закрытый) для обратного процесса — расшифровки. Соответственно открытый ключ находится в открытом доступе, то есть его может просмотреть абсолютно любой пользователь, но вот расшифровать сможет только обладатель закрытого ключа. Таким образом, сгенерировав по паре ключей, Дима и Коля начинают защищенное общение, так как ключ для расшифровки есть только у автора послания и его получателя.

Однако, несмотря на то, что безопасность в Ватсап осуществляется за счет сквозного шифрования , WhatsApp безопасность находится не совсем на должном уровне. К примеру, Ватсап не защищен от Dos-атак , но немного в своеобразной форме. Разработчики WhatsApp ограничили размер сообщения 6600 символами. Но если сообщение будет содержать 4400 смайлов , работа приложения Вотсап из-за переполнения буфера аварийно завершится. Единственный способ избавиться от данной проблемы на данный момент — удалить переписку с таким отправителем. Следует отметить, что WhatsApp безопасность на iOS пошатнуть подобной атакой невозможно .

Значительно недавно 15.03.2017 г. стало известно о такой уязвимости, используя которую злоумышленники могли захватить полную власть над аккаунтом пользоваться через WhatsApp Web. Так как Ватсап позволяет отправлять различные типы данных, вредоносный код маскировался под обычную картинку, нажав на которую атакующий получает доступ к контенту пользователя. Эта уязвимость была актуальна не только для WhatsApp, но и для Telegram. Новое обновление помогло устранить подобный баг.

Еще один интересный факт. Как выяснил специалист компании iOS по информационной безопасности стертую историю чатов можно восстановить, так как Ватсап не до конца удаляет историю. Связано это с тем, что мессенджер использует базу данных (БД) SQLite для хранения переписок. И когда пользователь пытается удалить выбранные сообщения, они не удаляются , а перемещаются в так называемый free list. Т.е. Ватсап в дальнейшем перезаписывает поверх этих сообщений новые. Но особенность в том, что некоторые сообщения могут ждать своей очереди ни один месяц, чтобы до конца исчезнуть.

Более осторожными необходимо быть пользователям iOS. WhatsApp безопасность несет для них дополнительные риски. Если пользователь платформы iOS создает бекап переписок на Ватсап , то БД SQLite сохраняет незашифрованную историю сообщений на серверы Apple. Специалист по информационной безопасности iOS рекомендует периодически удалять Вотсап с устройства с целью обнуления БД, а также по возможности не пользоваться бекапами icloud.

Также известна еще одна уязвимость. Ватсап может сгенерировать новые пары ключей, если пользователь продолжительное время не был онлайн и при этом не предупредить об случившемся участников переписки. Это значит, что если абонент отправит сообщение пользователю, который давно не был онлайн, либо удалил приложение с телефона, то послание может потеряться, т.е. не дойти до конечного получателя.

Но наполовину этот недочет всё же можно исправить.

Так почему же эта опция исправляет ситуацию лишь наполовину? Дело в том, что Ватсап не поддерживает повторную отправку сообщений, но может предупредить отправителя о том , что ключ шифрования обновился.

Пароль на WhatsApp

Иногда приходиться скрывать свои переписки от посторонних глаз. Нижеописанный способ конечно не спасет ваши данные от профессиональных хакеров, но от тех к кому может попасть в руки ваш телефон вполне возможно.

Приложение ChatLock позволяет поставить пароль на любой мессенджер, в том числе и Ватсап.

Теперь после каждой попытки входа в WhatApp система будет спрашивать у пользователя пароль. При неудачной попытки, вход не совершится.

Подведя итоги, нельзя утверждать, что безопасность в Ватсап осуществляется на должном уровне . Как и любой другой мессенджер WatsApp имеет свои недостатки. Но зная, какие именно есть уязвимости в приложении, можно уберечь себя от многих неприятных ситуаций .

Вы передаете личные сообщения, которое могут содержать конфиденциальные данные. Многих пользователей интересует, есть ли возможность скрыть их от посягательств посторонних? Хорошая новость для гостей нашего портала. WhatsApp безопасность – это не пустой звук для разработчиков мессенджера.

Whatsapp является одним из самых безопасных мессенджеров.

Наличие сквозного шифрования в последних версиях программы позволяет защитить себя и свою личную жизнь от посягательств мошенников.

Под надежной защитой находятся:

• текстовые сообщения,
• звонки,
• переданные документы,
• голосовые файлы,
• фото;

Мессенджер Whatsapp надежно шифрует ваши сообщения.

Как проверить уровень безопасности в Ватсап

Очень просто, вам не нужно ничего делать, все процессы происходят автоматически, не нуждаются в настройках параметров или создании отдельного секретного чата. На серверах программы не хранятся передаваемые между абонентами файлы, как только они доставлены, сразу же удаляются.

Не так давно было создано новое соглашение о конфиденциальности. Если вы установили messenger и получили такое предложение, принять это соглашение нужно обязательно. Просто нажмите на кнопку Согласен и безопасность Ватсап станет удобным инструментом защиты данных.

Более одного миллиарда человек хотя бы раз в месяц обмениваются сообщениями с друзьями, родственниками и коллегами с помощью WhatsApp. Проблема: около 42 миллиардов сообщений, ежедневно проходящих через серверы WhatsApp, до сих пор мог прочитать любой, обладающий соответствующими ресурсами и необходимыми знаниями, в том числе спецслужбы и хакеры. Теперь WhatsApp, благодаря общему для системы принципу сквозного шифрования, осложнит им жизнь.

Многие пользователи, однако, сомневаются, что этот мессенджер, принадлежащий компании Facebook, сможет выполнить то, что обещает, то есть предоставить защищенное соединение, которым действительно может управлять каждый. Мы внимательно рассмотрели ситуацию и расскажем вам, насколько в реальности надежен WhatsApp.

Протокол шифрования Signal

Проверка шифрования.
Чтобы узнать, шифруются ли ваши сообщения, выберите в настройках приложения пункт «Аккаунт | Безопасность».

Для шифрования сообщений WhatsApp использует протокол Signal с открытым исходным кодом (ранее протокол носил имя Axolotl), в разработке которого участвовал Мокси Марлинспайк - специалист в области кибербезопасности. Марлинспайк, обладающий великолепной репутацией в кругах IT-безопасности, является основателем организации-разработчика программного обеспечения Open Whisper Systems, которая, в частности, выпустила крипто-мессенджер Signal.

С технической точки зрения у протокола Signal речь идет об асимметричном методе шифрования с использованием открытых ключей. Пары ключей, необходимые для шифрования/дешифрования, генерируются на смартфоне уже при установке клиента WhatsApp. Когда пользователь входит в систему WhatsApp, публичные ключи сохраняются на серверах этого мессенджера. Согласно положениям технической документации, серверы WhatsApp не обладают доступом к частным ключам, поэтому они локально хранятся на смартфоне. Это означает, что пользователь не должен ни вводить ключ, ни держать его в голове: сам смартфон как бы становится ключом. WhatsApp шифрует все содержание, от простого текста до голосового сообщения. Это же положение имеет силу и для звонков с использованием сервиса. Перед обменом первыми сообщениями клиенты смартфонов собеседников путем обмена публичными ключами согласовывают общий корневой ключ и серийный ключ.

Затем на базе последнего для каждого сообщения создается собственный кратковременный ключ. Поскольку все ключи постоянно обновляются, как при использовании метода «совершенной прямой секретности» (Perfect Forward Secrecy), злоумышленник, знающий отдельные ключи, не может расшифровать ни будущие, ни предыдущие сообщения.

Дополнительный контроль.
Сведения о том, зашифрован ли чат, также находятся в контекстном меню чата, в пункте «Посмотреть контакт».

Так как до последнего времени отсутствовали сообщения об уязвимостях в протоколе Signal (мнимый взлом WhatsApp разработчиком антивируса Джоном Макафи был впоследствии представлен как пиар-ход), данное шифрование можно считать надежным. Однако это действует только до тех пор, пока связь осуществляется между двумя смартфонами. Уязвимое место все же существует - это веб-клиент и клиент для настольного ПК.

Начиная с прошлого года WhatsApp можно использовать на компьютере - через браузер. В мае 2016 года также были выпущены клиенты для Windows и Mac OS X. В принципе, эти приложения представляют собой тип дистанционного управления для приложения смартфона, которые «отражают» аккаунт со всем его контентом на компьютере. Для этого достаточно отсканировать с помощью приложения смартфона QR-код в веб- или десктопном клиенте. Далее компьютер создает защищенное HTTPS-соединение со смартфоном, однако не локальное, например, через беспроводную сеть, а через Интернет.

Веб-клиент как «слабое звено»

Шифрование только с обновлением.
Сообщения шифруются только в том случае, если оба собеседника обновили свои приложения до последней версии.

Для сквозного шифрования это представляет собой большую проблему. Если верно, что, как указано в документации к мессенджеру WhatsApp, сервер не имеет доступа к частным ключам пользователя, то это же условие имеет силу и для веб- или десктопных клиентов, которые синхронизируются со смартфоном через сервер WhatsApp. Это означало бы, что сквозное шифрование сообщений между этими клиентами и приложением смартфона прекращено и заменено более слабым транспортным шифрованием, представляющим собой уязвимое место для так называемых атак «человек посередине» (Man-in-the-Middle).

В другом возможном сценарии, при котором связь между приложением смартфона и удаленным клиентом была зашифрована по методу сквозного шифрования, частные ключи пользователя должны были бы передаваться через Интернет. Так как при этом они могли бы быть перехвачены, это означало бы катастрофический крипто-провал.

Разработчики WhatsApp молчат по этому вопросу: веб- и десктопные клиенты не упоминаются в документации, и на соответствующий запрос от Chip не было получено ответа. Не имеет значения, какой сценарий применяется для внешних клиентов: тот, кто придает большое значение сквозному шифрованию, не должен вмешиваться в процесс.

Нет ничего проще

Полный доступ.
WhatsApp запрашивает доступ ко многим данным, начиная с Android 6 возможно ограничить права доступа.

Что касается удобства шифрования, то здесь WhatsApp все делает правильно - проще вряд ли получится. Для включения сквозного шифрования оба собеседника (или, в случае группового чата, все участники) должны обновить приложение до последней версии.

Поскольку WhatsApp периодически выпускает обязательные обновления, повсеместное распространение сквозного шифрования является лишь вопросом времени. Однако все варианты WhatsApp, независимо от операционной системы, поддерживают шифрование. Тот, кто хочет знать, использует ли шифрование его приложение, может проверить это в настройках аккаунта, в пункте «Шифрование». Использует ли шифрование собеседник, можно узнать в контекстном меню чата, в пункте «Посмотреть контакт | Шифрование».

Существует дополнительная опция верификации публичного ключа собеседника, посредством сканирования обоими пользователями QR-кода с дисплея смартфона другого человека. Для этого необходимо выбрать контакт в списке контактов, далее нажать на кнопку с изображением трех точек в верхнем правом углу экрана, перейти в «Посмотреть контакт | Шифрование» и следовать указаниям программы (см. стр. 53).

Наряду с шифрованием собственно содержания сообщений WhatsApp также шифрует метаданные и сведения о личностях собеседников и длительности их общения. Эти данные передаются, однако, с использованием не сквозного, а транспортного шифрования, для «сокрытия от неправомочных сетевых наблюдателей», как это названо в документации. Говоря проще, это означает, что WhatsApp и, вероятно, также материнская компания Facebook, имеют доступ к этим данным.

То, что социальная сеть «не дружит» с защитой данных, достаточно широко известно. WhatsApp, кажется, тоже не придает большого значения информированию пользователей о том, что происходит с их данными. В частности, пользовательское соглашение с WhatsApp на официальном сайте доступно пока только на английском языке.

В WhatsApp также не следует путать шифрование с анонимностью. Тому, кто придает этому факту большое значение или не желает предоставлять компании Facebook доступ к личной адресной книге, следует обратиться к альтернативным крипто-мессенджерам.

Альтернативные крипто-мессенджеры

Большинство альтернатив мессенджеру WhatsApp пока не столь популярны, зато зачастую предлагают даже более широкие возможности. Недоверчивые могут использовать альтернативы для обмена важными данными, например, для деловой переписки. Мы представляем три таких мессенджера:

Signal (ранее TextSecure)

Представляет собой бесплатный мессенджер с открытым исходным кодом для Android и iOS, разработанный компанией Open Whisper Systems. Наряду с зашифрованными текстовыми сообщениями и телефонными разговорами также можно обмениваться незашифрованными SMS и MMS. Для сквозного шифрования применяется протокол Signal, используемый и в WhatsApp. С апреля 2016 года доступна бета-версия клиента для настольных компьютеров.

Бесплатный и не содержащий рекламы мессенджер, доступный для всех основных платформ. Наряду с обычной функцией обмена сообщениями, в нем также существует возможность передачи сообщений со сквозным шифрованием в так называемых «тайных чатах». Telegram был разработан основателем социальной сети «ВКонтакте» Павлом Дуровым. Однако, согласно его собственному высказыванию, мессенджер не связан ни с сайтом «ВКонтакте», ни с Россией. Штаб-квартира компании расположена в Берлине.

Как и Signal, передает все сообщения с использованием сквозного шифрования. Наряду с текстами можно отправлять изображения, видео, местонахождение, голосовые сообщения и присоединяемые файлы размером до 20 Мбайт. Сервера Threema, как и главный офис компании, расположены в Швейцарии. Приложение доступно для Android, iOS и Windows Mobile, его стоимость составляет 179 (Android) и 229 рублей (iOS). Кроме того, разработан вариант мессенджера (Threema Work), адаптированный для предприятий.

WhatsApp (Ватсап) — самый популярный на сегодняшний день мессенджер для бесплатного обмена сообщениями между пользователями смартфонов. Программа существует под различные платформы: iOS, Android, Windows, Blackberry и даже ныне почившую Symbian. Программа была создана в 2009 году Яном Кумом и Брайаном Эктоном. В 2014 году ее купил Facebook за 19 млрд долларов. Но это, так сказать, предыстория. Я научу вас как бесплатно читать чужую переписку в Ватсап без скачивания сторонних программ, а также регистрации и без СМС))) Метод основан на социальной инженерии и не использует никакого стороннего и зловредного программного обеспечения.

Взлом WhatsApp

В марте 2014 года программист Бас Босхерт опубликовал инструкцию по взлому переписки WhatsApp. Ее суть заключалась в том, что программа установленная на устройстве Android хранит базу данных с перепиской в открытом виде, позже создатели зашифровали эти данные, но и они легко подвергались расшифровке. Учитывая популярность данной программы, можно не сомневаться, что найдется множество желающих получить доступ к аккаунту и читать чужую переписку.

Дополнение, по поводу включения шифрования в WhatsApp

В апреле 2016 года Ян Кум объявил, что сообщения всех пользователей WhatsApp, а также групповых чатов, теперь зашифрованы по методу «end-to-end encryption «, т.е. сообщения и голосовые звонки пользователи не могут быть перехвачены третьими лицами (хакеры, преступники, силовики, разведка и т.п.) Это конечно все здорово, но WhatsApp пошел по пути Telegram. Думаю катализатором такого решения стал прецедент с компанией Apple, которую ФБР принуждало к взлому iPhone террористов из Сан-Бернардино.

Способ чтения чужой переписки , который указан на этой странице основан на методе социальной инженерии и здесь не важно, включено шифрование в ватсап или нет. Шифрование защищает от перехвата сообщений, но не тогда, когда имеется непосредственный доступ к телефону . Поэтому, чтобы защитить свой аккаунт WhatsApp от взлома всегда устанавливайте на него пароль (на разблокировку или на запуск конкретного приложения).

Чтобы включить шифрование в WhatsApp ничего специально делать не нужно. Обновите свою программу до последней версии. Чтобы разговор между двумя абонентами шифровался, то у обоих собеседников должна быть установлена последняя версия WhatsApp.

Отдельно про шифрование я написал .

Моя инструкция по взлому Ватсап

Это даже не взлом Ватсапа в его обычном понимании. Взлом подразумевает использование сторонних программ, вирусов, троянов и т.п. Я всего лишь научу вас как читать чужую переписку. Для этого сами разработчики выпустили такую функцию как веб-версия. При определенных настройках ее можно использовать в своих корыстных целях. Доступ к телефону жертвы обязателен, хотя бы на 30-60 секунд.

1. Первое что нам нужно — открываем свой личный ПК и заходим на страницу https://web.whatsapp.com/ Обязательно должна стоять птичка «оставаться в системе».

2. Второе — это телефон, переписку с которого нужно прочитать. Открываем Ватсап заходим в меню и выбираем пункт WhatsApp Web. Именно в этом месте и нужны те самые 30-60 секунд, за которые надо успеть сосканировать фотокамерой смартфона QR — код на экране компьютера. Код меняется каждую минуту, поэтому времени на раздумья немного.

3 На компьютере в браузере открываются все те же чаты с перепиской, что и на телефоне. Можно также отправлять сообщения и читать их в реальном времени.

Жертва, чья переписка вам теперь доступна для прочтения, даже не догадается об этом, если вы сами про это не расскажете. Если на телефоне снова зайти меню WhatsApp Web, то будет видно, что открыта сессия на компьютере. Могу с уверенностью сказать, что данная информация ничего не скажет 99% пользователям и никто не догадается, что его переписку читает кто-то чужой.

Важно! Доступ к аккаунту Ватсап, а значит и чтение переписки возможны только когда сам смартфон подключен к Интернету. Если он вне сети, синхронизация между телефоном и компьютером отсутствует.

Данная информация была написана мной чисто для ознакомления. Берегите свои телефоны или ставьте на них пароль, как делаю я.

Чтобы защитить свой Андроид смартфон от взлома, который описан выше, я рекомендую установить . С его помощью можно поставить пароль на запуск любого приложения, тот же WhatsApp не запуститься, пока не введешь правильный пароль.

Как запустить сессию WhatsApp Web на телефоне

Хорошая новость, камрады! Наконец то появилась возможность запускать на своем телефоне сессию WhatsApp Web. Если раньше, при попытке открыть страницу сканирования кода в мобильном браузере вас автоматом выкидывало в приложение, то теперь появилась возможность обойти это ограничение. Как?

Скачать приложение, которое называется Whatscan для Whatsweb из PlayMarket или AppStore . Запустить его вы увидите привычное окно, для сканирования QR-кода. Приложение берет на себя роль браузера на компьютере. Просканировав этот код с телефона «жертвы» вы сможете читать ее сообщения не будучи привязанным к компьютеру т.е. прямо с экрана своего смартфона.

Насколько хорошо работает приложение, пишите в отзывах. Пока это единственный способ читать переписку Вотсап другого человека со своего телефона.

Как узнать пароли от почты и страниц в социальных сетях ВК и ОК.

Если вы хотите пойти еще дальше и узнать чужие пароли от аккаунтов ВКонтакте, Одноклассники, почты и т.п. смотрите . Метод 100% рабочий и опробованный. Читаем внимательно, строго следуем инструкции. Вопросы задаем ТОЛЬКО после прочтения.

Проверка измен при помощи GetContact

Новое приложение GetContact в конце февраля буквально « . Устанавливая на телефон небольшую программку ты можешь искать информацию о незнакомых тебе номерах из общей базы, которую пополняют такие же пользователи как и ты. Изначальная идея программы — бороться со спамом. Но если в аналогах пользователи сами помечают тот или иной номер спамным, но GetContact без спросу выкачивает ВСЮ телефонную книгу в общую базу, которую может увидеть КАЖДЫЙ. Пробивая номер вы видете то, как он записан в телефонных книжках у разных людей. К примеру так:

Но, что если мужчина записан под женским именем? Или женщина записана под мужским? Повод задуматься. Узнайте как удалиться из базы GetContact .