На днях появилась информация о том, что из-за особенностей системы шифрования разработчики популярного мессенджера WhatsApp могут перехватывать и читать пользовательские сообщения без их ведома. Это вызвало шквал негодования, а Тобиас Болтер, специалист в области криптографии и безопасности Калифорнийского университета Беркли, обнаруживший данную уязвимость, и вовсе уверен, что разработчики WhatsApp могут при необходимости передавать переписки спецслужбам. Создатели WhatsApp незамедлительно отреагировали на такие обвинения в свой адрес и выпустили официальное заявление.
В сообщении представителей WhatsApp говорится следующее:
Издание The Guardian опубликовало новость, утверждая, что намеренное решение в WhatsApp ведёт к тому, что люди могут потерять миллионы сообщений, и что это является лазейкой, позволяющей правительствам заставить WhatsApp расшифровывать потоки сообщений. Это утверждение является ложным.
WhatsApp не предоставляет правительствам "чёрный ход" в свои системы и будет бороться с любой попыткой создать такую лазейку. Дизайнерское решение, упоминаемое в истории The Guardian, предотвращает перехват сообщений. К тому же WhatsApp предлагает пользователям специальную функцию, чтобы предупредить их о возможных угрозах безопасности. Мы опубликовали технические подробности нашего шифрования и всегда были прозрачными в отношении запросов со стороны правительств, публикуя данные о них в Facebook.
Напомним, что в апреле прошлого года в WhatsApp заработало end-to-end шифрование для всех пользователей. Суть такого шифрования заключается в том, что каждому устройству присваивается уникальный ключ шифрования. В случае с end-to-end шифрованием доступ к сообщениям должен быть только у отправителя и получателя, но в WhatsApp, когда получатель находится в оффлайне, создаёт новый ключ шифрования, и сообщения отправляются повторно. Именно в этот момент, как считают некоторые, WhatsApp может перехватывать пользовательские сообщения.
Компания Facebook, являющаяся владельцем WhatsApp, отказалась сообщать, использовала ли она данную особенность системы шифрования для доступа к сообщениям пользователей и был ли хоть раз получен такой доступ по требованию государственных органов.
Источник:
Пиар любым способом тоже не плохо.
Хенгаутс и ICQ удобнее многих других, правда пользователей мало
Аську давно похоронили
Незанимайся некрофилией
вы хотя бы внимательно статью читали ? ))) вдумайтесь во второй абзац ответа и поймете возможно, какую глупость написали ))
и человек тот ничего не доказал, он просто сказал, что есть такая вероятность, не предоставив никаких подтверждений.))))
Доказательство асприранта Института Беркли (весьма уважаемого мирового образовательного учреждения между прочим, хотя это может и не распространятся на всех обучающихся в его стенах, однако определённую репутацию все же даёт), находится в его блоге по названием WhatsApp Retransmission Vulnerability опубликованного в Апреле 2016 года.
По сабжу же читаем.
> что из-за особенностей системы шифрования разработчики популярного мессенджера WhatsApp могут перехватывать и читать пользовательские сообщения без их ведома<
>Издание The Guardian опубликовало новость, утверждая, что намеренное решение в WhatsApp ведёт к тому, <
Из оригинального источника блога и из вышеупомянутой реакции Васапли, делаем вывод что доказательство Томаса верно ибо признано Васаплей намеренным решением.
И в переводе на нормальный язык ответ Васаплей звучит так,
"Верьте нам на слово, никто вас не читает, никто из посторонних даже на фоне такого шума не решит воспользоваться этим методом, по решению суда мы предоставляем доступ ко всей переписке подозреваемых, мы не будем подтверждать что у нас есть бэкдор для этого, устранять мы ничего не собираемся, мы большая богатая компании у нас полно юристов чтобы уничтожить ваши единичные иски по поводу потерянной репутации в результате наших ошибок"
При упоминании глупости лучше всё же использовать более мягкие сослагательные, чтобы если отрикошетило, не так обидно было..
он выложил там код ? или просто описал теорию ?)) серьезно? это доказательства ? код есть в свободном доступе и будь все так просто как он в теории выдвинул, кричали бы уже все об уязвимости этой и так ответить они бы уже банально не смогли. у нас некоторые тоже верят "Белстату" - для кого- то авторитетная организация , а на деле пустое. пиариться могут все. и где скажите на милость написано в этой статье, что кто- то чего- то не признал, перехватывал и есть возможнасть в принципе, скрывает и уличен в чем либо ? - мы же говорим о данной статье ))) это в вашей фантазии звучит - так как вы описали , а в сухой цитате там нет ничего вообще подобного )) читайте внимательно статью и тогда не получится никогда такого... мне не обидно потому, что я не вижу не в предидуще статье, никакой доказательной базы кроме ссылок на человека и его теорию- для меня этого не достаточно ))
повторюсь- внимательное прочтение 2 обзаца в "ответе", с запятыми , поможет понять, что именно имеет в виду компания давшая ответ. я абсолютно не предвзят, ибо не использую вацап уже давно, мне ближе вайбер )
Внимательное прочтение не помогает, может вы видите того, что там нет? Своими словами попытайтесь как я, может уже на этом этапе найдёте ошибку, а может быть и я смогу увидеть то невидимое, на что вы упираете во втором абзаце. Я вижу только только пустые слова, о какой такой специальной функции они говорят я тоже не в курсе, что за "дизайнерское" решение, и вообще как дизайнерское решение упоминаемое в стороннем источнике по умолчанию решает проблему на пользовательском устройстве? Костыли? Так и ссылки на костыли я не вижу. Пока с обоих сторон есть лишь подтверждение что проблема есть, но обе стороны подтверждают что решения с одной стороны не предоставлено, с другой стороны что оно и не будет предоставлено.
Со своей стороны я вам расписал логическую цепочку ещё в предыдущем комментарии, почему считаю "доказанным" при этом даже не вчитываясь в содержимое доказательство, (потому что ответчик признал наличие подобной уязвимости, при этом назвав её намеренной), вы видите ошибку в рассуждениях?
я понять не могу где вы видите? что вацап признает, что есть "черный ход" ?)) второй абзац как раз говорит что проблем нет никаких , а то что нашел данный товарищ , является решением известным компании и не влияющим на то в чем их собственно обвиняют. и судя по тому, что код был в открытом доступе в этом могут убедиться все. четко и ясно написано, что "черного хода" нет ни для кого и будут бороться с появление лазеек для сторонних лиц ( где там признание я не вижу.) более того, прочитав оригинал статьи на английском , в ней написано , что компания может использовать серваки свои для того, что бы расшифровать переписку( и к стати в соглашении лицензионном все указано, которое никто не читает), но не делает этого и не предоставляет информацию третим лицам. в еще одном интервью сказано, что все компании могут если хотят читать переписку пользователя так как владеют серверами на которых она хранится и технологией шифрования. и вот вам вопрос, что они должны такого признать ?))) в терии любую переписку можно прочесть имея инструменты и "ключ" шифрования и это ни для кого не секрет, не существует полностью защищенного ничего. до этого шифрования все пользовались вацапорм и их не волновало ничего , а тут один человек решил пропиариться (не предоставив ни способа, ни кода) лишь теорию выдвинув, и у всех бомбануло))) а конкретно в этой статье вообще ничего нет о признании- я не удивляюсь, если про "дизайнерское решение" вообще не верный перевод был сделан и тут размещен. ибо в оригинале было написано designed- что переводится как "предназначенный". design - же дизайн. в общем слишком много букв ))
Ну углубитесь хоть в изучение вопроса то.
Далеко ходить не надо, ключевые слова Tobias Boelter. Я понимаю когда там надо было бы днями раскапывать источники, так тут шумиха на пол-интернета, все ссылки на ответы сторон выдаются первыми в поисковике.
В его же собственном блоге, есть и ссылки на оригинал статьи, на слайды, на видео, там же можно найти и ответы от противоположной стороны. Собственно речь не о том, есть ли вообще какой либо Backdoor, а то что возможно ли эту уязвимость, характерную для используемого протокола шифрования использовать характеризовать как Backdoor.
А для попиарится знаете ли нужно довольна крепкая платформа в такой области, чтобы на ней устоять против до недавнего времени бывшей небольшой конторкой в которой работали а может и работают не самые лучшие умы. Какая бы ни была мотивация, его позиции остались неопровержимыми, а ответ васапли в краткой форме я вам дал. Напомню ещё раз другими словами "Так и должно быть, ничего исправлять не будем"
Это они вам лично сообщили?
это разве секрет? Пашу же обвиняли год назад
Связь держись со всеми , явка ещё не проваллена (два горшка на подоконнике) 😊
Ну это не то. Могут слушать, но реагировать адекватно, не заметая по пустякам, но предотвращая реальные, однозначные преступления. Менее мерзкой прослушка от этого не становится, чай не скот какой.
Не перестану постить эту цитату для таких, как вы:"Утверждать, что конфиденциальность для вас не важна, потому что вам нечего скрывать – то же самое, что говорить, что для вас не важна свобода слова, потому что вам нечего сказать."
демагогия
Спокойно! Сейчас просто попросим его поделиться всеми логинами и паролями, и человек – вжух! – и перестанет говорить, что ему нечего скрывать.
а вы не видите разницы между здравым смыслом (отсутствием паранойи) и разбрасыванием паролями?
Стоп-стоп, это вы сейчас же про себя, да? Что вы понимаете под здравым смыслом? Возможность всех власть имущих читать вашу переписку и ваши файлы, чтобы в случае чего можно было вас шантажировать и дискредитировать? Ох, Монгольское иго головного мозга, неизлечимо до первых утечек информации.
что "стоп-стоп"? Не мешать вам передергивать? :) В контексте данной статьи о WhatsApp здравый смысл - не быть наивным, и не надеяться, что к вашим сообщениям, переданным через мессенджер, не получат доступа спецслужбы в случае необходимости, и не мечтать, что срач в комментариях как-то им помешает
вы начали с того, что вам "нечего скрывать", а сейчас лишь меняете тему. Весьма неискусно.
ни тему не менял, ни разговор не начинал. Весьма вежливо было бы с вашей стороны проследить начало (кому отвечал Dizmoral5)
А, так вы еще и в чужой разговор влезли. Чудесно.
"не быть наивным, и не надеяться, что к вашим сообщениям, переданным через мессенджер, не получат доступа спецслужбы в случае необходимости"
Я говорил про то, что ежели скрывать нечего, то показывайте. Вы назвали это бессмысленным разбрасыванием паролей и начали говорить уже про то, что WhatsApp могут читать спецслужбы.
а вы типа не влезли? : ) Чудесно.
И по теме. Наконец-то мы дошли до простых формул. Так вот, да, "не скрывать" и "показывать" - это разные вещи, а вы пытались подменить одно другим, предлагая: "попросим его поделиться всеми логинами и паролями" - на что я и отреагировал как на передергивание
нет, одни и те же :) Парень говорит, что ему нечего скрывать. Значит, он может всем все показать. Или он хочет показать только спецслужбам? Так они его будут в случае чего шантажировать, угрожая выложить в открытый доступ дискредитирующую его информацию. Парень, скорее всего, не хочет себя дискредитировать, следовательно, выполнит все условия, и его информация останется при нем. Получается, что он не готов делиться личной информацией. Получается, что ему есть, что скрывать.
конечно, мы не абстрактно говорим, а в сложившихся реалиях "нечего скрывать" означает две вещи: 1 - не париться понапрасну, что прочитают те, от кого всё равно ничего не скроешь; 2 - нет ничего явно дискредитирующего - жена не ревнивая, налоги заплачены, спишь спокойно - счастливый он парень получается, а вы на него набросились :)
Я думаю, здесь корректнее будет обсуждать тему уже с тем, кто и заявлял, что ему нечего скрывать. Дискредитировать можно любого, а масштаб дискредитации зависит лишь от социального статуса человека. Ну и не должно быть людей, от которого ничего не скрыть :) Благо, современные средства криптографии позволяют создать _действительно_ защищенные сообщения.
все-таки выбираете быть наивным
все-таки остались рабом
Да и правда пусть какой-нибудь менеджер среднего звена ляпнет в междусобойчике по вассапу о готовящейся завтра сделке с другим таким же менеджером из своей же конторы, ну а тот кто получил доступ к этой информации используя данную уязвимость не красоты ради, разумеется никак не воспользуется этим. (нет)
Если вам это не навредит, это не значит что другим не навредит, а вот если не навредит всем, то и вам не навредит.
mikekras,
какие серьёзные и рабочие вопросы?
Зачастую если не всегда достаточно просто знать дату подписания или выхода в свет продукта. А на это может указывать даже вскользь проскользнувшее упоминание, причем в нерабочее время.
Например один менеджер у другого интересуется дресс-кодом на завтрашней презентации. И всё, вы попались.
Не имеете представления о корпоративной безопасности, где учат постоянно в обязательно порядке, что и когда говорить, хоть фильмы то посмотрите. Но новички и человеческий фактор всегда был и будет, просто наложение обстоятельств на что и рассчитан элемент прослушки, как части шпионажа. Контролировать каждый элемент своей жизни особенно по окончании рабочего дня даже ветеран может дать сбой.
Вина тут вассапа и точка, пусть исправляют.
А туррурстов печеньки на собрании анонимных любителей бород и овец дают? Просто чтобы знать, чтобы не туда печеньками не заманили.
Это синхронизация на Google драйв в случшие утери телефона можешь номер воссановить и переписки тоже,или случие неудачный перепрошивки или поломки девайса отключаеться в настройках
krasavinmikhail,
В том то и дело, друзья, что синхронизацию на google drive я отключил. И когда замораживаю приложение, оно самопроизвольно восстанавливает работу и начинает функционировать в обычном режиме. Невозможно остановить приложение, хотя раньше приостанавливлал легко.
ice box, greenify вроде как отрубают нормально
проще всего отключить синхронизацию вообще, ну или временно замораживать приложение
и всегда были прозрачными в отношении запросов со стороны правительств
Это не бекдор,это по запросу суда. То есть если человека есть зачто подозревать и суд с этим согласен, то отправляют запрос и фейсбук отвечает. А вот проверка и слежка без доказательств может осуществляется через бекдор, но к суду такие материалы, насколько я помню, не припечатать.
Ну-ну. Рассказывайте
Вы наверное орм совсем не шарите?
ну это тупо стукачество. Сейчас миллион приспособлений для взломов сети у них
Агент сливал переписку группы в ватцапе,а иначе как узнали о чем то, плюс орм,или логику включить уже не получается
Прям везде у них агенты, что не одного теракта за прошлый год
...М-да, весело!
Кто вам такой бред сказал по поводу оружия,вся европа имеет право на хранения оружия,даже черная доминикана имеет такое право!
владение пистолетиком или гладкостволом это фигня сегодня. только для парковочных и бытовых разборок. Попробуте пулемет или танк купить, как это можно в сша.
Я пистолетиком больше уработаю чем вы танком)))а по делу,патриоты россии, должны помить о том что в сша все есть,когда соберуться дойти до вашингтона,как они в своих ночных палюциях уже взяли киев))))
Все фирмы без исключения передают данные спецслужбам, даже если мамой клянутся, что все зашифровано и никому не дадим. Новость из рубрики Капитан Очевидность
Tox никому не передаст :)
Про телеграмм моё предположение. Но я думаю, что проблем нет. Потому что, как он говорил, по запросу обязаны предоставить все и всё, как пример все данные из Такси клиента, вплоть до записи разговоров.
Ага, Telegram разбежится делиться. Он не имеет никакого отношения к России и ничего не потеряет, если его будут пытаться блокировать — люди, которые им пользуются, уже давно привыкли обходить все блокировки.
Telegram дорожит своей репутацией, потому что это одно из тех немногих преимуществ, за которое его ценят пользователи.
Могу добавить один фак: что гнк уже год как не существует
Естественно не существует. Но всех полицейских, которые связаны с противодействию наркотиков, называют ГНК.
И если компания не резидент рф, то Ваш друг может из запроса сделать самолетик - символ телеграмм
Вы конечно вкурсе что есть внедренные агенты,которые и сливают инфу в базу?
Tox! Переходите на Tox!
браво! вы единственный кто внимательно прочитал статью и одну и вторую )))) один из немногих в этих комментариях- население и вправду деградирует, такие "люди" и договора подписывают якобы прочитав с умным видом и ничего в них не поняв при этом )))))))
))Просто я знаю что могут и не могут росс.спецслужбы и как проводиться орм и очень,очень многое им просто приписывают на радость холопам,которые рукоплещют их профессионализм у)