Сноуден рассказал, где безопаснее всего вести переписку⁠⁠

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден предостерег высших должностных лиц государств от использования мессенджера WhatsApp из-за низкого уровня шифрования. С таким заявлением он выступил в понедельник в интервью французской радиостанции France Inter.

"Использование WhatsApp человеком, который занимается серьезными вопросами в правительстве, - это ошибка", - сказал он. В интервью журналист радиостанции отметил, что премьер-министр Франции Эдуар Филипп для связи с другими министрами пользуется WhatsApp, а президент республики Эмманюэль Макрон отдает предпочтение Telegram. "Обе эти программы лучше, чем использование SMS или других незашифрованных сообщений", - ответил на это Сноуден. Однако, по его словам, эти программы "чрезвычайно опасны, если вы премьер-министр".

При этом Сноуден пояснил, что компания Facebook "слой за слоем удаляет различные уровни защиты с тех пор, как стала владельцем мессенджера". Сам Сноуден рекомендовал использовать программы Signal и Wire, так как "они используют лучшее шифрование и не принадлежат Facebook".

Сноуден в 2013 году предал огласке сведения о методах электронной слежки американских спецслужб, в том числе о нелегальной прослушке переговоров зарубежных лидеров. Спасаясь от преследования со стороны властей США, Сноуден направил запросы на получение убежища властям ряда стран, в том числе России. 1 августа 2014 года он получил вид на жительство в РФ на три года, который позднее был продлен на такой же срок.

В США Сноудену инкриминируется нарушение двух статей закона о шпионаже. По каждому из этих пунктов ему грозит до 10 лет тюремного заключения. Представители администрации США неоднократно заявляли, что считают Сноудена предателем и не собираются прощать его, поскольку он нанес серьезный ущерб интересам национальной безопасности.

Эксперты обнаружили вирус, способный читать переписку в Telegram и WhatsApp

Сноуден рассказал о своей жизни в России

Источник ТАСС

137

Вы смотрите срез комментариев. Показать все

MadnessOfFatCat

4 года назад

Шифрование в wa реализовано библиотекой Сигнала. Максимум, что можно притянуть за уши, это хранение расшифрованной переписки в резервных копиях на Гугл диске. В телеграмме только секретные чаты шифруются, да ещё каким-то мутным алгоритмом, а остальное благополучно тянется из облака, если злоумышленник получил доступ к телефону, в телеге у него и контакты, и история будут. В WhatsApp ничего. Выбор очевиден, а уж хранить свои бэкапы в Гугле или нет, каждый может решить сам

раскрыть ветку (9)

inkt

4 года назад

Шифрование в wa реализовано библиотекой Сигнала. Максимум, что можно притянуть за уши

любой мессенджер с закрытым кодом всегда оставляет возможность подозревать его на наличие бэкдора. Может, шифрование в WA и реализовано библиотекой сигнала - да что толку, если он, условно, твой секретный ключ отправляет дяденьке из ФБР?

То есть разница, конечно, в том, что дяденьке из ФСБ это никак не поможет - это да.

раскрыть ветку (8)

MadnessOfFatCat

4 года назад

Это гипотеза, хотя ее можно проверить, если трафик соснифать. А вот хранящаяся в открытом виде в облаке и доступная любому, кто перевыпустил симку, точно считай утекла

раскрыть ветку (2)

inkt

4 года назад

Это гипотеза, хотя ее можно проверить, если трафик соснифать.

Если бы бэкдор делал я, то он запускался бы по индивидуальному запросу. Т.е. вотсап отсылал бы ключ вместе с пакетами служебных данных на сервера вотсапа только для конкретного пользователя и только после специального запроса этому пользователю.

Обнаружить это совершенно невероятно - проще клиент по байтам дизассемблить.

А вот хранящаяся в открытом виде в облаке и доступная любому, кто перевыпустил симку, точно считай утекла

Ну это понятно, тут и обсуждать нечего.

раскрыть ветку (1)

MadnessOfFatCat

4 года назад

по индивидуальному запросу

а если расшифровка переписки нужна когда уже все написали и пользователь оффлайн?да и ключ может изменится после переустановки приложения.. послать запрос на выдачу ключа можно, но результат, мягко говоря, не гарантирован. если уж переть ключи, то после создания, а так написал террорист что-то там и взорвался вместе с мобилой. отправляй себе запросы, пока не надоест

Iluysha

4 года назад

В WhatsApp используется оконечное шифрование на эллиптических кривых. Он технически не может отправить ключи кому-либо.

раскрыть ветку (4)

inkt

4 года назад

Вы не поняли. Речь не о перехвате зашифрованного сообщения и не о MITM-атаке.

Какие бы эллиптические кривые не использовались, в конечном счете ваш телефон полученные сообщения как-то расшифровывает. Для этого используется приватная часть ключа, которая никогда и никому не должна отправляется. Надежность алгоритма основана только на том предположении, что ваш приватный ключ никому не известен. Но если само приложение его отправит кому надо - то получатель будет иметь всю ту же информацию, что и ваш телефон, и сможет спокойно расшифровывать сообщения.

раскрыть ветку (3)

Iluysha

4 года назад

Я точно также могу заявить, что нет никакой гарантии, что в какой-либо из версий Signal, которая будет собрана не из общедоступных исходников, а из измененных не поведет себя так же. Проверить соответствие исходного кода бинарникам с библиотеками на текущий момент невозможно. Поэтому всё, что не скомпилировано мной лично небезопасно.

По факту есть лицензионное соглашение WhatsApp и его нарушение может повлечь за собой слишком тяжелые последствия для компании. Гораздо большие, чем не передача кому надо ключа и сообщения.

раскрыть ветку (2)

inkt

4 года назад

Да я понимаю, что это скорее умозрительное упражнение для параноиков. Я могу сказать, что даже если лично собирать сигнал из исходников, то надо бы еще проверить компилятор, которым собираешь :)

Конечно, я не думаю, что спецура может читать все сообщения, если они идут в мессенджере с включенным оконечным шифрованием. И тут не важно - телеграм это, вотсап, вайбер или сигнал. Вернее, если и читают их - то не взламывая мессенджер, а получая скриншоты экрана от своего шпионского червя :)

А с другой стороны если по уму работать с биг датой, то метаданные дают львиную долю того, что интересно спецслужбам. Скажем, зачем читать сообщения террориста, который "ушел в оффлайн" навсегда вместе с телефоном? Чтобы установить все его связи, подготовку, координатора и т.д. и т.п. И практически всё это можно вытащить из метаданных - когда, сколько и с кем он переписывался, созванивался и встречался, построить графы связи его контактов и контактов его контактов, найти узловые фигуры и т.д.

раскрыть ветку (1)

Iluysha

4 года назад

У меня в связи с этим возник вопрос, может занаете – когда происходит передача сообщения в WhatsApp, разве может человек по середине или провайдер вычислить кому оно адресовано? Сообщение же вначале идёт на сервер WhatsApp.

P. S. Такие черви на телефон не попадут, если сам не установишь. Тем более антивирусы есть.

P. P. S. Наряду с шифрованием собственно содержания сообщений WhatsApp также шифрует метаданные и сведения о личностях собеседников и длительности их общения. Эти данные передаются, однако, с использованием не сквозного, а транспортного шифрования, для «сокрытия от неправомочных сетевых наблюдателей», как это названо в документации. Говоря проще, это означает, что WhatsApp и, вероятно, также материнская компания Facebook, имеют доступ к этим данным.

https://ichip.ru/kak-obezopasit-sebya-v-whatsapp.html

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку